Une discrète jeune pousse collecte 3 milliards de photos sur les réseaux sociaux et offre un service de reconnaissance faciale à la police américaine

Photo de profil - DEGROOTE Fabrice | Associé | Lettre des réseaux

DEGROOTE Fabrice

Associé

Article du New York Times du 18 janvier 2020

Une jeune pousse américaine revendique 3 milliards de photos d’internautes qu’elle a récupérées de FACEBOOK, YOUTUBE, VENMO et autres sites web, à leur insu, pour créer un service de reconnaissance faciale qu’elle commercialise auprès des autorités de la police locales en Floride au F.B.I. et au Department of Homeland Security.

  • Les réseaux sociaux au service de la police malgré eux

Clearview AI a conçu une application de reconnaissance faciale révolutionnaire. Après avoir pris une photo d’une personne qui est téléchargée, cette photo est comparée à des photos publiques de cette même personne issues des réseaux sociaux, ainsi que des liens vers l’endroit où ces photos sont apparues.

Ainsi le visage d’une personne captée par une caméra de surveillance lors d’une manifestation peut être identifiée grâce aux informations présente dans la base données Clearview AI.

Pour résumer la situation, le New York Times écrit :

« Avec Clearview, on peut utiliser des photos qui ne sont pas parfaites ; la personne peut porter un masque ou des lunettes, et cela fonctionne même avec les images partielles d’un visage ».

Les services de police ont accès à des outils de reconnaissance faciale depuis près de 20 ans, mais ils se sont historiquement limités à rechercher des images fournies par le gouvernement, telles que des photos d’identité et des photos de permis de conduire. Ces dernières années, les algorithmes de reconnaissance faciale ont amélioré leur précision, et des entreprises proposent des produits qui peuvent créer un programme de reconnaissance faciale pour n’importe quelle base de données d’images.

Le New York Times révèle dans son enquête qu’en février 2017, la police de l’État de l’Indiana a commencé à expérimenter Clearview IA. « Ils ont résolu un cas en 20 minutes » par l’utilisation de l’application. « Deux hommes s’étaient disputés dans un parc, et cela s’est terminé quand l’un a tiré sur l’autre le blessant gravement à l’abdomen ». Un passant a enregistré le crime sur un téléphone, de sorte que la police avait un visage du tireur qu’elle a pu comparer avec la base de données de Clearview.

Ils ont immédiatement obtenu une « reconnaissance » de son visage. Le suspect est apparu dans une vidéo que quelqu’un avait publiée sur les réseaux sociaux, et son nom était inclus dans une légende sur la vidéo. « Il n’avait pas de permis de conduire et n’avait pas été arrêté à l’âge adulte, il n’était donc pas dans les bases de données gouvernementales » a déclaré le capitaine de la police de l’État de l’Indiana à l’époque.

L’homme, qui a été arrêté et inculpé, n’aurait probablement pas été identifié sans la possibilité de rechercher son visage sur les réseaux sociaux.

  • Les Géants du net veulent protéger leur image

Alors les réseaux sociaux sont-ils complices de Clearview IA sachant que Facebook offre elle-même un service de reconnaissance faciale à destination de ses utilisateurs ?

La réponse est non ! Tout au contraire.

Cette révélation a conduit Facebook et Google à mettre en demeure, 2 jours après les révélations du New York Times, Clearview IA à cesser toute collecte d’images sur leurs sites.

Pour fonder cette injonction, Google, qui détient YouTube, a soulevé ses conditions d’utilisation qui interdisent de :

« recueillir ou utiliser toute information permettant d’identifier une personne (par exemple, collecter les noms d’utilisateurs), sauf si expressément autorisé par la ou les personnes concernées ou par les dispositions de la section 3 ci-dessus » (Conditions d’utilisation de YouTube du 22 juillet 2019).

Ce reproche sur l’absence de consentement de la part des géants du net est paradoxal puisqu’en général ce sont à ces entreprises qu’il est fait reproche de ne pas respecter le consentement des internautes.

Facebook comme Google veulent démontrer qu’elles sont désormais vigilantes sur l’utilisation des données personnelles de leurs utilisateurs qui peuvent être exploitées par des tiers.

Il faut se rappeler que le 24 juillet 2019, la Federal Trade Commission (FTC) (l’autorité de la concurrence américaine) a condamné Facebook à verser 5 milliards de dollars d’amende aux Etats-Unis pour avoir mal protégé les données de ses utilisateurs.

Cette condamnation a été prononcée dans le prolongement des révélations et des controverses liées au scandale Cambridge Analytica. Cette entreprise britannique, prestataire de la campagne présidentielle de Donald Trump, avait récolté les informations de 87 millions d’utilisateurs de Facebook (dont des Américains) sans leur consentement, qui lui ont ensuite servi à faire du marketing électoral.

