Facebook abandonne sa fonctionnalité de reconnaissance faciale en Europe

L’équivalent irlandais de la CNIL a annoncé vendredi que Facebook allait abandonner totalement son programme de reconnaissance faciale au sein de l'Union européenne d'ici au 15 octobre. Cette décision du réseau social fait partie des progrès soulignés par l’Irish Data Protection Commissioner, qui publiait un rapport suite à la plainte d’un étudiant autrichien à l’été 2011.

Crédits:  Dominik Steinmair / europe-v-facebook.org.

L’été dernier, 22 plaintes étaient déposées en Irlande à l’encontre de Facebook, afin que le réseau social respecte les règles européennes en matière de protection des données personnelles. Menée par l’étudiant autrichien Max Schrems, l’association « Europe versus Facebook » avait ainsi réussi à obtenir de l’équivalent irlandais de la CNIL que Facebook prenne en compte un certain nombre de recommandations avant le 31 mars 2012. Après avoir observé l’application de ces préconisations par le réseau social, l’Irish Data Protection Commissioner a publié vendredi un rapport (PDF) pour présenter ses conclusions.

Selon l’équivalent irlandais de la CNIL, le résultat est sans appel : « la grande majorité des recommandations a été pleinement mise en œuvre ». Elle souligne que des progrès ont plus particulièrement été faits sur les points suivants :

• Une amélioration de la transparence s’agissant de l’utilisation des données des utilisateurs par Facebook
• La mise en place de mesures permettant aux utilisateurs de mieux paramétrer leurs comptes
• La détermination de périodes claires de conservation des données personnelles
• Le renforcement des droits des utilisateurs dans l’accès à leurs données personnelles

« Je suis content que nos observations aient démontré un engagement clair et permanent de la part de Facebook pour se conformer à ses responsabilités en matière de protection des données personnelles » a déclaré Billy Hawkes, responsable du DPC.

Ce dernier a ajouté que le réseau social avait décidé d’aller « au-delà » des recommandations initiales de l’institution sur un point : celui de la reconnaissance faciale. Le principe de cette fonctionnalité est simple : à chaque fois qu'un de vos amis ajoute une photo dans laquelle vous semblez apparaitre, Facebook lui propose automatiquement d'y ajouter une identification. Selon Billy Hawkes, cette fonction a déjà été désactivée pour les nouveaux utilisateurs européens. Pour les autres, elle sera supprimée d'ici le 15 octobre, « en attendant un accord avec mon bureau sur les moyens les plus appropriés pour recueillir le consentement des utilisateurs », précise son communiqué.

L’association Europe Versus Facebook a réagi en affirmant que cette décision sur la reconnaissance faciale constituait un « grand pas en avant ». Mais c’est bien le seul progrès que relève l’organisation menée par Max Schrems. Contrairement à l’Irish Data Protection Commissioner, qui félicite le réseau social, Europe Versus Facebook estime que la situation est « à l'opposée de ce que la plupart des experts et les autres de protection des données ont jusqu'à présent mis en exergue ». « Nous sommes encore une fois navrés que la loi ait capitulé devant un géant des nouvelles technologies en Irlande » a déclaré Max Schrems, soulignant que le rapport publié vendredi n’avait  par ailleurs aucune force juridique. Les 22 personnes ayant déposé plainte contre Facebook en Irlande attendent toujours que l’Irish Data Protection Commissioner statue sur leurs requêtes.