Facebook désactive la reconnaissance faciale

Symbole de reconnaissance faciale
L’année dernière, Facebook a payé plus d’un demi-milliard de dollars américains aux États-Unis dans le cadre d’un procès contre la fonction de reconnaissance faciale. (QSource : EFF – CC BY 2.0)

Facebook supprime sa fonction de reconnaissance faciale qui proposait automatiquement des utilisateurs et utilisatrices à marquer dans les photos. Les données biométriques de plus d’un milliard de personnes seront supprimées. La société mère Meta a annoncé cette mesure mardi, mais elle envisage encore des domaines d’application pour cette technologie de reconnaissance controversée.

Dans un article de blog (en anglais), il est annoncé que la fonction devrait être désactivée dans le monde entier dans les semaines à venir. L’entreprise justifie cette décision par les préoccupations sociales croissantes que suscite la reconnaissance faciale. En outre, les autorités de régulation n’ont pas encore publié de réglementation claire sur l’utilisation de cette technologie.

Dernièrement, les utilisateurs et utilisatrices devaient accepter explicitement la reconnaissance faciale sur Facebook. Le logiciel créait alors automatiquement un profil de visage individualisé qui était comparé aux photos et vidéos sur la plateforme. Facebook proposait notamment d’identifier les personnes reconnues sur des photos.

Cette fonction a toujours été très controversée : Facebook l’avait déjà testée en 2010 et introduite au milieu de l’année 2011 pour tous les utilisateurs et toutes les utilisatrices, ainsi qu’activé automatiquement. Facebook pouvait ainsi construire une banque de données biométrique. Les données biométriques comme les photos de profil sont cependant particulièrement sensibles car elles ne peuvent pas être modifiées. Ainsi, on peut être identifié par ce biais sa vie entière.

En Allemagne, le commissaire chargé de la protection des données de l’époque, Johannes Caspar, avait annoncé en conséquence une procédure judiciaire contre la plateforme (en allemand) la même année : il avait mis en garde contre un potentiel d’abus considérable et exigé que Facebook obtienne la permission des utilisateurs pour stocker et traiter leurs caractéristiques biométriques. L’autorité de protection des données irlandaise avait également négocié avec l’entreprise sur ce sujet.

À la suite de cela, le groupe avait alors désactivé la fonction en Europe en 2012. Il y a trois ans, Facebook avait fait une nouvelle tentative (en anglais) en Europe : les utilisateurs devaient alors tout d’abord activer la fonction et accepter le traitement de leurs données biométriques. C’est ce qu’exige le règlement sur la protection des données européen entré en vigueur en 2018.

Cependant, les critiques n’ont pas cessé : Johannes Caspar avait averti après la réintroduction de cette fonction que cette technique permettrait une identification automatique et un suivi ciblé des personnes. Des profils personnels étendus pourraient être créés. En outre, il y a des raisons pour lesquelles les gens créent plusieurs profils sur Facebook ; ceux-ci pourraient être involontairement liés les uns aux autres par le biais de la reconnaissance faciale.

Le conseil des défenseurs des consommateurs : ne divulguez pas trop d’informations sur Internet

La Fédération des organisations allemandes de consommateurs (vzbv) avait également critiqué la reconnaissance faciale : par exemple parce que les noms des personnes reconnues apparaissaient dans la description automatique des images pour les personnes malvoyantes. Cela a permis de retrouver des photos de personnes et d’identifier des inconnus. La Fédération recommande de ne pas trop divulguer d’informations sur soi sur Internet, et ce même sur reconnaissance faciale automatique. Ainsi, les utilisateurs et utilisatrices devraient ainsi par exemple utiliser une photo de profil où on ne peut pas les reconnaître totalement. Les personnes qui mettent en ligne leurs photos devraient se demander si elles-ci doivent être visibles pour tous ou uniquement pour un cercle de destinataires défini.

Il y a moins d’un an, Facebook avait payé 650 millions de dollars américains pour mettre un terme à une plainte dans l’état américain de l’Illinois. Une loi y interdit de collecter des données biométriques sans l’accord des concernés. Les plaignants avaient reproché à Facebook lors du procès intenté en 2015 d’enfreindre cette loi avec lactivation automatique de la reconnaissance faciale.

Adam Schwartz, avocat de l’association américaine des droits civils Electronic Frontier Foundation, a salué la décision de Facebook (en anglais) en avertissant : « l’utilisation de la reconnaissance faciale par les entreprises est très dangereuse pour la sphère privée ».

Toutefois, Facebook ne se détourne pas de la technologie de reconnaissance en général : d’après l’entreprise, la reconnaissance faciale serait envisageable, par exemple, pour accéder à un compte bloqué, a-t-elle expliqué. Facebook veut continuer à travailler sur ce point, mais promet que les utilisateurs pourront décider d’être automatiquement reconnus ou non.

Actuellement, Facebook subit une pression accrue : la lanceuse d’alerte et ancienne employée de Facebook Frances Haugen reproche à l’entreprise de mettre le profit au-dessus de la sécurité de ses utilisateurs et du bien commun. Des signalements internes d’évolutions nuisibles aux utilisateurs auraient ainsi été ignorées. Facebook rejette ces accusations.

Madame Haugen a salué la décision de désactiver la reconnaissance faciale. « Je pense que cela montre à quel point il est important de tenir une position ferme vis-à-vis des agissements de Facebook », a-t-elle déclaré. « Car si nous nous unissons et exigeons des choses raisonnables, nous pourrons améliorer les choses ». (dpa / js)