Blog Cyberjustice – Quand la reconnaissance faciale s'invite (illégalement) dans les courses à pied
L’affaire PhotoRunning a récemment fait grand bruit en France, après la publication d’une enquête du Monde le 19 mars 2025. En effet, près de 320 000 coureurs et spectateurs, dont des mineurs, ont été exposés à leur insu à un système de reconnaissance faciale lors de diverses compétitions sportives. Cette pratique soulève des questions majeures sur sa conformité avec le Règlement Général sur la Protection des Données (RGPD).
L’usage de la reconnaissance faciale
Le RGPD impose des règles strictes concernant la collecte de données personnelles, et en particulier les données biométriques, considérées comme hautement sensibles. Les données biométriques sont définies comme des données à caractère personnel résultant d’un traitement technique spécifique relatif aux caractéristiques physiques, physiologiques ou comportementales d’une personne, permettant son identification unique, comme les empreintes digitales ou les traits du visage. Dans ce cadre, l’utilisation de la reconnaissance faciale n’est légale que si elle repose sur un consentement éclairé, spécifique et libre.
Or, les organisateurs des courses concernées n’ont pas informé correctement les participants de l’utilisation de cette technologie. Plus spécifiquement, les règlements des événements sportifs ne mentionnaient même pas l’utilisation de la reconnaissance faciale, ce qui constitue une violation des principes du RGPD.
Une collecte massive et non consentie des données biométriques
Le dispositif mis en œuvre par PhotoRunning consistait à photographier les visages de tous les participants et spectateurs, puis à les comparer à une base de données afin de proposer des clichés personnalisés. Cette collecte, massive et dissimulée, incluait également des mineurs.
Faute d’information claire et de mécanisme de consentement, la pratique apparaît clairement illégale. D’autant plus que refuser les conditions générales empêchait de participer aux courses, ce qui revient à un consentement contraint, donc invalide au regard du droit.
Au-delà de la violation technique, cette situation soulève des questions cruciales sur l’éthique de l’usage des technologies biométriques. Si la reconnaissance faciale peut améliorer l’expérience utilisateur, elle doit être encadrée de manière stricte pour ne pas devenir un outil de surveillance intrusive.
Une plainte déposée auprès de la CNIL
À la suite d’une plainte liée au semi-marathon de Montpellier, la CNIL a ouvert une enquête. Elle rappelle que les données biométriques ne peuvent être traitées sans une base légale claire. L’organisateur de l’événement, l’entreprise Playground, a été sommée de fournir des explications.
De son côté, PhotoRunning soutient que la reconnaissance faciale n’est utilisée que sur demande expresse des utilisateurs. Cependant, des éléments de preuve montrent que le système fonctionne automatiquement, même sans action de la part des participants, et ce, plusieurs mois après l’événement.
Une expérimentation qui s’inscrit dans un climat plus large
Ce recours illégal intervient dans un contexte de banalisation de la vidéosurveillance algorithmique, notamment avec les Jeux Olympiques de Paris 2024. Si l’efficacité réelle de ces technologies reste contestée, leur acceptabilité sociale semble progresser : 76 % des Français y sont désormais favorables, selon un récent sondage.
Mais dans le domaine des loisirs, la question reste en suspens : les participants sont-ils vraiment prêts à échanger leur droit à la vie privée contre une photo souvenir ?
Vers une réglementation plus stricte des technologies biométriques
L’affaire PhotoRunning est un avertissement pour l’ensemble du secteur numérique et sportif. Elle rappelle qu’une technologie aussi puissante que la reconnaissance faciale ne peut être déployée sans respecter des normes strictes en matière de protection des données personnelles.
La CNIL, une fois l’enquête terminée, devra juger de la gravité de la situation, mais cette affaire montre déjà qu’il est crucial de mettre en place des garde-fous solides contre une surveillance excessive et non consentie.
Siryne Mrabti
Master 2 Cyberjustice 2024/2025
Sources :
Photo générée par chatGPT
Auteur :
Aller à la source
