Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Facebook : la légalité de la reconnaissance faciale remise en cause dans l’Illinois

Ce vieux, très vieux combat entre l'opt-in et l'opt-out

Facebook : la légalité de la reconnaissance faciale remise en cause dans l’Illinois

Le 09 avril 2015 à 12h45

Un utilisateur particulièrement mécontent de Facebook a déposé plainte contre le réseau social. Il estime en effet que le système automatisé de reconnaissance faciale, largement utilisé pour taguer les photos des utilisateurs, viole la loi de l’Illinois. Il espère d’ailleurs attirer à lui d’autres internautes au sein d’une action de groupe.

En violation d'une loi de l'Illinois sur les données biométriques

Carlo Licata ne veut pas pouvoir être identifié aussi facilement sur les photos qui circulent sur Facebook. Ce processus de reconnaissance facile viole selon lui la loi BIPA, pour Biometric Information Privacy Act, en cours dans l’Illinois. Il s’agit de la même fonctionnalité qui a été désactivée en Europe le 15 octobre 2012, suite à de multiples plaintes déposées devant l’équivalent irlandais de la CNIL et conduites par l’étudiant autrichien Max Schrems.

Aux États-Unis, la fonction originale est toujours en place. Ainsi, dès lors qu’un utilisateur publie une photo contenant plusieurs personnes, Facebook lui propose automatiquement le nom de chacun pour les identifier. Sur le Vieux continent, le réseau social ne fait que proposer une liste de contacts fréquents. Ce qui ne signifie en aucun cas que Facebook n’est pas capable techniquement d’assurer cette reconnaissance, comme le prouve d’ailleurs la situation aux États-Unis.

Dans sa plainte, Licata explique : « Malheureusement, Facebook dissimule activement à ses utilisateurs que ses suggestions de tags utilisent en fait un logiciel propriétaire de reconnaissance faciale pour analyser les images envoyées, trouver les visages, extraire des identifiants biométriques uniques associés à leurs visages, et déterminer qui ils sont. […] Avec des millions d’utilisateurs dans le noir au sujet de la vraie nature de cette technologie, Facebook a amassé secrètement la plus grande base de données privée biométrique du monde ».

L'opt-in devrait être la règle par défaut sur Facebook

Comme en Europe, le principal reproche tient au fait que le réglage par « opt-out » n’est pas suffisant. Les utilisateurs ont en effet la possibilité de désactiver la reconnaissance faciale sur les photos qui pourraient contenir leur visage, mais Carlo Licata estime que ce devrait être le fonctionnement par défaut du service. Ceux qui sont intéressés par cette reconnaissance pourraient alors l’activer manuellement dans les options.

Difficile de savoir si cette plainte a des chances d’aboutir. Lior Strahilevitz, un professeur de droit interrogé par Ars Technica, estime par exemple que le fonctionnement actuel de Facebook enfreint la loi BIPA, mais que l’entreprise pense sans doute que les bénéfices offerts par le mécanisme de reconnaissance surpassent la gêne occasionnée chez certains. L’avocate Yana Wellinder indique pour sa part que Facebook est peut-être allé un peu vite en besogne et risque effectivement de s’attirer les foudres des utilisateurs. Pour autant, elle ajoute que ce type de conflit a des chances de se régler par un accord à l’amiable.

La France, comme le reste de l’Europe, n’est plus concernée par cette fonctionnalité, désactivée depuis la plainte en Irlande. Dans le cas contraire, une déclaration à la CNIL et l’acceptation des conditions d’utilisation du service feraient le reste. Bien entendu, le droit à l’image et au respect de la vie privée continuent de s’appliquer dans tous les cas.

Commentaires (43)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Les livres et films d’anticipation auraient-ils servis à quelque chose ? Ou l’indifférence est complète quand il s’agit d’un autre (presque HS : terroriste supposé qui finit quand même par se rebeller par cette stigmatisation de faciès ou pas)

votre avatar

Un utilisateur qui porte plainte contre Facebook car ce dernier utilise ses données personnelles (photo, identifiant, etc.) est pour moi de la même veine qu’un obèse qui porterait plainte contre McDo car ses hamburgers sont trop gras.



