Ton visage pour ta sécurité …ou ton visage exposé sur le net ?

Le début du débat : Où est-on dans la protection des données ?

La reconnaissance faciale est l’instrument biométrique le plus rapide pour déverrouiller ton pc/téléphone, Facebook l’applique pour étiqueter automatiquement les personnes présentes dans tes photos, les marketeurs l’utilisent pour mieux te profiler, Wallmart pour reconnaitre ses voleurs à l’étalage, la police pour chasser des terroristes… Et « Cheese ! » La caméra te regarde, en Chine tu peux maintenant payer ton café avec un sourire.

The future is here. Dans ce futur bien présent, la reconnaissance faciale est un outil efficace pouvant certifier ton identité et, dans cette démarche, te protéger à toi et à la société. Mais comment être sûrs que l’image de ton visage —qui pourrait bientôt être capturée par la machine « self-service » lorsque tu paies tes courses au supermarché— restera confidentielle, respectant sa fonction initialement envisagée ? La réponse n’est pas très rassurante, le débat est ouvert notamment par rapport à la protection de données.

En gros, le problème est plutôt le suivant : Alors que les technologies avancent à un rythme exponentiel, les lois visant à les réguler progressent à pas de tortue. Les gouvernements ont de la peine, à juste titre, à s’adapter à une énorme révolution qu’ils n’avaient pas prévue, celle de l’entrée à l’ère de l’internet depuis les années 90. L’internet est un bébé qui grandit beaucoup trop vite. D’un million des utilisateurs en 1991 nous sommes passés à 4 billions en 2018. Et les dernières deux années, 90% des données de l’Internet ont été générées. Mais comment réguler les 2.5 quintillion de données que le globe entier produit dans une seule journée ? Telle est la question.

Chaque pays a ses lois régulant l’internet, celle-ci étant censées de protéger les citoyens. Mais encore une fois, cela n’est pas suffisant. Si bien certains instruments comme ceux de la reconnaissance faciale peuvent être utiles, voire très bénéfiques pour la société, ils génèrent aussi de effets pervers. En Californie un recours collectif a été entamé contre Facebook le mois d’avril passé : Le géant bleu des réseaux sociaux aurait collecté des données biométriques d’un certain nombre d’utilisateurs sans leur consentement explicite. Et n’oublions surtout pas il y a déjà 2 ans le scandale de Cambridge Analytica où les données personnelles de 50 millions d’utilisateurs Facebook ont été recueillies illégalement.

La solution ?

L’Union Européenne a introduit le Règlement Général sur la protection de données*. C’est déjà un grand pas, mais il reste boiteux. Le débat commence à prendre forme et force dans plusieurs pays comme le Canada, les Etats-Unis et l’Inde. La Chine voudrait adopter une loi similaire vers l’année 2023.

S’il est vrai que l’internet est difficilement contrôlable, ce sera une vraie volonté politique qui pourra assurer une protection de données efficace. Et pour cela les citoyens doivent exprimer leurs inquiétudes et faire de la pression pour bien orienter la volonté politique : Si l’internet n’a pas mieux été régulé par le passé c’est parce qu’on ne voyait pas une vraie menace… Et la partie dure est maintenant le rattrapage.

*Ce nouveau règlement renforce le règlement précèdent, mais cette fois il est accompagné d’une costaude masse de fer qui tomberait sur ceux qui joueraient illégalement avec les informations privées des usagers : une amende de 4% des revenus globaux pourrait être infligée aux compagnies ne respectant pas cette loi, parmi autres mesures.

Auteure: Rebecca Roggen

Relecture: Selim Süglün

Bibliograpgie

Anderson G., Forbes magazine (2017) “Walmart’s Facial Recognition Tech Would Overstep Boundaries”                                                                                                              https://www.forbes.com/sites/retailwire/2017/07/27/walmarts-facial-recognition-tech-would-overstep-boundaries/#6363080945f8

BBC (2018) “Facebook facial recognition faces class-action suit” https://www.bbc.com/news/technology-43792125

CNIL (2018) “Règlement Général sur la protection de données”          https://www.cnil.fr/fr/reglement-europeen-protection-donnees

CNBC (2018) “Here’s everything you need to know about the Cambridge Analytica scandal”  https://www.cnbc.com/2018/03/21/facebook-cambridge-analytica-scandal-everything-you-need-to-know.html

Domo (2017) “Data Never Sleeps 5.0” https://www.domo.com/learn/data-never-sleeps-5?aid=ogsm072517_1&sf100871281=1

Jourdan A., The Independent UK (2017) “KFC store in China lets customers pay with facial recognition” https://www.independent.co.uk/news/business/analysis-and-features/kfc-store-china-facial-recognition-pay-customers-fast-food-a7923876.html

Pernot E., Le Echos (2018) “La Chine marche vers le modèle Européen” –https://www.lesechos.fr/idees-debats/cercle/cercle-177702-protection-des-donnees-la-chine-en-marche-vers-le-modele-europeen-2142183.php