Les données biométriques, eldorado nouveau mais périlleux pour les réseaux sociaux | Coopération
X

Recherches fréquentes

Les données biométriques, eldorado nouveau mais périlleux pour les réseaux sociaux

07 juin 2021

 

De manière très décomplexée, TikTok annonce qu'elle collectera désormais ce type de data plutôt jugé sensible. L'enjeu est probablement plus commercial que technique, dénoncent certains observateurs. 
 

 

Après l'interminable affaire de la mise à jour WhatsApp, le prochain scandale du numérique va-t-il venir par TikTok? L'application star des jeunes internautes vient en effet d'annoncer une modification de ses règles de confidentialité, de nouvelles conditions pour l'instant uniquement imposées aux utilisateurs américains mais qui ont déjà créé la controverse. Ce que stipule cette mise à jour? TikTok s'autorise désormais à collecter les données biométriques des individus apparaissant dans les publications. 

Contrairement aux données personnelles classiques qui incluent le nom, le numéro de téléphone, l'adresse email, l'âge, le sexe, la liste de contacts ou encore la localisation, autrement dit des informations plutôt administratives et sociales, les données biométriques sont regardées comme encore plus sensibles puisqu'elles mesurent le corps. Il s'agit là de caractériser l'apparence et le comportement de l'utilisateur: forme du visage, signature vocale, vocabulaire utilisé, empreinte digitale, gestuelle, démarche, détails de l’œil via l'observation de l'iris et de la rétine... Une liste aux allures de science-fiction.

Les motivations à éclaircir

L'analyse de ces données a longtemps été la chasse gardée du domaine de la sécurité, ceci à des fins d'identification des personnes. La biométrie est en effet performante pour reconnaître un individu sans avoir à passer par ses informations administratives. C'est ainsi la première fois qu'un réseau social déclare aussi explicitement qu'il collectera de telles données. Pour quel dessein? Là, les choses sont en revanche beaucoup moins explicites. «Nous pouvons recueillir des informations sur les images et le son qui font partie de votre contenu utilisateur, comme l'identification des objets, la localisation d'une image, des caractéristiques et attributs du visage et du corps, la nature du son et les mots prononcés dans vos vidéos», est-il inscrit dans la nouvelle charte parue début juin. 

La démarche est censée «permettre d'améliorer les effets spéciaux des vidéos et la modération du contenu». Sauf que cette explication demeure cryptique pour de nombreux spécialistes. Pas assez claire, elliptique, voire volontairement incomplète. Les accusations fusent à l'encontre de cette mise à jour des conditions d'utilisation de TikTok. Point qui ne risque pas de rassurer: la plateforme précise qu'elle ne demandera le consentement de l'utilisateur que lorsque la loi la contraindra à le faire. 

Le spectre du vol

En Europe, le fameux RGPD, qui vaut en général aussi pour la Suisse, protège actuellement contre ce type de mésaventure, même si plusieurs dispositifs courants font déjà dans les faits de la collecte de données biométriques: les systèmes de déverrouillage des appareils par reconnaissance faciale ou lecture de l'empreinte digitale, les assistants vocaux connectés... La différence ici, a priori, est que cette collecte ne sert qu'à rendre le service opérationnel. Dans le cas de TikTok, beaucoup soupçonnent que les données biométriques soient également utilisées pour du profilage marketing servant au ciblage publicitaire. 

De telles informations plutôt sensibles feraient alors l'objet d'un commerce, souvent peu réglementé et opaque. Le risque est ainsi que ces données, aujourd'hui au cœur des systèmes d'identification des passeports, puissent être récupérées par des individus malveillants et détournées au détriment de leurs propriétaires. Le passé nous a d'ailleurs bien montré que les informations personnelles communiquées online étaient loin d'être protégées comme dans un coffre... 

Les tentatives de Facebook

Mais déjà polémique outre-Atlantique, le sujet est encore plus délicat sur le Vieux continent, où il provoque des rejets affirmés. L'Europe a notamment barré la route légalement à Facebook à plusieurs reprises au cours des années 2010, lorsque le réseau social envisageait de mettre en œuvre une fonctionnalité de reconnaissance automatique des visages des utilisateurs figurant sur les photos. En 2012 d'abord, puis en 2015 et 2018. Il avait d'ailleurs été accusé d'avoir pris un peu trop les devants en ayant «secrètement constitué la plus grande base de données de reconnaissance faciale du monde», dixit le site juridique Courthouse News Service. 

Même aux États-Unis, où cette fonctionnalité existe depuis 2010, la pilule a parfois du mal à passer. Ce printemps, Facebook a ainsi été condamné par la justice de l'État de l'Illinois à payer une amende de 650 millions de dollars, ceci pour mettre fin à un litige avec 1,6 million d'utilisateurs se plaignant de faire l'objet d'une reconnaissance faciale en ligne. Depuis l'été 2020, l'entreprise est également accusée d'avoir collecté les données biométriques de 100 millions d'internautes via Instagram, et d'exploiter ce data pour ses différentes filiales. Cet appétit ancien pour nos informations personnelles les plus sensibles pourrait lui coûter une amende de plusieurs milliards de dollars.

Et quelques liens:

TikTok, legal privacy policy

Whatsapp demandera des données biométriques sur l'ordinateur

TikTok collecte des empruntes de visages et de voix des utilisateurs

Facebook accusé de collecter des données biométriques

 

Retour au blog