Par contre qu’un non-utilisateur porte plainte contre FB car il se rend compte que des photos de lui taggées avec son nom circulent sur le resau “social”, cela serait parfaitement logique…

votre avatar







carbier a écrit :



Un utilisateur qui porte plainte contre Facebook car ce dernier utilise ses données personnelles (photo, identifiant, etc.) est pour moi de la même veine qu’un obèse qui porterait plainte contre McDo car ses hamburgers sont trop gras.





Si le gras des hamburgers McDo n’est pas légal, je ne vois pas le problème.


votre avatar







carbier a écrit :



Un utilisateur qui porte plainte contre Facebook car ce dernier utilise ses données personnelles (photo, identifiant, etc.) est pour moi de la même veine qu’un obèse qui porterait plainte contre McDo car ses hamburgers sont trop gras.



Par contre qu’un non-utilisateur porte plainte contre FB car il se rend compte que des photos de lui taggées avec son nom circulent sur le resau “social”, cela serait parfaitement logique…





La deuxième partie de ton commentaire est effectivement pertinente : Je me rapelle lorsque j’était étudiant d’avoir des amis ou collègues de classe qui uploadais les photos d’anniversaire ou de soirées. Quand tu te retrouve avec une photo de toi maquillé en nana car arrivé a 4H du mat’ tu trouve ca marrant quand la copine de ton pote propose de te maquiller, ca craint.



Non seulement tu n’as aucun pouvoir de retirer la photo si c’est uploadé par un autre ( je sais pas si ce point à changé ), mais meme si tu n’est pas taggé, cette reconnaissance suggère que c’est toi avec une très grande chance que ce soit vraiment toi…



Donc meme si tu es en arrière plan ou sur une photo de facon involontaire, c’est cuit.


votre avatar







Homo_Informaticus a écrit :



Non seulement tu n’as aucun pouvoir de retirer la photo si c’est uploadé par un autre ( je sais pas si ce point à changé ), mais meme si tu n’est pas taggé, cette reconnaissance suggère que c’est toi avec une très grande chance que ce soit vraiment toi…



Donc meme si tu es en arrière plan ou sur une photo de facon involontaire, c’est cuit.









carbier a écrit :



Par contre qu’un non-utilisateur porte plainte contre FB car il se rend compte que des photos de lui taggées avec son nom circulent sur le resau “social”, cela serait parfaitement logique…





Sauf que si FB te reconnait et arrive à t’identifier avec ton nom et prénom c’est que tu es inscrit sur le réseau social et que donc l’argurment tombe lui aussi à l’eau. Tu as signé tu as accepté.



Après le problème que vous soulevez n’a pas été inventé avec Facebook ou même internet. Ca s’appelle le droit à l’image et ça releve du droit tout court. Nul n’est censé diffuser l’image d’une personne sans son consentement hors événements public dans certaines conditions.

Donc comme depuis toujours la démarche reste de contacter la personne qui a diffusé la photo et de lui rapeller la loi. Après il y a la phase TG connard quand le type te répond que c’est rien c’est comme ça sur internet tout le monde peut mettre ce qu’il veut. Et généralement après une mandale dans la tronche que je surnomme “rappel à la loi” il s’en souvient et recommence plus.


votre avatar







carbier a écrit :



Un utilisateur qui porte plainte contre Facebook car ce dernier utilise ses données personnelles (photo, identifiant, etc.) est pour moi de la même veine qu’un obèse qui porterait plainte contre McDo car ses hamburgers sont trop gras.



Par contre qu’un non-utilisateur porte plainte contre FB car il se rend compte que des photos de lui taggées avec son nom circulent sur le resau “social”, cela serait parfaitement logique…





Et entre les deux il y a moi.

Ne m’identifiant pas sur le réseau, des photos via un autre utilisateur peuvent m’identifier, ce qui casse mon anonymat.


votre avatar

Une seule solution dans ce cas : éviter les soirées.



