Un utilisateur particulièrement mécontent de Facebook a déposé plainte contre le réseau social. Il estime en effet que le système automatisé de reconnaissance faciale, largement utilisé pour taguer les photos des utilisateurs, viole la loi de l’Illinois. Il espère d’ailleurs attirer à lui d’autres internautes au sein d’une action de groupe.
En violation d'une loi de l'Illinois sur les données biométriques
Carlo Licata ne veut pas pouvoir être identifié aussi facilement sur les photos qui circulent sur Facebook. Ce processus de reconnaissance facile viole selon lui la loi BIPA, pour Biometric Information Privacy Act, en cours dans l’Illinois. Il s’agit de la même fonctionnalité qui a été désactivée en Europe le 15 octobre 2012, suite à de multiples plaintes déposées devant l’équivalent irlandais de la CNIL et conduites par l’étudiant autrichien Max Schrems.
Aux États-Unis, la fonction originale est toujours en place. Ainsi, dès lors qu’un utilisateur publie une photo contenant plusieurs personnes, Facebook lui propose automatiquement le nom de chacun pour les identifier. Sur le Vieux continent, le réseau social ne fait que proposer une liste de contacts fréquents. Ce qui ne signifie en aucun cas que Facebook n’est pas capable techniquement d’assurer cette reconnaissance, comme le prouve d’ailleurs la situation aux États-Unis.
Dans sa plainte, Licata explique : « Malheureusement, Facebook dissimule activement à ses utilisateurs que ses suggestions de tags utilisent en fait un logiciel propriétaire de reconnaissance faciale pour analyser les images envoyées, trouver les visages, extraire des identifiants biométriques uniques associés à leurs visages, et déterminer qui ils sont. […] Avec des millions d’utilisateurs dans le noir au sujet de la vraie nature de cette technologie, Facebook a amassé secrètement la plus grande base de données privée biométrique du monde ».
L'opt-in devrait être la règle par défaut sur Facebook
Comme en Europe, le principal reproche tient au fait que le réglage par « opt-out » n’est pas suffisant. Les utilisateurs ont en effet la possibilité de désactiver la reconnaissance faciale sur les photos qui pourraient contenir leur visage, mais Carlo Licata estime que ce devrait être le fonctionnement par défaut du service. Ceux qui sont intéressés par cette reconnaissance pourraient alors l’activer manuellement dans les options.
Difficile de savoir si cette plainte a des chances d’aboutir. Lior Strahilevitz, un professeur de droit interrogé par Ars Technica, estime par exemple que le fonctionnement actuel de Facebook enfreint la loi BIPA, mais que l’entreprise pense sans doute que les bénéfices offerts par le mécanisme de reconnaissance surpassent la gêne occasionnée chez certains. L’avocate Yana Wellinder indique pour sa part que Facebook est peut-être allé un peu vite en besogne et risque effectivement de s’attirer les foudres des utilisateurs. Pour autant, elle ajoute que ce type de conflit a des chances de se régler par un accord à l’amiable.
La France, comme le reste de l’Europe, n’est plus concernée par cette fonctionnalité, désactivée depuis la plainte en Irlande. Dans le cas contraire, une déclaration à la CNIL et l’acceptation des conditions d’utilisation du service feraient le reste. Bien entendu, le droit à l’image et au respect de la vie privée continuent de s’appliquer dans tous les cas.
Commentaires (43)
#1
Les livres et films d’anticipation auraient-ils servis à quelque chose ? Ou l’indifférence est complète quand il s’agit d’un autre (presque HS : terroriste supposé qui finit quand même par se rebeller par cette stigmatisation de faciès ou pas)
#2
Un utilisateur qui porte plainte contre Facebook car ce dernier utilise ses données personnelles (photo, identifiant, etc.) est pour moi de la même veine qu’un obèse qui porterait plainte contre McDo car ses hamburgers sont trop gras.
Par contre qu’un non-utilisateur porte plainte contre FB car il se rend compte que des photos de lui taggées avec son nom circulent sur le resau “social”, cela serait parfaitement logique…
#3
#4
#5
#6
#7
Une seule solution dans ce cas : éviter les soirées.
" />
Sinon j’ai aussi tendance à faire gaffe aux boites de nuit, car j’en connais qui n’ont aucun scrupule à publier toutes les photos prises sur leur site ou même sur FB, mêmes celles pour lesquelles tu ne veux pas. Genre tu crois qu’on t’as pris et te remettre les photos, mais en fait non, tu vas te retrouver publiquement sur le site de la boite
#8
Je suis assez d’accord avec cet utilisateur. On peut aller sur un réseau social et discuter avec ses amis mais notre trogne ne regarde que nous.
