webleads-tracker

MENU
Nos expertises Présentation du cabinet Présentation Notre approche Nos départements Nos avocats Nos distinctions Nous contacter Equipe numerique Agenda / évènements Nos événements Autres événements Lexique Newsletters Rechercher Nos sites internet Data / Données personnelles Propriété intellectuelle Services numériques E-commerce Contenus illicites / E-réputation International Startup et Legaltechs / Tendances Partenaires Medias Contact Newsletter
SUIVEZ NOUS SUR
la lettre du numérique
L'actualité juridique et économique des acteurs du numérique par Simon Associés
simon associés simon associés
Accueil >Data / Données personnelles
 

Une discrète jeune pousse collecte 3 milliards de photos sur les réseaux sociaux et offre un service de reconnaissance faciale à la police américaine

Article du New York Times du 18 janvier 2020

Une jeune pousse américaine revendique 3 milliards de photos d’internautes qu’elle a récupérées de FACEBOOK, YOUTUBE, VENMO et autres sites web, à leur insu, pour créer un service de reconnaissance faciale qu’elle commercialise auprès des autorités de la police locales en Floride au F.B.I. et au Department of Homeland Security.



  • Les réseaux sociaux au service de la police malgré eux

Clearview AI a conçu une application de reconnaissance faciale révolutionnaire. Après avoir pris une photo d'une personne qui est téléchargée, cette photo est comparée à des photos publiques de cette même personne issues des réseaux sociaux, ainsi que des liens vers l'endroit où ces photos sont apparues.

Ainsi le visage d’une personne captée par une caméra de surveillance lors d’une manifestation peut être identifiée grâce aux informations présente dans la base données Clearview AI.

Pour résumer la situation, le New York Times écrit :

« Avec Clearview, on peut utiliser des photos qui ne sont pas parfaites ; la personne peut porter un masque ou des lunettes, et cela fonctionne même avec les images partielles d’un visage ».

Les services de police ont accès à des outils de reconnaissance faciale depuis près de 20 ans, mais ils se sont historiquement limités à rechercher des images fournies par le gouvernement, telles que des photos d'identité et des photos de permis de conduire. Ces dernières années, les algorithmes de reconnaissance faciale ont amélioré leur précision, et des entreprises proposent des produits qui peuvent créer un programme de reconnaissance faciale pour n'importe quelle base de données d'images.

Le New York Times révèle dans son enquête qu’en février 2017, la police de l'État de l'Indiana a commencé à expérimenter Clearview IA. « Ils ont résolu un cas en 20 minutes » par l'utilisation de l'application. « Deux hommes s'étaient disputés dans un parc, et cela s'est terminé quand l'un a tiré sur l'autre le blessant gravement à l’abdomen ». Un passant a enregistré le crime sur un téléphone, de sorte que la police avait un visage du tireur qu’elle a pu comparer avec la base de données de Clearview.

Ils ont immédiatement obtenu une « reconnaissance » de son visage. Le suspect est apparu dans une vidéo que quelqu'un avait publiée sur les réseaux sociaux, et son nom était inclus dans une légende sur la vidéo. « Il n'avait pas de permis de conduire et n'avait pas été arrêté à l'âge adulte, il n'était donc pas dans les bases de données gouvernementales » a déclaré le capitaine de la police de l'État de l'Indiana à l'époque.

L'homme, qui a été arrêté et inculpé, n'aurait probablement pas été identifié sans la possibilité de rechercher son visage sur les réseaux sociaux.

  • Les Géants du net veulent protéger leur image

Alors les réseaux sociaux sont-ils complices de Clearview IA sachant que Facebook offre elle-même un service de reconnaissance faciale à destination de ses utilisateurs ?

La réponse est non ! Tout au contraire.

Cette révélation a conduit Facebook et Google à mettre en demeure, 2 jours après les révélations du New York Times, Clearview IA à cesser toute collecte d’images sur leurs sites.

Pour fonder cette injonction, Google, qui détient YouTube, a soulevé ses conditions d’utilisation qui interdisent de :

« recueillir ou utiliser toute information permettant d’identifier une personne (par exemple, collecter les noms d'utilisateurs), sauf si expressément autorisé par la ou les personnes concernées ou par les dispositions de la section 3 ci-dessus » (Conditions d’utilisation de YouTube du 22 juillet 2019).

Ce reproche sur l’absence de consentement de la part des géants du net est paradoxal puisqu’en général ce sont à ces entreprises qu’il est fait reproche de ne pas respecter le consentement des internautes.

Facebook comme Google veulent démontrer qu’elles sont désormais vigilantes sur l’utilisation des données personnelles de leurs utilisateurs qui peuvent être exploitées par des tiers.

