Si les appareils connectés qui sont activables par commande vocale ont gagné en popularité, des scandales liés à des écoutes sont venus entacher le paysage. C'est ainsi que, fin juillet, les autorités allemandes ont décidé que Google doit cesser d'écouter les enregistrements vocaux des utilisateurs de son logiciel Assistant dans l'Union européenne. Ceux-ci estiment que le recours à des assistants vocaux de fournisseurs tels que Google, Apple et Amazon présente un risque élevé pour la confidentialité et la protection de la vie privée des personnes concernées. Ceci s’applique non seulement aux personnes qui exploitent un assistant vocal, mais également à tous ceux qui entrent en contact avec celui-ci (par exemple lorsqu’ils vivent dans un ménage) où l’équipement est utilisé (par exemple un foyer où Google Assistant est installé).
Le service Assistant du géant de la recherche, similaire à Alexa et Amazon et à Siri d'Apple, permet aux utilisateurs d'utiliser leur voix pour allumer une lumière ou capter l'actualité de la matinée grâce à des dispositifs tels qu'un haut-parleur intelligent Google Home, un téléphone Android ou un iPhone.
Sur la base de multimédias diffusés par les lanceurs d'alerte, les médias ont récemment annoncé que Google utilisait son assistant vocal Google Home pour évaluer les enregistrements vocaux afin d'améliorer les capacités de reconnaissance vocale de Google Assistant. Dans ces évaluations, les employés de Google ou de sociétés mandatées entendent les enregistrements vocaux et les transcrivent pour analyser si les informations acoustiques enregistrées ont été traitées correctement par le système sous-jacent, une pratique que Google a reconnue dans un billet de blog.
En effet, en juillet, Google a confirmé que des travailleurs tiers analysant les données vocales d'Assistant avaient divulgué des conversations néerlandaises privées. Le radiodiffuseur public belge VRT NWS a déclaré que plus de 1 000 fichiers avaient été divulgués, y compris des enregistrements de cas où des utilisateurs avaient accidentellement déclenché le logiciel de Google.
Amazon a déclaré qu'un nombre « extrêmement faible » d'enregistrements Alexa étaient annotés afin d'améliorer ses systèmes de reconnaissance vocale. Les entrepreneurs Apple auraient également entendu des enregistrements privés, y compris des informations médicales, selon un rapport publié en juillet. Apple a confié qu'une « petite partie » des données est utilisée pour améliorer Siri et les commandes vocales.
Toutefois, dans un communiqué, Apple a expliqué « Pendant que nous effectuons un examen approfondi, nous suspendons l’analyse des conversations Siri au niveau mondial. De plus, dans le cadre d’une future mise à jour logicielle, les utilisateurs auront la possibilité de choisir de participer au programme ». L'entreprise va donc introduire bientôt une option de consentement qui n’existait pas jusqu’ici.
Vient alors la Automatic Listening Exploitation Act
La Automatic Listening Exploitation Act imposerait à une entreprise une amende pouvant aller jusqu’à 40 000 USD pour chaque enregistrement réalisé sans la permission de l’utilisateur. Cela permettrait également à un client d’exiger que l’enregistrement soit supprimé des archives de la société.
Des exceptions seraient prévues pour les améliorations de service, telles que « améliorer la reconnaissance vocale et la compréhension en langage naturel de l'interface utilisateur vocale » ou « aider l'interface utilisateur vocale à s'adapter aux modèles de parole, au vocabulaire et aux préférences personnelles ».
Considérant que presque tout ce qui est envisageable pourrait être revendiqué par une société comme Amazon ou Google en tant qu’amélioration de service, il n’est pas certain de l’efficacité de ce projet de loi. Il a été présenté à la Chambre le 25 juillet sous le numéro H-4048 par le représentant Seth Moulton (D-MA6).
Il faut dire qu'Apple par exemple avait expliqué en quoi les données des utilisateurs améliorent Siri :
Pour que Siri puisse effectuer des tâches personnalisées plus précisément, il collecte et stocke certaines informations sur votre appareil. Par exemple, lorsque Siri rencontre un nom peu commun, il peut utiliser les noms de vos contacts pour s’assurer qu’il le reconnaît correctement.