#9
#10
À mon sens non. Tu as signé un contrat dans lequel tu acceptes de payer avec toutes tes données personnelles qu’ils accumulent sur ta personne. Si tu veux discuter sans que FB ne s’occupe de ta trogne, utilise un autre service.
#11
#12
Je suis d’accord si je mets des photos de moi. Si c’est quelqu’un d’autre, il faut quand même considérer que par défaut je ne suis pas forcément d’accord pour que mon image soit exploitée par un autre.
#13
Oui enfin quand tu vois ça :
http://pro.clubic.com/blog-forum-reseaux-sociaux/facebook/actualite-761365-faceb…
#14
Faut voir. Un contrat ayant valeur de loi (sauf à démontrer que ses dispositions sont contraires à celle-ci), si celui-ci stipule (et j’imagine que c’est le cas) qu’en devenant membre, on utilise explicitement cet usage, je ne vois pas ce qui peut aller à cet encontre. Je ne connais pas le droit irlandais ou européen qui a poussé les irlandais à demander à facebook de ne plus déployer (mais pas employer j’imagine) cette technologie sur le sol européen mais je suis étonné, c’est quand même leur fond de commerce.
Si quelqu’un a une piste…
#15
Des cookies c’est pas encore si grave. C’est pas comme si je les acceptais ^^
" />
Par contre, un article publié un 1er avril…
#16
Tut tut. Un contrat a valeur de loi aux US. En France, la Loi > contrat. Et les tribunaux ne se privent pas de sanctionner quand on leur signale une clause illégale.
#17
#18
Euh, en fait, c’est ce que j’ai écrit:
" />
« Un contrat ayant valeur de loi (sauf à démontrer que ses dispositions sont contraires à celle-ci) ».
Il faut lire les parenthèses
Je le maintiens, un contrat a valeur de loi et engage intégralement les signataires. Sauf, à nouveau, à démontrer qu’une clause est contraire à la loi et peut donc être réputée nulle et non avenue ou mener à la rupture du contrat (mais pas nécessairement).
#19
Les sources datent du 31 mars, tu peux le constater sur le PDF lié à l’article de même que dans les articles cités, comme celui du Guardian. En plus cette information avait déjà été avancée il y a quelques années.
#20
Merci.
" />
Mais, aaaah, quelle horreur ! La composition (typographique) du document est tout bonnement abjecte ! Comment peut-on espérer être pris au sérieux avec un tel document qui brûle les yeux ?
#21
#22
Je sais, j’en parlais plus haut.
Et j’en suis convaincu.
Mais là ils s’insurgent pour pas grand chose. Cette histoire de cookies, toutes les régies publicitaires internet le font. Criteo notamment (cocorico). Et cela me semble moins grave (car bloquable) qu’une base de donnée nominative construite sur mon dos par un agent étranger (poke NSA). Ce que fait très vraisemblablement facebook également.
#23
Le problème c’est que des gens qui n’ont aucun rapport avec Facebook, de près ou de loin n’ont strictement rien à foutre dans leurs bases de données qui sont très certainement d’une toute autre importance que celle de Criteo.
#24
Je ne sais pas. Cela fait bien longtemps que j’ai abandonné tout éditeur WYSIWYG… Dieu que microtype est une élévation de l’âme vers le beau, vers l’ultime.
#25
#26
#27
Pour moi cependant, les coupables sont tout trouvés. Quelqu’un téléversant (et donc transférant les droits d’utilisations, reproduction) sur des photos sur lesquels il n’a pas de droit (pas de droits d’auteur sur des documents ne présentant pas de caractère propre, genre photo de soirée tandis que les personnages y apparaissant conservent leur droit à l’image) est coupable.
Et facebook est coupable de recel. Et parfois même à l’origine en incitant les usagers à transférer des données (carnet d’adresse) auxquelles ils ne peuvent avoir légalement aucune prétention.
Pour moi c’est simple. Facebook devrait au contraire avoir le droit de faire sa reconnaissance de visages sur toutes les photos téléversées et devrait refuser les photos sur lesquelles il ne reconnaît pas les personnages comme membre du réseau. Ou au minimum flouter les visages.
