Pour le Washington Post, Ben Sobel (@ben_sobel), chercheur au Centre sur la vie privée et la technologie de l’école de droit de Georgetown, l’anonymat en public pourrait devenir un concept du passé. Les technologies de reconnaissance faciale sont en cours de déploiement : des magasins testent des solutions qui, via des caméras de surveillance, identifient chaque client pour leur offrir une tarification individualisée ou de la publicité selon leur historique d’achat, reconnaître des clients indélicats…

Des associations de défense de la vie privée ainsi que des représentants des grandes entreprises de ce secteur dont Google et Facebook, se sont récemment réunies, à l’invitation du gouvernement américain et du département du commerce, pour tenter d’établir des règles d’usages de ces technologies. Pour l’instant, rappelle Sobel, il n’y a pas de loi fédérale qui régisse l’utilisation de la reconnaissance faciale. Seuls, l’Illinois et le Texas ont émis des lois s’opposant à l’utilisation de cette technologie sans le consentement éclairé des utilisateurs. Pour Sobel, cela signifie que les Américains, pour le moment, ont un droit légal à la confidentialité biométrique… Mais est-ce que cela durera ?

L’algorithme de reconnaissance faciale de Google, FaceNet, utilisé par Google Photos dans ses versions non européennes peut identifier des visages avec une précision de 99,63 %, rappelle Sobel. Celui de Facebook, Deepface, 87,25 % (83 % selon le New Scientist quand les visages ne sont pas clairement visibles : l’algorithme expérimental de Facebook étant capable de reconnaître les gens à leur posture corporelle, à leur attitude… souligne Numerama). Celui du FBI : 85 % (mais les photographies que l’agence traite sont souvent plus difficiles à analyser que celles postées sur les réseaux sociaux). Depuis 2011, Facebook utilise un système de suggestion de tags sur les photos que les gens y déposent, pour suggérer aux utilisateurs d’indiquer qui se trouve sur les photos (cette fonctionnalité n’est pas disponible en Europe à la demande des autorités européennes). Or, un utilisateur de l’Illinois vient d’intenter un procès à Facebook, estimant que ce système ne demande pas un consentement suffisamment explicite. Décidément, explicite semble être définitivement un terme qui pose problème au monde des nouvelles technologies. Ne dit-on pourtant pas souvent que le numérique est clair, précis, simple, intelligent, direct ? Peut-être pas tant que cela finalement.

Selon le New York Times, 9 associations de défense des consommateurs et des libertés civiles américaines dont l’EFF et l’ACLU viennent d’annoncer qu’elles se retiraient des pourparlers en cours sur l’utilisation équitable des technologies de reconnaissance faciale pour le commerce. « Au minimum, les gens devraient être en mesure de marcher dans une rue sans avoir peur que des entreprises dont ils n’ont jamais entendu parler puissent suivre chacun de leurs mouvements – et les identifier par leur nom – en utilisant les technologies de reconnaissance faciale », estiment les défenseurs de la vie privée dans une déclaration commune. Selon elles, elles n’arrivent pas à obtenir ce qu’elles considèrent comme des droits minimums pour les consommateurs, à savoir obtenir un consentement explicite des consommateurs. Elles invitent les citoyens américains à se mobiliser en masse auprès de leurs représentants. Explicite semble définitivement un gros mot que nos ordinateurs et ceux qui les programment ont du mal à comprendre.

Sur Passcode, le professeur de philosophie à l’Institut de technologie de Rochester Evan Selinger (@evanselinger) et le professeur associé à l’école de droit de l’université de Samford, Woodrow Hartzog (@hartzog), s’inquiètent de cette rupture de négociation. Pour eux, l’industrie ne semble pas tenir compte de l’importance du maintien de l’obscurité dans nos vies quotidiennes. Allons-nous vers un usager permissif et généralisé de la reconnaissance faciale sous prétexte que nos visages sont publics du moment qu’ils sont dans l’espace public ? Doit-on permettre de les associer aussi facilement à un nom ?

Pour Selinger et Hartzog, si les gens semblent majoritairement peu soucieux de la diffusion de leur image et de leur nom, comme ils le font sur Facebook ou Linked-in, c’est parce que les normes qui régissent nos attitudes proviennent d’un temps où il était justement difficile d’identifier les gens. Nous avons appris à compter sur le fait que nous pouvions nous cacher à la vue du public, nous protéger dans des zones d’obscurité, du fait de notre mémoire limitée du visage des autres et de notre exposition tout aussi limitée. Nous n’avions jusqu’à présent peu de raisons de nous inquiéter du fait que notre présence serait traduite en informations pouvant être stockées à long terme, analysées et mémorisées. La généralisation des technologies de reconnaissance faciales pourrait briser complètement notre contrat social. L’industrie confond deux choses différentes : nos visages et leurs empreintes. Et celle-ci devient alors une ressource que d’autres contrôlent.

Le plus souvent, nous ne nous souvenons pas ou ne connaissons pas les gens qui s’assoient à côté de nous, ce qui donne à chacun une liberté de déplacement et d’action plus riche que ne le sera jamais la surveillance totale. Le marketing est-il une raison suffisante pour justifier la destruction de la vie privée ?

Certains diront peut-être que ce débat ne nous concerne pas. Depuis 2012, à la demande de la commission de protection des données, Facebook a consenti à désactiver la reconnaissance faciale automatique des photos des comptes basés en Europe. Mais c’est oublier que les nouveaux services qui sortiront de ce croisement de données pèseront de tout leur poids pour sa réintroduction. Comme le souligne Richard Allan, vice-président de Facebook en charge de la politique publique européenne, en évoquant Moments, une application photo de Facebook qui repose sur la reconnaissance faciale pour Zdnet : « [En Europe] On nous a expliqué que nous devions prévoir un système pour recueillir l’accord des utilisateurs ? Ce n’est pas le cas actuellement, donc l’application ne sera pas disponible jusqu’à ce qu’on en développe un ». Reste bien sûr à savoir comment ce consentement sera introduit. A la manière de Conditions générales d’utilisation (CGU) telles que nous le proposent les applications de nos téléphones mobiles, ne nous laissant aucun choix de paramétrage à la manière d’un consentement impuissant ?

Il va vraiment falloir apprendre le sens du mot explicite.

Hubert Guillaud