Données biométriques : Action collective contre Facebook

Facebook fait l’objet d’un nouveau procès en action collective, concernant la violation du droit à la protection des données personnelles de ses utilisateurs. Cette action désigne la plus grande base de données biométriques privées au monde.

Selon un rapport de Courthouse News Service, Carlo Licata représentant la partie plaignante du comté de Cook, déclare que le réseau social a violé les lois de protection des données de L’Illinois, en ne signalant pas par écrit, que les données biométriques étaient collectées et stockées.

De plus, Licata déclare qu’il est aussi contraire à la loi de collecter des données biométriques dans cet Etat, sans mentionner clairement le but dans lequel ces données sont collectées, et sans signaler la durée pendant laquelle ces dernières seront conservées.

Licata, représenté par l’avocat Jay Edelson, déclare que Facebook a débuté la violation de l’Illinois Biometric Information Privacy Act of 2008, quand il a introduit la reconnaissance faciale en 2010, en “prétextant une plus grande facilité pour tagguer ses amis”.

Au centre de ce procès se trouve le programme de “suggestions d’identifications (tags)”, proposé par Facebook. En effet, ce dernier scanne les images uploadées par les utilisateurs, grâce à la technologie de reconnaissance faciale, développée par Face.com, une compagnie acquise par la suite par Facebook. Il peut ensuite identifier, n’importe quels de vos amis, qui utilise aussi ce service, et permettre à chacun d’être identifié sur la photo s’ils le désirent.

Le procès pointe du doigt cette technique de “data-mining” (exploration de données), qui est une violation directe du droit à la protection des données des utilisateurs. Licata décrit cette méthode comme un “mépris total des droits de ses utilisateurs concernant la protection des données”.

Au cours du procès, Licata a déclaré avoir ouvert son compte Facebook, pour la première fois en 2009, et depuis il a été identifié sur des photos par des amis, sans jamais avoir donné la permission à Facebook de collecter ou stocker ses données biométriques. Il a aussi déclaré, qu’il n’avait jamais été informé que ses données biométriques seraient collectées, et qu’on ne lui avait pas donné la possibilité d’empêcher Facebook de procéder ainsi.

Facebook permet, bien sûr, à ses utilisateurs de changer leurs paramètres relatifs à l’utilisation des données, avec une option pour se désengager, et éviter à des utilisateurs d’en identifier d’autres, sur certaines photos. Cependant Edelson déclare que cette fonction n’est pas suffisante, et ne répond pas aux inquiétudes de son client :

Si l’utilisateur change les paramètres d’utilisation des données, cela ne changera rien, car Facebook a pris ses données et les a stockées. Il n’y a pas de bouton effacer.

Edelson a aussi exprimé des inquiétudes concernant la sécurité, pointant du doigt les potentiels dommages qui pourraient être causés dans le cas d’une faille :

Dans le cas d’une faille de sécurité, où des hackers mettraient la main sur ces données, alors le résultat serait tout simplement catastrophique.

Facebook est montré du doigt depuis des années maintenant à cause de sa technologie de reconnaissance facile, surtout en Europe où, en 2012, la compagnie a décidé d’abandonner le programme, et d’effacer toutes les données biométriques, relatives à l’identification de ses utilisateurs, déjà en sa possession.

Aux Etats-Unis, l’option a temporairement été suspendue,  avant d’être disponible de nouveau, après des améliorations techniques.

Entre temps, Robert Sheman, le manager Privacy and Public Policy de Facebook, est apparu avant une audition devant le Sénat en 2012, concernant la technologie biométrique, témoignant que le programme de « suggestions d’identifications », était une option visant avant tout la praticité, et que les données biométriques de ses utilisateurs étaient en sécurité.

Sherman a déclaré que la base de données des “empreintes faciales” de Facebook (faceprint), ne pouvaient être exploitées qu’avec son propre logiciel dédié. “Seule, cette base n’est qu’une succession d’octets inutilisables”, en précisant que les utilisateurs pouvaient à tout moment désactiver l’option, déclenchant ainsi l’effacement des données biométriques les concernant.

Licata, cependant, mentionne que Facebook a été “volontairement évasif”, concernant les explications données au sujet de ce programme. Le résultat étant que les utilisateurs peuvent désactiver l’option, seulement après qu’elle ait été activée, par défaut et sans le savoir.

Le procès, attire également l’attention sur le fait que la FTC (Federal Trade Commission), a déclaré en 2011, qu’elle était inquiète concernant “des tentatives d’attaques malveillantes externes contre les base de données biométriques”.

La FTC a souligné, qu’une personne, du fait de l’impossibilité de changer son visage, “une fois exposée, n’a pas de moyens d’empêcher d’être victime de malveillance, concernant le vol de son identité, ou un pistage illégal”.

Licata est à la recherche d’une classification ou d’une injonction, permettant d’obliger Facebook au respect de la loi de l’Illinois, qu’il espère mettra “un terme à la récupération, l’utilisation et le stockage invisibles” des données biométriques de ses utilisateurs.

Un porte-parole de Facebook a déclaré à Business Insider que :

This lawsuit is without merit and we will defend ourselves vigorously.

Billet inspiré de : “Facebook hit with class action lawsuit over facial recognition data” par Lee Munson de Naked Security

Partagez “Données biométriques : Action collective contre Facebook” avec http://wp.me/p2YJS1-1Jz