L’objet de la discorde : une application permettant une reconnaissance automatique des « amis », apparaissant sur les photos des utilisateurs. Le site internet étudie les visages de ces personnes, en faisant appel à des critères biométriques et en les encadrant, puis appelle l’utilisateur à cliquer sur le nom de la personne concernée. Les données sont alors transmises au réseau social.
Mais, « si les données des utilisateurs tombaient entre de mauvaises mains, il serait possible de comparer et d’identifier n’importe qui pris en photo avec un téléphone portable », a prévenu Johannes Caspar. Chargé des libertés informatiques auprès de la ville de Hambourg, M. Caspar s’occupe des questions de liberté informatique pour tout le territoire allemand et a exprimé ses inquiétudes dans ce communiqué.
De plus, une récente étude américaine a montré que la reconnaissance faciale couplée aux données disponibles sur Facebook pourrait, par exemple, permettre de retrouver les numéros de sécurité sociale des utilisateurs.
Collecter des données aux dépens des utilisateurs
Johannes Caspar a donc demandé à Facebook d’effacer les données biométriques enregistrées, invoquant le droit allemand et européen en matière de protection de la vie privée, sans toutefois reprocher la mise à disposition de l’application. Car, explique Facebook, les utilisateurs peuvent désactiver la fonction de reconnaissance faciale s’ils veulent éviter d’être tagués par défaut.
Mais l’Allemagne reproche au site internet de collecter des données aux dépens des utilisateurs, qui ne sont pas en mesure de donner leur accord express. « Ce qui est plus problématique, c’est que cette fonction alimente en arrière-plan une base de données destinée à la reconnaissance physique de millions d’utilisateurs », explique M. Caspar.
L’Allemagne, après avoir déjà freiné le service « Google Street View », avait déjà obtenu de Facebook en janvier qu’il durcisse le respect des données privées. Le site internet américain s’était engagé à informer les personnes tierces invitées à rejoindre le réseau social que leurs adresses électroniques lui ont été communiquées, et à leur donner la possibilité d’en interdire l’utilisation. Mais pour la reconnaissance faciale Facebook a rétorqué aujourd’hui que non.
Le communiqué de Facebook en français : « Nous prendrons en considération les points soulignés par les Autorités de protection de données de Hambourg concernant la fonctionnalité de suggestion d’identification mais rejetons fermement toute affirmation selon laquelle nous ne respecterions pas nos obligations d’après les lois européennes sur la protection des données. Nous avons également constaté que les membres de la plateforme apprécient l’aspect pratique de notre fonctionnalité dans la mesure où elle leur permet de gérer en toute sécurité et simplicité leur identité en ligne. »