Il faut se rappeler que le 24 juillet 2019, la Federal Trade Commission (FTC) (l’autorité de la concurrence américaine) a condamné Facebook à verser 5 milliards de dollars d’amende aux Etats-Unis pour avoir mal protégé les données de ses utilisateurs.

Cette condamnation a été prononcée dans le prolongement des révélations et des controverses liées au scandale Cambridge Analytica. Cette entreprise britannique, prestataire de la campagne présidentielle de Donald Trump, avait récolté les informations de 87 millions d’utilisateurs de Facebook (dont des Américains) sans leur consentement, qui lui ont ensuite servi à faire du marketing électoral.

Quelques semaines plus tard, en septembre 2019, et toujours dans cet esprit de transparence affiché, les utilisateurs de Facebook pouvaient choisir d’activer la reconnaissance faciale s’ils veulent s’en servir pour être identifiés sur les photos postées sur le réseau social. Dans le cas contraire, la fonctionnalité restera désactivée par défaut.

Ce changement est intervenu alors que le groupe subit une pression des institutions pour mieux protéger la vie privée de ses usagers.

  • Une atteinte aux libertés individuelles 

Cette collecte de photos acquises sans le consentement des intéressés et dénoncée par les réseaux sociaux eux-mêmes a de quoi inquiéter nos sociétés.

L’entreprise Clearview IA affirme que son système trouve une correspondance dans 75 % des cas, mais ne donne pas le taux de « faux positifs » c’est-à-dire le nombre de personnes identifiées par erreur. Or, plus la base de données est importante, plus les chances d’y trouver plusieurs personnes dotées d’une forte ressemblance augmentent, a fortiori lorsque l’image utilisée pour la recherche est de mauvaise qualité. Plusieurs études ont également montré que les logiciels de reconnaissance faciale, s’ils sont en progrès constant, sont loin d’être précis à 100 %.

Toujours d’après l’enquête du New York Times, les policiers et les investisseurs de Clearview IA prévoient que son application sera finalement disponible au public.

Le fondateur de l’entreprise a déclaré qu'il était réticent à cette éventualité craignant une mauvaise utilisation.

Même si Clearview IA ne met pas son application à la disposition du public, maintenant que le tabou est brisé, une entreprise tierce pourrait le faire. Rechercher quelqu'un de face pourrait devenir aussi simple que de rechercher un nom sur Google. Une personne marchant dans la rue serait immédiatement identifiable et son adresse personnelle ne serait qu'à quelques clics. Cela annoncerait la fin de l'anonymat public.

Face à cette évolution inéluctable, il est temps que les gouvernements travaillent sur ce sujet, ultrasensible de la reconnaissance faciale au regard de l’ampleur de ses enjeux en matière de libertés publiques.

A rapprocher : The Secretive Company That Might End Privacy as We Know It (The New York Times, Jan. 18, 2020) ; Conditions d’utilisation Youtube ; La reconnaissance faciale, des promesses et des risques (Le Monde, 20 fév. 2020)

VOIR AUSSI

Attention aux systèmes de vidéosurveillance, la CNIL s’en préoccupe particulièrement

Conseils pratiques

- Vu : 808

La CNIL est depuis l’année dernière particulièrement vigilante et soucieuse quant à la conformité des dispositifs de vidéosurveillance sur le lieu de travail et a ainsi multiplié les contrôles, mises en demeures et sanctions.

> Lire la suite

Loi informatique et libertés III : articulation avec le RGPD

Modification de la Loi informatique et Libertés n°78-17 du 6 janvier 1978

- Vu : 6232

La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des données du 27 avril 2016, vient désormais modifier la Loi informatique et Libertés n°78-17 du 6 janvier 1978.

> Lire la suite


Les plus vus...
Loi informatique et libertés III : articulation avec le RGPD
6 juillet 2018 - Vu : 6232
La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des ...
> Lire la suite
Phishing : le seul fait de répondre à un email d’hameçonnage constituerait-il une négligence grave ?
16 novembre 2018 - Vu : 5464
La Cour de cassation, dans cet arrêt du 3 octobre 2018, a censuré les juges du fond qui ...
> Lire la suite
La mise en conformité avec le RGPD des PME
22 mai 2018 - Vu : 4546
Consciente des difficultés que peuvent rencontrer les entreprises dans leurs démarches, la CNIL a édité une méthodologie présentée ...
> Lire la suite
Victime d’hameçonnage : la Cour de cassation impose à l’utilisateur une vigilance de plus en plus accrue
22 mai 2018 - Vu : 3421
La Cour de cassation renforce à nouveau l’obligation de prudence pesant sur l’internaute victime d’hameçonnage, dans la droite ...
> Lire la suite
Copyright ©2017 La lettre du Numérique | Création et réalisation Webcd©