En octobre dernier, la Cnil avait débranché l’expérimentation de contrôle d’accès par reconnaissance faciale dans deux lycées à Marseille et Nice. Pour mémoire, le conseil régional, présidé par Renaud Muselier, a proposé en décembre 2018 d’équiper les lycées Les Eucalyptus à Nice et Ampère à Marseille d’un système de « portiques virtuels » associant « des moyens classiques d’identification à un dispositif biométrique utilisant des technologies de comparaison faciale », pour contrôler l'entrée dans les établissements. Cette expérimentation était entièrement financée par Cisco.
Après la décision de la Cnil qui avait fait débat, l’heure était au temps judiciaire avec la décision du Tribunal administratif de Marseille. En février 2019, celui-ci a été saisi par plusieurs associations dont la Quadrature du Net, la Ligue des droits de l’Homme, la CGT Educ’Action des Alpes Maritimes et la FCPE. La question était donc de savoir si la juridiction allait suivre ou retoquer la décision de la Cnil.
La juridiction administrative a décidé de suivre l’analyse de la Cnil en s’appuyant sur les différents textes comme la loi Informatique et Libertés et le RGPD. Pour le tribunal, il y a deux problèmes avec l’expérimentation. Le premier est le consentement. « Le public visé se trouve dans une relation d’autorité à l’égard des responsables des établissements publics d’enseignement concernés », indique le tribunal qui considère que « la région ne justifie pas avoir prévu des garanties suffisantes afin d’obtenir des lycéens ou de leurs représentants légaux qu’ils donnent leur consentement à la collecte de leurs données personnelles de manière libre et éclairée ». En second lieu, le juge rejoint la Cnil sur l’absence de proportionnalité en observant que la sécurité peut « être atteinte de manière suffisamment efficace par des contrôles par badge, assortis, le cas échéant, de l’usage de la vidéosurveillance ». En conséquence, le Tribunal administratif de Marseille a invalidé ces expérimentations.