Sinon j’ai aussi tendance à faire gaffe aux boites de nuit, car j’en connais qui n’ont aucun scrupule à publier toutes les photos prises sur leur site ou même sur FB, mêmes celles pour lesquelles tu ne veux pas. Genre tu crois qu’on t’as pris et te remettre les photos, mais en fait non, tu vas te retrouver publiquement sur le site de la boite <img data-src=" />

votre avatar

Je suis assez d’accord avec cet utilisateur. On peut aller sur un réseau social et discuter avec ses amis mais notre trogne ne regarde que nous.

votre avatar







Guyom_P a écrit :



Sauf que si FB te reconnait et arrive à t’identifier avec ton nom et prénom c’est que tu es inscrit sur le réseau social et que donc l’argurment tombe lui aussi à l’eau. Tu as signé tu as accepté.&nbsp;





Sauf que non. Cela fait bien longtemps que FB a des comptes pour les non-inscrits. Le simple fait qu’ils soient capables de m’envoyer des courriels m’indiquant que des connaissances sont sur le réseau (alors qu’elles n’ont aucuns liens entre elles) montre qu’ils croisent les données sur les utilisateurs potentiels. Ce n’est techniquement pas bien compliqué et je serais étonné qu’ils n’aient pas une base de données biométriques de tous les humains apparaissant sur les photos téléversées sur le réseau. En croisant les données ils sont vraisemblablement capables de reconnaître une bonne partie des non-membres (au moins en Europe et USA).



Donc non. Je n’ai pas signé et je refuse.


votre avatar

À mon sens non. Tu as signé un contrat dans lequel tu acceptes de payer avec toutes tes données personnelles qu’ils accumulent sur ta personne. Si tu veux discuter sans que FB ne s’occupe de ta trogne, utilise un autre service.

votre avatar







Guyom_P a écrit :



Sauf que si FB te reconnait et arrive à t’identifier avec ton nom et prénom c’est que tu es inscrit sur le réseau social et que donc l’argurment tombe lui aussi à l’eau. Tu as signé tu as accepté.





Non c’est peut-être que quelqu’un a mis ton nom sur une photo.



Si je cherche mon nom sur Google image j’ai des images de FB qui remontent où je suis taggé sans que le compte utilisateur soit associé.



Quand on sait que FB tiens des “shadow profile” (

http://www.zdnet.com/article/anger-mounts-after-facebooks-shadow-profiles-leak-i… ) on se dit que FB peut t’identifier sans même que tu ne t’y sois inscrit.


votre avatar

Je suis d’accord si je mets des photos de moi. Si c’est quelqu’un d’autre, il faut quand même considérer que par défaut je ne suis pas forcément d’accord pour que mon image soit exploitée par un autre.

votre avatar
votre avatar

Faut voir. Un contrat ayant valeur de loi (sauf à démontrer que ses dispositions sont contraires à celle-ci), si celui-ci stipule (et j’imagine que c’est le cas) qu’en devenant membre, on utilise explicitement cet usage, je ne vois pas ce qui peut aller à cet encontre. Je ne connais pas le droit irlandais ou européen qui a poussé les irlandais à demander à facebook de ne plus déployer (mais pas employer j’imagine) cette technologie sur le sol européen mais je suis étonné, c’est quand même leur fond de commerce.



&nbsp;Si quelqu’un a une piste…

votre avatar

Des cookies c’est pas encore si grave. C’est pas comme si je les acceptais ^^



Par contre, un article publié un 1er avril…<img data-src=" />

votre avatar

Tut tut. Un contrat a valeur de loi aux US. En France, la Loi &gt; contrat. Et les tribunaux ne se privent pas de sanctionner quand on leur signale une clause illégale.

votre avatar







Vser a écrit :



Si quelqu’un a une piste…





http://europe-v-facebook.org/Compalint_02_Shadow_Profiles.pdf

page 2


votre avatar

Euh, en fait, c’est ce que j’ai écrit:

« Un contrat ayant valeur de loi (sauf à démontrer que ses dispositions sont contraires à celle-ci) ».

Il faut lire les parenthèses <img data-src=" />



Je le maintiens, un contrat a valeur de loi et engage intégralement les signataires. Sauf, à nouveau, à démontrer qu’une clause est contraire à la loi et peut donc être réputée nulle et non avenue ou mener à la rupture du contrat (mais pas nécessairement).

votre avatar

Les sources datent du 31 mars, tu peux le constater sur le PDF lié à l’article de même que dans les articles cités, comme celui du Guardian. En plus cette information avait déjà été avancée il y a quelques années.

votre avatar

Merci.