Grillé pour la première partie par dam1605
#28
Tu es cependant d’accord que FB s’arroge beaucoup de droits, non ?
#29
Il ne se les arroge pas. Ils sont discutés et librement acceptés par les deux parties. Un roi de droit divin et absolu s’arroge les droits qu’il veut sur ses sujets. Nous sommes libres et je n’ai jamais accepté et espère ne jamais accepter les conditions que propose FB. Mais il ne s’est rien arrogé. Les membres lui ont accordés.
#30
Mais non ! Quand tu es fliqué en te baladant sur le net et que tu n’as aucun compte chez eux, ne me dis pas qu’ils en ont le droit. Je te donne cet exemple pour te démontrer qu’ils s’arrogent ce qu’ils veulent, jusqu’à temps que la justice s’en mêle, ou pas…
#31
Food for thoughts: FB ne fournit pas les résultats du service de reconnaissance faciale dans les pays dans lesquels c’est interdit. OK OK OK… Quelqu’un a pensé à vérifier s’ils font aussi en sorte que les ressortissants européens ne soient pas soumis à la reconnaissance faciale lorsque c’est, mettons, un américain qui utilise le service? La solution de FB n’a-t-elle pas consisté (comme dans d’autres cas) à seulement dissimuler le fait aux européens qu’ils se font scanner la tronche sur les photos publiées par les irresponsables de tous poils?
Question subsidiaire: comment FB peut-il faire pour ne pas faire la reconnaissance faciale d’un non abonné européen, sur qui c’est interdit, avant de l’avoir reconnu… Facialement?
Tout ça ne tient pas debout techniquement. Il n’y a mathématiquement aucune façon d’imposer à FB de ne faire de la reconnaissance faciale que “sur ses abonnés et à condition que ce ne soit pas interdit par la législation locale” puisque FB est obligé de faire ce qui est peut-être interdit pour savoir si ça l’est. La seule solution qui fonctionnerait dans le monde de la vraie vie consisterait à complètement interdire la reconnaissance faciale à FB (et consorts). Mondialement.
#32
#33
dès que t’es un “délinquant” la police est obligée de te donner des coups d’annuaire ?
" />
#34
Je n’avais pas compris que tu parlais des non-membres.
" />). Si c’est en effet le cas et que facebook le fait, ils ne s’arrogent aucun droit, ils enfreignent la loi. Ce n’est pas la même chose. C’est à la justice de se prononcer. S’ils ne relèvent pas du droit européen, il reste au minimum leurs complices européens, les utilisateurs partageant du contenu. Étant contre la surveillance et espérant que facebook est au moins en HTTPS, ma solution la plus simple est d’être très clair avec mes amis. En d’autres mots, je suis un connard particulièrement lourd 
" />
Pour ce qui est des non-membres, tout ce qui n’est pas interdit par la loi est autorisé. J’aimerais (mais je ne sais pas si c’est le cas, ce n’est pas ma spécialité) qu’il soit interdit de créer une base de données personnelles sur des gens n’ayant pas expressément donné leur accord (et je ne parle pas des dizaines de bdd policières
#35
Non. La seule solution, c’est de débrancher les interconnexions et de déconnecter le sous-réseau français/européen et de ne l’étendre qu’au pays ayant la même législation (ou équivalente) et où il est aisé de trouver et condamner les acteurs tout en étant sûr, par définition, que ceux-ci relèvent du droit français/européen
" />
#36
#37
#38
#39
“La France, comme le reste de l’Europe, n’est plus concernée par cette fonctionnalité,”
Je ne comprends pas trop.
Je ne suis pas sur facebook, mais il semble que si je suis dans une photo, une autre personne peut me tagguer non ? (si elle me connait) sans que j’ai nécessairement besoin de compte facebook.
En tout cas je ne comprends pas comment facebook pourrait bloquer cette fonctionnalité à moins de limiter le tag à ceux qui ont un compte facebook ?
#40
#41
#42
Ah ok merci pour ces précisions
" />
#43
Je ne lis pas les licences, nous sommes bien d’accord. Mais personne ne m’oblige à les accepter quand même. Et quand on signe un contrat sans le lire, même si l’autre partie a sciemment rendu le contrat long, indigeste et illisible, on renonce à contester ses conditions. Ce n’est pas parce que je ne lis pas la licence que je n’y suis pas lié. Je peux librement refuser de signer ces clauses en refusant le contrat. Ergo, elles sont discutées et librement acceptées par les deux parties.