La recherche en apprentissage automatique sur la reconnaissance et le traitement faciaux (par exemple, la détection des émotions) utilise souvent des ensembles de données contenant un grand nombre d'images faciales. Ceux-ci sont généralement anonymisés, de sorte que la seule autre information contenue est le (s) nom (s) de fichier - comme 00001.jpg
. Comment le RGPD affecte-t-il le stockage, le traitement et le partage de ces données?
Par souci d'argumentation et pour clarifier la position, je voudrais laisser de côté les dispositions du RGPD qui prévoient le traitement des données comme recherche scientifique. Je travaille également sous l'hypothèse qu'il n'y a pas d'autres méta-données, comme une feuille de calcul qui relie les noms de fichiers d'image à la personne représentée.
Le RGPD indique clairement ( considérant 26) que les données anonymes ne sont pas couvertes par la réglementation:
«… Les principes de la protection des données devraient [ donc] ne s'appliquent pas aux informations anonymes, à savoir les informations qui ne concernent pas une personne physique identifiée ou identifiable ou aux données personnelles rendues anonymes de telle manière que la personne concernée ne soit pas ou plus identifiable. »
Les considérations relatives à la protection des données seraient considérablement réduites si ces ensembles de données étaient considérés comme hors du champ d'application du RGPD. Est-il possible, cependant, qu'une image de visage isolée soit considérée comme véritablement anonymisée? Il serait toujours possible de le lier à une personne réelle, car la plupart des gens sont capables de reconnaître les visages. Avec l'image et la personne debout dans une foule, il est probable que le spectateur moyen puisse identifier la personne représentée.