Mais, aaaah, quelle horreur ! La composition (typographique) du document est tout bonnement abjecte ! Comment peut-on espérer être pris au sérieux avec un tel document qui brûle les yeux ? <img data-src=" />

votre avatar







Vser a écrit :



Merci.



Mais, aaaah, quelle horreur ! La composition (typographique) du document est tout bonnement abjecte ! Comment peut-on espérer être pris au sérieux avec un tel document qui brûle les yeux ? <img data-src=" />





C’est du OOo/LO ça, non?


votre avatar

Je sais, j’en parlais plus haut.



&nbsp;Et j’en suis convaincu.

&nbsp;

&nbsp;Mais là ils s’insurgent pour pas grand chose. Cette histoire de cookies, toutes les régies publicitaires internet le font. Criteo notamment (cocorico). Et cela me semble moins grave (car bloquable) qu’une base de donnée nominative construite sur mon dos par un agent étranger (poke NSA). Ce que fait très vraisemblablement facebook également.

votre avatar

Le problème c’est que des gens qui n’ont aucun rapport avec Facebook, de près ou de loin n’ont strictement rien à foutre dans leurs bases de données qui sont très certainement d’une toute autre importance que celle de Criteo.

votre avatar

Je ne sais pas. Cela fait bien longtemps que j’ai abandonné tout éditeur WYSIWYG… Dieu que microtype est une élévation de l’âme vers le beau, vers l’ultime.

votre avatar







Vser a écrit :



Je ne sais pas. Cela fait bien longtemps que j’ai abandonné tout éditeur WYSIWYG… Dieu que microtype est une élévation de l’âme vers le beau, vers l’ultime.





+42 pour microtype.


votre avatar







L’eclaireur a écrit :



Je suis d’accord si je mets des photos de moi. Si c’est quelqu’un d’autre, il faut quand même considérer que par défaut je ne suis pas forcément d’accord pour que mon image soit exploitée par un autre.







En France, ailleurs je ne sais pas, il y’a le droit à l’image: le premier en tord je pense c’est celui (le “pote”) qui publie sur FB donne à FB (sauf s’ils ont changés leur CGV…) une photo de toi sans ton accord.


votre avatar

Pour moi cependant, les coupables sont tout trouvés. Quelqu’un téléversant&nbsp; (et donc transférant les droits d’utilisations, reproduction) sur des photos sur lesquels il n’a pas de droit (pas de droits d’auteur sur des documents ne présentant pas de caractère propre, genre photo de soirée tandis que les personnages y apparaissant conservent leur droit à l’image) est coupable.



Et facebook est coupable de recel. Et parfois même à l’origine en incitant les usagers à transférer des données (carnet d’adresse) auxquelles ils ne peuvent avoir légalement aucune prétention.



Pour moi c’est simple. Facebook devrait au contraire avoir le droit de faire sa reconnaissance de visages sur toutes les photos téléversées et devrait refuser les photos sur lesquelles il ne reconnaît pas les personnages comme membre du réseau. Ou au minimum flouter les visages.



Grillé pour la première partie par dam1605

votre avatar

Tu es cependant d’accord que FB s’arroge beaucoup de droits, non ?

votre avatar

Il ne se les arroge pas. Ils sont discutés et librement acceptés par les deux parties. Un roi de droit divin et absolu s’arroge les droits qu’il veut sur ses sujets. Nous sommes libres et je n’ai jamais accepté et espère ne jamais accepter les conditions que propose FB.&nbsp; Mais il ne s’est rien arrogé. Les membres lui ont accordés.

votre avatar

Mais non ! Quand tu es fliqué en te baladant sur le net et que tu n’as aucun compte chez eux, ne me dis pas qu’ils en ont le droit. Je te donne cet exemple pour te démontrer qu’ils s’arrogent ce qu’ils veulent, jusqu’à temps que la justice s’en mêle, ou pas…

votre avatar

Food for thoughts: FB ne fournit pas les résultats du service de reconnaissance faciale dans les pays dans lesquels c’est interdit. OK OK OK…&nbsp;Quelqu’un a pensé à vérifier s’ils font aussi en sorte que les ressortissants européens ne soient pas soumis à la reconnaissance faciale lorsque c’est, mettons, un américain qui utilise le service? La solution de FB n’a-t-elle pas consisté (comme dans d’autres cas) à seulement dissimuler le fait aux européens qu’ils se font scanner la tronche sur les photos publiées par les irresponsables de tous poils?



