(Washington) L’énorme somme à laquelle Facebook a récemment consenti pour mettre fin à un litige sur des abus dans l’utilisation de la reconnaissance faciale est considérée par plusieurs spécialistes comme un moment charnière pour la sécurité des données biométriques.

Le numéro un des réseaux sociaux a accepté mercredi de payer 550 millions de dollars après avoir échoué à obtenir un non-lieu dans une procédure judiciaire où il était accusé d’avoir recueilli illégalement des données biométriques pour « identifier des visages », en violation d’une loi de l’Illinois sur la protection de la vie privée datant de 2008.

Ce règlement pourrait avoir des conséquences multiples pour Facebook et d’autres géants de la Silicon Valley ayant recours aux technologies de reconnaissance faciale. Il met également en lumière la capacité qu’ont des lois locales à faire évoluer certaines pratiques dans le domaine du respect de la vie privée.

L’avocat de la partie plaignante Jay Edelson a estimé que la procédure avait permis de fournir des arguments en faveur de la sécurité biométrique et du droit des utilisateurs de produits et services technologiques à contrôler leur accès à la reconnaissance faciale.

« La biométrique est l’un des deux principaux champs de bataille, avec la géolocalisation, qui définira les droits à la vie privée de la prochaine génération », a affirmé M. Edelson dans un communiqué.  

« Nous espérons et attendons que d’autres entreprises suivent l’exemple de Facebook et portent une attention accrue à l’importance des données biométriques », a-t-il ajouté.

Pour l’avocat Nathan Wessler de la puissante association de défense des droits civiques ACLU, qui soutenait les arguments des plaignants, le règlement pourrait marquer un tournant pour les consommateurs.

« Les entreprises vont devoir prendre ce sujet au sérieux », a averti M. Wessler. « Espérons qu’un règlement de cette ampleur soit assez dissuasif ».

Le montant est l’un des plus importants jamais atteints pour une affaire de protection de la vie privée aux États-Unis. Seul l’accord pour quelque 5 milliards de dollars entre Facebook et l’agence chargée de la protection des consommateurs et de la concurrence (FTC), pour une affaire de gestion des données, arrive devant.  

Les deux paiements doivent encore recevoir l’approbation des tribunaux.

Une méthode populaire

La reconnaissance faciale est de plus en plus utilisée par les forces de police et les agents de douane à travers le monde, mais aussi pour « identifier » des personnes sur les réseaux sociaux ou déverrouiller des téléphones intelligents et des voitures.

Plusieurs villes américaines, dont San Francisco, ont voté des interdictions d’utiliser les technologies de reconnaissance faciale, évoquant les craintes que la constitution de larges bases de données ne conduise à des erreurs dans l’identification de certaines personnes.

La loi de l’Illinois ne s’applique pas à des entités ou des employés du gouvernement. Au moins deux autres États américains disposent de lois similaires, mais l’Illinois est le seul à autoriser des poursuites judiciaires de particuliers pour dommages et intérêts lorsque des entreprises collectent des données sans en avoir demandé la permission.

Alan Butler de l’Electronic Privacy Information Center, qui a aussi soutenu les plaignants, a qualifié le règlement d’« extrêmement important ».

Selon M. Butler, les juges ont décidé que l’affaire pouvait être portée devant les tribunaux sur la simple base d’une démonstration d’une violation de la vie privée, mais sans que des preuves sur des dommages spécifiques soient requises.

Effets négatifs ?

Toutefois, la loi de l’Illinois et d’autres restrictions du même ordre pourraient avoir des effets négatifs selon Daniel Castro, de l’Information Technology and Innovation Foundation, un institut d’études spécialisé dans le domaine des technologies.  

La possibilité de poursuivre sans devoir prouver des dommages a donné lieu à une avalanche de procès, ce qui a conduit certaines entreprises « à interrompre leurs services dans l’Illinois pour éviter les risques d’amende. Ce n’est pas bon pour le consommateur », estime M. Castro.

« En même temps, il n’y a pas grand-chose pour répondre à des inquiétudes spécifiques, comme l’utilisation de la reconnaissance faciale par la police pour suivre à la trace les citoyens », regrette-t-il.

Le règlement accepté par Facebook intervient à un moment où les législateurs américains réfléchissent à une législation fédérale sur le respect de la vie privée, qui pourrait prendre le pas sur des lois comme celle de l’Illinois.

« La pire issue serait une loi fédérale faible qui n’autorise pas des procédures privées et qui reléguerait au second plan des lois locales, même si c’est cela que l’industrie souhaite », s’est inquiété M. Wessler.