IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Facebook pourrait être condamné à une amende de plusieurs milliards de dollars
Après avoir perdu un appel sur son système de reconnaissance faciale

Le , par Stéphane le calme

346PARTAGES

11  0 
Une cour d’appel fédérale a rejeté jeudi les efforts de Facebook pour annuler un recours collectif, affirmant qu’elle avait collecté et stocké illégalement des données biométriques de millions d’utilisateurs sans leur consentement.

La décision à l’unanimité de la 9e cour d’appel du circuit américain à San Francisco concernant la technologie de reconnaissance faciale de Facebook expose la société à des milliards de dollars de dommages et intérêts potentiels pour les utilisateurs de l’Illinois qui ont porté l’affaire.

« Ces données biométriques sont si sensibles que si elles sont compromises, il n'y a tout simplement aucun recours », a déclaré Shawn Williams, avocat des demandeurs dans le recours collectif, lors d'un entretien. « Ce n’est pas comme une carte de sécurité sociale ou un numéro de carte de crédit où vous pouvez changer le numéro. Vous ne pouvez pas changer de visage ».

Rappel des circonstances

En 2015, Nimesh Patel, un utilisateur de Facebook résidant dans l’Illinois, a porté plainte en recours collectif contre le numéro un des réseaux sociaux, alléguant que l’utilisation de la société de la technologie de reconnaissance faciale viole une loi de l'Illinois adoptée en 2008. La BIPA (Biometric Information Privacy Act) définit les limites quant à la façon dont les entreprises peuvent stocker et utiliser les identificateurs biométriques des personnes, que la loi définit comme étant des empreintes digitales, des empreintes vocales, des analyses de la rétine ou de l'iris et des scans de géométrie de la main ou du visage. L’ouverture du procès est prévue pour le mois d’octobre et des poursuites similaires sont en cours dans l’Illinois contre Google et Snapchat.

Notons que, dans les circonscriptions qu’elle établit, la BIPA n’évoque pas les réseaux sociaux, mais s’intéresse plutôt à une utilisation potentielle d’identités biométriques dans les transactions financières tout en rappelant que ces identifiants sont plus radicaux qu’un mot de passe ou un code PIN : si un client voit son identité biométrique volée, de nouvelles empreintes ou un nouveau visage ne sauront pas lui être attribués. Mais le recours collectif n’attaque pas les institutions financières, plutôt les entreprises technologiques.


Pour Patel, lorsque Facebook collecte des informations sur lui cela est normal jusqu’à un certain niveau. Cependant, la plainte assure « qu’en fin de 2010, Facebook a commencé à mettre en œuvre sa fonctionnalité “suggestion de tag”, qui s’appuie sur un logiciel sophistiqué de reconnaissance faciale pour faire correspondre automatiquement des images avec des noms. Le logiciel de Facebook collecte, analyse et compare des marqueurs faciaux sur les photos téléchargées par l'utilisateur et enregistre ce que l'on appelle un “template de visage” dans une base de données Facebook. Lorsqu'un utilisateur télécharge une photo, la fonctionnalité suggestions de tag compare les visages de n'importe quel individu sur cette photo aux templates de visage dans la base de données de Facebook. S'il y a une correspondance, Facebook suggère que l'utilisateur “tag” la personne sur la photo avec le nom approprié ».

La plainte assure qu’il s’agit d’une violation directe de la BIPA étant donné que Facebook collecte, enregistre et se sert des informations biométriques de ses utilisateurs (plus d’un milliard) sans même les en informer ou obtenir leur consentement. « Au lieu de cela, Facebook a annoncé qu'il allait collecter ces données seulement APRÈS avoir déjà commencé à le faire. De plus, Facebook n'a jamais reçu une communication écrite de ses membres autorisant la collecte, le stockage et l'utilisation de leurs informations biométriques. En effet, les membres de Facebook n’ont même pas l’opportunité de donner leur avis étant donné que Facebook a activé par défaut les suggestions de tag sur les comptes des utilisateurs ». Notons que le New York Times a indiqué que l’entreprise l’a fermé en Europe en 2012 à cause des problèmes relatifs à la vie privée.

Sous BIPA, les entreprises privées sont tenues d’élaborer des politiques écrites indiquant combien de temps elles conserveront les informations biométriques des personnes et quand elles détruiront définitivement ces données. « D'une certaine manière, il s'agit d'une loi modeste », a estimé Claire Gartland, avocate qui travaille sur les questions de confidentialité des consommateurs à EPIC, Electronic Privacy Information Center. « Il suffit d'un avertissement au consommateur ».
En maintenant une base de données des templates de visages des utilisateurs sans pour autant avoir une politique écrite mise en place, la plainte estime que Facebook a violé la loi. Un porte-parole de Facebook a refusé de répondre aux questions sur cette plainte, mais a expliqué que les utilisateurs peuvent facilement désactiver cette fonctionnalité de leurs comptes.

