Facebook et la reconnaissance faciale

Après qu’Apple (avec iPhoto) et Google (avec Picasa) ont instauré la reconnaissance faciale dans leur logiciels il y a déjà quelques temps, Facebook a décidé de leur emboiter le pas. Mais là où Facebook va plus loin – trop loin même –, c’est quand il décide d’utiliser le réseau afin d’optimiser sa base de donnée. iPhoto et Picasa, eux, ne se basent que sur les photos que l’utilisateur a lui-même importé dans le logiciel, alors que Facebook utilisera toutes les photos que tout le monde a partagé (et tagué, ou “marqué”) sur le réseau social. Qu’en pensent nos gardiens de la vie privée et de la protection des données ?

Le premier problème rencontré est l’activation de ce système. En effet, Facebook n’a pas décidé d’emprunter la voie de l’opt-in (activation nécessaire par l’utilisateur, fonction désactivée par défaut) mais de l’opt-out (désactivation par l’utilisateur, fonction activée par défaut). L’intérêt pour Facebook est que ses utilisateurs ne se rendent pas compte que cette fonction est activée, car comme ils ne vont modifier leurs paramètres de confidentialité que très rarement, une désactivation par défaut aurait conduit à un nombre d’utilisateurs de cette nouvelle fonction beaucoup moins important. Et donc, un probable manque à gagner.

Pour désactiver la reconnaissance faciale, il faut aller dans les paramètres de confidentialité, cliquer sur “Personnalisé”, puis sur “Fonctionnement des identifications”, et désactiver les suggestions d’identifications.

Eu Europe, le Groupe 29 se penche actuellement sur la question.

En Suisse, le Préposé fédéral à la protection des données et à la transparence n’a – si je ne m’abuse – pas encore officiellement réagi. A mon sens, Facebook viole en particulier l’art. 4 al. 5 LPD, où l’on stipule que le consentement doit être libre et éclairé. Cela signifie qu’une personne doit posséder toutes les informations nécessaires pour pouvoir fonder son consentement libre et éclairé. Un consentement hypothétique n’est pas éclairé (car il n’y a pas d’information) mais on peut toutefois supposer que même si la personne avait eu toutes les informations nécessaires, elle aurait quand même donné son consentement. Facebook ne respecte pas les principes de transparence (c’est-à-dire le devoir d’information, art. 14 LPD) et de consentement libre et éclairé.