Un utilisateur particulièrement mécontent de Facebook a déposé plainte contre le réseau social. Il estime en effet que le système automatisé de reconnaissance faciale, largement utilisé pour taguer les photos des utilisateurs, viole la loi de l’Illinois. Il espère d’ailleurs attirer à lui d’autres internautes au sein d’une action de groupe.
En violation d'une loi de l'Illinois sur les données biométriques
Carlo Licata ne veut pas pouvoir être identifié aussi facilement sur les photos qui circulent sur Facebook. Ce processus de reconnaissance facile viole selon lui la loi BIPA, pour Biometric Information Privacy Act, en cours dans l’Illinois. Il s’agit de la même fonctionnalité qui a été désactivée en Europe le 15 octobre 2012, suite à de multiples plaintes déposées devant l’équivalent irlandais de la CNIL et conduites par l’étudiant autrichien Max Schrems.
Aux États-Unis, la fonction originale est toujours en place. Ainsi, dès lors qu’un utilisateur publie une photo contenant plusieurs personnes, Facebook lui propose automatiquement le nom de chacun pour les identifier. Sur le Vieux continent, le réseau social ne fait que proposer une liste de contacts fréquents. Ce qui ne signifie en aucun cas que Facebook n’est pas capable techniquement d’assurer cette reconnaissance, comme le prouve d’ailleurs la situation aux États-Unis.
Dans sa plainte, Licata explique : « Malheureusement, Facebook dissimule activement à ses utilisateurs que ses suggestions de tags utilisent en fait un logiciel propriétaire de reconnaissance faciale pour analyser les images envoyées, trouver les visages, extraire des identifiants biométriques uniques associés à leurs visages, et déterminer qui ils sont. […] Avec des millions d’utilisateurs dans le noir au sujet de la vraie nature de cette technologie, Facebook a amassé secrètement la plus grande base de données privée biométrique du monde ».
L'opt-in devrait être la règle par défaut sur Facebook
Comme en Europe, le principal reproche tient au fait que le réglage par « opt-out » n’est pas suffisant. Les utilisateurs ont en effet la possibilité de désactiver la reconnaissance faciale sur les photos qui pourraient contenir leur visage, mais Carlo Licata estime que ce devrait être le fonctionnement par défaut du service. Ceux qui sont intéressés par cette reconnaissance pourraient alors l’activer manuellement dans les options.
Difficile de savoir si cette plainte a des chances d’aboutir. Lior Strahilevitz, un professeur de droit interrogé par Ars Technica, estime par exemple que le fonctionnement actuel de Facebook enfreint la loi BIPA, mais que l’entreprise pense sans doute que les bénéfices offerts par le mécanisme de reconnaissance surpassent la gêne occasionnée chez certains. L’avocate Yana Wellinder indique pour sa part que Facebook est peut-être allé un peu vite en besogne et risque effectivement de s’attirer les foudres des utilisateurs. Pour autant, elle ajoute que ce type de conflit a des chances de se régler par un accord à l’amiable.
La France, comme le reste de l’Europe, n’est plus concernée par cette fonctionnalité, désactivée depuis la plainte en Irlande. Dans le cas contraire, une déclaration à la CNIL et l’acceptation des conditions d’utilisation du service feraient le reste. Bien entendu, le droit à l’image et au respect de la vie privée continuent de s’appliquer dans tous les cas.
