Un conseil régional peut-il instaurer un dispositif de contrôle d’accès par reconnaissance faciale dans un lycée ? Le tribunal administratif de Marseille a jugé que c’était illégal et a annulé en conséquence la délibération du conseil régional de PACA instaurant cette expérimentation.
Le premier motif retenu est celui de l’incompétence. En effet, la région gère les lycées en application de l’L214-6 du code de l’éducation. Plus précisément, « Elle en assure la construction, la reconstruction, l’extension, les grosses réparations, l’équipement et le fonctionnement ». En revanche, relève le juge administratif, les missions d’encadrement et de surveillance des élèves relèvent de la compétence des chefs d’établissements.
Le second motif d’annulation retenu est que le dispositif de contrôle d’accès par reconnaissance faciale est contraire au règlement général sur la protection des données (RGPD). En effet, la région n’établit ni ne fait valoir que « les finalités poursuivies s’attachant à la fluidification et la sécurisation des contrôles à l’entrée des lycées concernés constituent un motif d’intérêt public ni même que ces finalités ne pourraient être atteintes de manière suffisamment efficace par des contrôles par badge, assortis, le cas échéant, de l’usage de la vidéosurveillance ».
En conséquence, « le traitement de données biométriques institué par la région PACA ne satisfait pas aux exigences prévues par le a) de l’article 9 du règlement général sur la protection des données telles qu’éclairées notamment par ses articles 4 et 7, ni davantage aux conditions énoncées par le g) du même règlement, et qu’il n’entre dans aucune des exceptions énumérées par le 2. de l’article 9 du règlement général sur la protection des données ».
Référence: Tribunal administratif de Marseille 27 février 2020 n° 1901249, La quadrature du net