Une chaîne de magasins de bricolage australienne a utilisé illégalement la reconnaissance faciale
La chaîne de bricolage australienne Bunnings a enfreint la loi de protection des données australienne avec son utilisation de la reconnaissance faciale. C’est ce qu’a déterminé l’enquête de l’autorité nationale de surveillance de la protection des données, comme l’a communiqué l’administration mardi dernier. D’après l’enquête, l’entreprise a collecté des données sensibles concernant potentiellement des centaines de milliers de personnes.
La responsable de la protection des données australienne Carly Kind a anoncé (en anglais) que Bunnings aurait mis en place cette technique entre novembre 2018 et novembre 2021 dans 63 magasins, dans les États de Victoria et de Nouvelle-Galles du Sud.
Les caméras auraient collecté les visages de chaque personne entrant dans l’un de ces magasins — on aurait donc probablement atteint à la vie privée de centaines de milliers de personnes. Les images ont été comparées à une base de données du détaillant : dans cette dernière, des photos de personnes interdites de magasin étaient enregistrées.
Des données sensibles
La technologie de reconnaissance faciale traite des données biométriques qui ont le statut de données sensibles, d’après le Privacy Act australien. Celles-ci doivent être particulièrement protégées. Bunnings aurait cependant traité ces données sensibles sans l’accord des personnes concernées. Elles n’auraient pas non plus été suffisamment informées du traitement de ces données.
Madame Kind, la responsable de la protection des données, a déclaré : « Nous ne pouvons pas changer notre visage. Le Privacy Act prend cela en compte et classe les images de visages ainsi que d’autres données biométriques comme des données sensibles qui bénéficient d’un degré élevé de protection des données. Cela implique notamment qu’un accord [des concernés] est nécessaire. »
Mike Schneider, le directeur général de Bunnings, a avancé (en anglais) que l’entreprise aurait notamment utilisé la reconnaissance faciale afin de protéger les employés et les clients de comportements agressifs de certains individus.
L’autorité nationale australienne de surveillance de la protection des données a cependant déclaré qu’elle reconnaissait que la reconnaissance faciale pouvait contribuer à une protection contre des comportements violents — mais que des avantages potentiels devaient être pondérés par les effets induits sur la vie privée et « nos valeurs communes en tant que société ».
Mme Kind a déclaré à ce sujet que, parce qu’une technologie serait utile et pratique, cela ne signifie pas que son utilisation soit justifiée. Dans ce cas, il s’agit de l’option qui porte le plus atteinte à la vie privée de toutes les clientes et tous les clients.
L’administration a ordonné à Bunnings de supprimer tous les enregistrements de reconnaissance faciale encore disponibles. L’entreprise doit, en plus de cela, publier une déclaration sur cet incident.
Bunnings a déjà déclaré qu’elle souhaitait faire la demande d’un réexamen de la décision.
Les protecteurs de consommateurs demandent un retravail du droit de la protection des données
Les médias australiens parlent d’une « décision qui fera date » de la part de cette administration, et qui aura des conséquences énormes sur l’utilisation future de la reconnaissance faciale par les entreprises.
L’organisation australienne de protection des données CHOICE avait interrogé en 2022 des détaillants australiens sur leur utilisation de la reconnaissance faciale, et examiné leurs politiques de confidentialité. Comme Bunnings, la chaîne de grands magasins Kmart et le magasin d’électronique The Good Guys ont utilisé cette technique de surveillance controversée dans leurs magasins. CHOICE avait dénoncé (en allemand) le fait que les clientes et les clients n’étaient pas suffisamment informés de cette mesure, et avait déposé une plainte auprès de l’autorité de protection des données.
De plus, l’autorité avait lancé une enquête sur Bunnings et Kmart, qui avaient par conséquent suspendu dans un premier temps (en allemand) l’utilisation de cette technique. Le résultat de l’enquête de Kmart n’a pas encore été publié.
La chaîne de magasins The Good Guys avait déjà stoppé l’utilisation de cette technique. Selon les médias, aucun enquête n’a été démarrée contre l’entreprise.
CHOICE a salué la décision qui vient d’être rendue. Rafi Alam, de cette association, a déclaré (en anglais) : « Il s’agit d’une décision qui fera date, et qui encouragera à l’avenir toutes les entreprises à réfléchir soigneusement à l’utilisation de la reconnaissance faciale en Australie. » il a ajouté que les Australiennes et les Australiens seraient choqués et en colère par rapport à l’utilisation de la reconnaissance faciale dans ces commerces importants — mais également à l’occasion d’évènements sportifs, de concerts, dans les pubs et les boîtes de nuit.
Kate Bower de CHOICE a déclaré à ABC News (en anglais) que cette décision serait un « coup de semonce » pour les autres entreprises — elle serait cependant déçue du fait que l’autorité de protection des données n’ait pas infligé d’amende à Bunnings.
CHOICE a de plus dénoncé le fait que le droit de la protection des données australien serait « confus, dépassé et difficile à appliquer ». Cette organisation réclame par conséquent une révision de cette législation. (js)