Quelques semaines plus tard, en septembre 2019, et toujours dans cet esprit de transparence affiché, les utilisateurs de Facebook pouvaient choisir d’activer la reconnaissance faciale s’ils veulent s’en servir pour être identifiés sur les photos postées sur le réseau social. Dans le cas contraire, la fonctionnalité restera désactivée par défaut.

Ce changement est intervenu alors que le groupe subit une pression des institutions pour mieux protéger la vie privée de ses usagers.

  • Une atteinte aux libertés individuelles 

Cette collecte de photos acquises sans le consentement des intéressés et dénoncée par les réseaux sociaux eux-mêmes a de quoi inquiéter nos sociétés.

L’entreprise Clearview IA affirme que son système trouve une correspondance dans 75 % des cas, mais ne donne pas le taux de « faux positifs » c’est-à-dire le nombre de personnes identifiées par erreur. Or, plus la base de données est importante, plus les chances d’y trouver plusieurs personnes dotées d’une forte ressemblance augmentent, a fortiori lorsque l’image utilisée pour la recherche est de mauvaise qualité. Plusieurs études ont également montré que les logiciels de reconnaissance faciale, s’ils sont en progrès constant, sont loin d’être précis à 100 %.

Toujours d’après l’enquête du New York Times, les policiers et les investisseurs de Clearview IA prévoient que son application sera finalement disponible au public.

Le fondateur de l’entreprise a déclaré qu’il était réticent à cette éventualité craignant une mauvaise utilisation.

Même si Clearview IA ne met pas son application à la disposition du public, maintenant que le tabou est brisé, une entreprise tierce pourrait le faire. Rechercher quelqu’un de face pourrait devenir aussi simple que de rechercher un nom sur Google. Une personne marchant dans la rue serait immédiatement identifiable et son adresse personnelle ne serait qu’à quelques clics. Cela annoncerait la fin de l’anonymat public.

Face à cette évolution inéluctable, il est temps que les gouvernements travaillent sur ce sujet, ultrasensible de la reconnaissance faciale au regard de l’ampleur de ses enjeux en matière de libertés publiques.

A rapprocher : The Secretive Company That Might End Privacy as We Know It (The New York Times, Jan. 18, 2020) ; Conditions d’utilisation Youtube ; La reconnaissance faciale, des promesses et des risques (Le Monde, 20 fév. 2020)

Sommaire

Autres articles

some
Le rapport de la CNIL pour l’année 2021 met en lumière la prise de conscience du citoyen dans la protection de leurs données personnelles
42e rapport d’activité de la CNIL (année 2021) « Protéger les données personnelles, Accompagner l’innovation, Préserver les libertés individuelles » Madame Marie-Laure Denis, présidente de la CNIL affirmait que « plus que jamais, c’est le respect d’un équilibre entre accompagnement…
some
Sanction de 1.5 million d’euros pour un éditeur-intégrateur de progiciel à destination des laboratoires d’analyse médicale
Délibération de la CNIL du 15 avril 2022 Article rédigé par Eve-Anne Dujardin et Valentine Quiniou.
some
Du Big Data à la Smart Data : les 3 clefs d’évaluation pour que les données rentrent dans les actifs des entreprises
Qu’il s’agisse de données à caractère personnel, y compris des données ouvertes, voire les données industrielles leur valorisation devient un enjeu économique. Ainsi, tout jeux de données recèle une valeur, à condition qu’il soit composé de données qualifiées. Après l’époque…
some
L’autorité de protection des données irlandaise, cible de nombreuses controverses
Irish Council for Civil Libertie’s 2021 report on the enforcement capacity of data protection authorities Plusieurs organisations font état de défaillances de la Data Protection Commission (DPC), l’autorité de protection des données irlandaise, et estiment que cette dernière freine la…
some
La valorisation de la donnée restera-t-elle l’apanage des G.A.F.A.M. ?
Journal du Management Juridique n°84 L’explosion du volume des données informatiques, du fait du développement de l’Internet et des nouvelles technologies de l’information, a ouvert de nouveaux horizons aux entreprises. Certaines utilisent déjà une partie de ces données pour prédire…
some
« AlerteCyber » : mise en place d’un dispositif d’alerte destiné aux petites entreprises en cas de cyberattaque
« AlerteCyber » : mise en place d’un dispositif d’alerte destiné aux petites entreprises en cas de cyberattaque Communiqué de presse du Gouvernement, 20 juillet 2021 Le contexte de crise sanitaire a largement contribué à la multiplication d’attaques informatiques visant…