Siri s'appuie également sur les données de vos interactions avec elle. Cela inclut l'audio de votre demande et une transcription de celle-ci générée par ordinateur. Apple utilise parfois l'enregistrement audio d'une requête, ainsi que la transcription, dans un processus d'apprentissage automatique qui « entraîne » Siri et donc l'améliore.
« Avant de suspendre le classement, notre processus impliquait d'examiner un petit échantillon d'audio provenant de demandes Siri - moins de 0,2 % - et leurs transcriptions générées par ordinateur, afin de mesurer la qualité de la réponse de Siri et d'améliorer sa fiabilité. Par exemple, l’utilisateur avait-il l’intention de réveiller Siri ? Siri a-t-il bien compris la demande ? Et Siri a-t-il répondu de manière appropriée à la demande ? »
Qu'en disent ses partisans ?
Les partisans soutiennent que cette innovation technologique très récente nécessite une mise à jour correspondante de la loi fédérale pour lutter contre son utilisation abusive potentielle.
« Les haut-parleurs intelligents sont excellents, mais les consommateurs devraient avoir un moyen de se défendre lorsque les entreprises de technologie collectent plus de données que les Américains n’ont accepté de céder », a déclaré le représentant Moulton dans un communiqué. « Plus généralement, le Congrès devrait donner plus de poids aux Américains dans les données collectées par les entreprises. C’est le moment d’adopter une nouvelle génération de lois sur la protection des données numériques, qui peut commencer par obliger les sociétés à respecter leurs propres engagements en matière de protection des données ».
Certaines entreprises ont déjà pris des mesures pour améliorer la confidentialité des utilisateurs
Pour le cas d'Apple, après avoir présenté ses excuses, l'éditeur d'iOS a annoncé un certain nombre de changements :
- Premièrement, par défaut, nous ne conservons plus les enregistrements audio des interactions Siri. Nous continuerons d’utiliser des transcriptions générées par ordinateur pour aider Siri à s’améliorer.
- Deuxièmement, les utilisateurs pourront choisir d'aider Siri à s'améliorer en tirant parti des échantillons audio de leurs demandes. Nous espérons que de nombreuses personnes choisiront d'aider Siri à s'améliorer, sachant qu'Apple respecte leurs données et dispose de contrôles de confidentialité puissants. Ceux qui choisissent de participer pourront se retirer à tout moment.
- Troisièmement, lorsque les clients le souhaitent, seuls les employés d’Apple seront autorisés à écouter des échantillons audio des interactions Siri. Notre équipe travaillera à la suppression de tout enregistrement considéré comme un déclencheur par inadvertance de Siri.
Google pour sa part a décidé de renoncer de manière temporaire à écouter les conversations avec Google Assistant, le temps de travailler avec les régulateurs allemands pour trouver une meilleure approche : « Nous sommes en contact avec l'autorité de protection des données de Hambourg. Nous évaluons actuellement la manière dont nous conduisons les analyses audio et aidons nos utilisateurs à comprendre comment les données sont utilisées », a déclaré une porte-parole dans un communiqué. « Ces analyses contribuent à rendre les systèmes de reconnaissance vocale plus inclusifs des différents accents et de dialectes dans différentes langues. Nous n'associons pas de clips audio à des comptes d'utilisateur pendant le processus de révision, nous n'effectuons des révisions que pour environ 0,2% de tous les clips »
Source : projet de loi
Et vous ?
Que pensez-vous de ce projet de loi ?
Que vous inspirent les différentes initiatives prises par les GAFA en matière de protection des données des utilisateurs ?
Voir aussi :
Facebook pourrait être condamné à une amende de plusieurs milliards de dollars, après avoir perdu un appel sur son système de reconnaissance faciale
La FTC inflige une amende de 5 milliards de dollars à Facebook et apporte des clauses qui "réduisent considérablement le pouvoir de Mark Zuckerberg"
Equifax pourrait s'en tirer avec une amende de 700 M$, après la violation de données de 2017, et payer seulement 4 $ à chaque victime