You are currently viewing Le phénomène des caméras versus liberté individuelle en Corée du Sud
https://www.securitymagazine.com/ext/resources/Issues/2018/September/SEC0918-video-feature-slide1_900px.jpg

La Corée du sud, leader de la reconnaissance biométrique

Selon la Commission nationale de l’informatique et des libertés (CNIL), la biométrie regrouperait l’ensemble des procédés automatisés permettant de reconnaître un individu à partir de la quantification de ses caractéristiques physiques, physiologiques ou comportementales (empreintes digitales, réseaux veineux, iris). Ces caractéristiques sont qualifiées de « données biométriques » par le RGPD car elles permettent de confirmer l’identification unique d’une personne.

On distingue deux types de fonction de la notion de reconnaissance faciale, dont l’authentification d’une personne qui vise à vérifier l’identité d’un individu en le comparant à un modèle biométrique préenregistré tel que celui stocké dans une carte à puce. Cette fonctionnalité repose sur la comparaison de deux modèles pour confirmer si la personne correspond à celle qu’elle prétend être.

La deuxième fonction est l’identification, elle représente le fait d’identifier une personne au sein d’un groupe, d’un lieu, d’une image ou d’une base de données. Le système va alors tester chaque visage capté pour générer un modèle biométrique puis va vérifier si celui-ci correspond à une personne enregistrée dans le système.

D’après la CNIL, elle permet d’associer un “état civil” (nom, prénom) à un visage en comparant avec une base de photographies liées à des noms et prénoms. Elle peut également être utilisée pour suivre la trajectoire d’une personne dans une foule sans nécessairement établir un lien avec l’état civil de cette personne.

Quelle règlementation ?

Il existe une réglementation qui encadre la protection des données en Corée du Sud par l’autorité coréenne ; Commission nationale de la protection des informations personnelles (PIPC).

La PIPC est un organisme gouvernemental indépendant créé en 2011, qui a pour objectif la protection des informations personnelles et la (PIPA) représente la législation principale en matière de protection des données en Corée du Sud.

La PIPC a pour mission de protéger les droits des individus à l’égard de leurs données personnelles en veillant à ce que les données personnelles soient collectées et traitées de manière conforme et transparente. Elle s’assure également que les données personnelles soient utilisées pour assurer la sécurité des individus. Elle dispose de pouvoirs d’enquête et de sanction comme par exemple ordonner à une entreprise de supprimer des données personnelles, de corriger des données personnelles inexactes ou le versement de dommages-intérêts à une personne dont les données personnelles ont été transgressées.

Pour maintenir la sécurité des données, la PIPA oblige les gestionnaires de l’information à prendre des mesures techniques, administratives et physiques nécessaires pour prévenir de la perte, du vol, la fuite des données et de l’endommagement des renseignements personnels.

L’article 24, paragraphe 3 de la PIPA impose des restrictions spécifiques à la gestion des informations uniques permettant d’identifier une personne, exigeant le chiffrement comme une mesure qui soit nécessaire pour éviter une entrave à la sécurité des données personnelles.

En ce qui concerne l’application stricte de la loi, la Corée du Sud réprimande, condamne à de sévères sanctions en cas de violation de la sécurité des données. Le chapitre 9 de la PIPA prévoit des amendes importantes et des peines d’emprisonnement allant jusqu’à cinq ans, avec des amendes pouvant atteindre 50 millions de wons ce qui équivaut à 33 800 euros.

La PIPA exige que les gestionnaires de données gèrent et stockent les enregistrements de connexion qui documentent l’identifiant, la date et l’heure de l’accès, les informations permettant d’identifier la personne d’accès et les tâches effectuées par le responsable du traitement des données personnelles lorsqu’il est connecté au système de traitement. De plus, la PIPA impose que le consentement doit être requis pour traiter les données personnelles d’un enfant de moins de 14 ans, le gestionnaire de données doit donc obtenir le consentement du représentant légal de la personne concernée.

Conclusion

La signature d’une déclaration de coopération entre la France et la Corée du Sud le 26 octobre 2022 marque un événement significatif dans la protection des données, visant à renforcer leur engagement à protéger les informations personnelles face aux innovations technologiques. Cet accord prévoit le partage de pratiques et d’expériences dans le cadre des enquêtes, l’organisation d’ateliers de formation et la création d’un programme d’échange d’agents entre les deux autorités.

Sources: 

  1. https://www.cnil.fr/fr/lautorite-de-protection-des-donnees-de-coree-du-sud- pipc-et-la-cnil-signent-declaration-cooperation
  2. https://asiasociety.org/korea/koreas-biometric-data-dilemma
  3. https://www-statista-com.scd-rproxy.u-strasbg.fr/statistics/651763/south-korea-new-install-cctv-cameras/
  4. https://www-statista-com.scd-rproxy.u- strasbg.fr/statistics/1169768/apac-order-and-security-index-by-country-or- region/
  5. https://www.cnil.fr/fr/reconnaissance-faciale-dans-les-aeroports-quels-enjeux- et-quels-grands-principes-respecter

A propos de Madvee Annasawmy

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.