Fin de 2015, Facebook a déposé une motion d’annulation en se basant sur son interprétation de la liste des identificateurs biométriques du BIPA, qui inclut des scans du visage et de ses géométries, mais exclut explicitement les photographies et les descriptions physiques. Facebook a fait valoir que la loi se réfère uniquement aux scanners qui créent des enregistrements biométriques basés sur le visage physique. Mais la cour a estimé que l'argument de Facebook était « peu convaincant » , affirmant que la loi était destinée à traiter toutes les technologies biométriques émergentes. La cour a donc rejeté la motion de Facebook.


Le recours collectif se poursuit

Lorsqu’elle s’est prononcée devant la cour d’appel, la juge Sandra Ikuta a déclaré que les utilisateurs de l’Illinois pouvaient intenter un procès en groupe, rejetant ainsi l’argument de Facebook selon lequel leurs revendications étaient uniques et nécessitaient des poursuites individuelles.

Dans sa décision, la cour d'appel était en désaccord avec la société : « nous concluons que le développement d’un modèle de visage utilisant une technologie de reconnaissance faciale sans consentement (comme allégué ici) empiète sur les affaires privées et les intérêts concrets d’un individu », a écrit la cour, renvoyant l’affaire au tribunal de première instance pour une procédure ultérieure.

Les enjeux sont potentiellement importants pour Facebook. La loi de l'Illinois autorise des paiements de 1 000 ou 5 000 dollars par violation, selon la gravité de la violation. Le recours collectif pourrait potentiellement inclure des millions d'utilisateurs de Facebook, ce qui signifie que l'entreprise pourrait un jour être obligée de payer des milliards de dollars de dommages et intérêts, si elle perdait finalement gain de cause.

Williams, partenaire chez Robbins Geller Rudman & Dowd, a déclaré que le recours collectif pourrait inclure 7 millions d'utilisateurs de Facebook.

Facebook a annoncé son intention de faire appel. « Nous prévoyons de demander un nouvel examen de la décision », a déclaré un porte-parole de Facebook dans un communiqué. Et d’ajouter que « nous avons toujours divulgué notre utilisation de la technologie de reconnaissance faciale et précisé que les gens peuvent l'activer ou la désactiver à tout moment », a déclaré un porte-parole.

Des groupes de défense des libertés civiles ont soutenu le recours collectif et l’Union américaine des libertés civiles ACLU s’est félicitée de la décision. « Cette décision est une reconnaissance claire des dangers d'une utilisation sans entrave de la technologie de reconnaissance faciale », a déclaré l'avocat de l'ACLU, Nathan Freed Wessler, dans un communiqué.

Source : décision de justice (au format PDF)

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de demonia
Membre actif https://www.developpez.com
Le 03/11/2021 à 12:24
Alors, c'est bien beau de supprimer les modèles et autre, mais quid des milliards de ghost profiles d'utilisateurs n'étant même pas sur facebook qu'ils ont générés grâce à eux, avec leur navigation web grâce aux boutons like, aux données géographique, IP, numéros de téléphone, carnet d'adresse (whatsapp), photos d'autres utilisateurs, localisations (mappées grâce aux images et à la reconnaissance facile), et j'en passe?

ils n'ont plus vraiment besoin de ces modèles, les informations, ils les ont déjà et même sur ceux qui n'ont jamais eu de compte.
Quoi qu'il arrive, les connaissant, ils garderont des serveurs quelque part avec les données et n'effaceront pas leurs backups, moralité, ça ne changera rien.
4  0 
Avatar de rbolan
Membre actif https://www.developpez.com
Le 03/11/2021 à 9:46
Quel est votre avis sur cette décision de Facebook ?
C'est plutôt positif, mais le plus important étant ce que l'entreprise va réellement faire plutôt que ce qu'elle annonce qu'elle va faire...

Les GAFAM sont passés maître dans l'art de faire des annonces trompeuses ou bien non suivies d'effet, par exemple : "Whatsapp ne partage pas ses données avec Facebook, les serveurs ne sont pas partagés", mais en fait si...
2  0 
Avatar de MRSizok
Membre averti https://www.developpez.com
Le 03/02/2020 à 16:39
« n'est pas que nous soyons aimés, mais que nous soyons compris »

A fond, continue, j'adore.
0  0 
Avatar de Mingolito
Membre extrêmement actif https://www.developpez.com
Le 24/10/2019 à 16:18
La reconnaissance faciale c'est un progrès pour la sécurité, dommage que la justice face obstruction au progrès
0  4