Question subsidiaire: comment FB peut-il faire pour ne pas faire la reconnaissance faciale d’un non abonné européen, sur qui c’est interdit, avant de l’avoir reconnu… Facialement?



Tout ça ne tient pas debout techniquement. Il n’y a mathématiquement aucune façon d’imposer à FB de ne faire de la reconnaissance faciale que “sur ses abonnés et à condition que ce ne soit pas interdit par la législation locale” puisque FB est obligé de faire ce qui est peut-être interdit pour savoir si ça l’est. La seule solution qui fonctionnerait dans le monde de la vraie vie consisterait à complètement interdire la reconnaissance faciale à FB (et consorts). Mondialement.

votre avatar







carbier a écrit :



Un utilisateur qui porte plainte contre Facebook car ce dernier utilise ses données personnelles (photo, identifiant, etc.) est pour moi de la même veine qu’un obèse qui porterait plainte contre McDo car ses hamburgers sont trop gras.





Ou un dealer qui porterai plainte parce qu’il s’est fait tabassé par la police.


votre avatar

dès que t’es un “délinquant” la police est obligée de te donner des coups d’annuaire ? <img data-src=" />

votre avatar

Je n’avais pas compris que tu parlais des non-membres.



Pour ce qui est des non-membres, tout ce qui n’est pas interdit par la loi est autorisé. J’aimerais (mais je ne sais pas si c’est le cas, ce n’est pas ma spécialité) qu’il soit interdit de créer une base de données personnelles sur des gens n’ayant pas expressément donné leur accord (et je ne parle pas des dizaines de bdd policières <img data-src=" />). Si c’est en effet le cas et que facebook le fait, ils ne s’arrogent aucun droit, ils enfreignent la loi. Ce n’est pas la même chose. C’est à la justice de se prononcer. S’ils ne relèvent pas du droit européen, il reste au minimum leurs complices européens, les utilisateurs partageant du contenu. Étant contre la surveillance et espérant que facebook est au moins en HTTPS, ma solution la plus simple est d’être très clair avec mes amis. En d’autres mots, je suis un connard particulièrement lourd <img data-src=" />

votre avatar

Non. La seule solution, c’est de débrancher les interconnexions et de déconnecter le sous-réseau français/européen et de ne l’étendre qu’au pays ayant la même législation (ou équivalente) et où il est aisé de trouver et condamner les acteurs tout en étant sûr, par définition, que ceux-ci relèvent du droit français/européen <img data-src=" />

votre avatar







athlon64 a écrit :



dès que t’es un “délinquant” la police est obligée de te donner des coups d’annuaire ? <img data-src=" />





Ça dépend si tu portes un col blanc ou un survêt.


votre avatar







ActionFighter a écrit :



Ça dépend si tu portes un col blanc ou un survêt.





les dealeurs c’est que les noirs et les arabes dans les cités, donc y a que le survet qui prime <img data-src=" />


votre avatar







Vser a écrit :



Je n’avais pas compris que tu parlais des non-membres.



Pour ce qui est des non-membres, tout ce qui n’est pas interdit par la loi est autorisé. J’aimerais (mais je ne sais pas si c’est le cas, ce n’est pas ma spécialité) qu’il soit interdit de créer une base de données personnelles sur des gens n’ayant pas expressément donné leur accord (et je ne parle pas des dizaines de bdd policières <img data-src=" />). Si c’est en effet le cas et que facebook le fait, ils ne s’arrogent aucun droit, ils enfreignent la loi. Ce n’est pas la même chose. C’est à la justice de se prononcer. S’ils ne relèvent pas du droit européen, il reste au minimum leurs complices européens, les utilisateurs partageant du contenu. Étant contre la surveillance et espérant que facebook est au moins en HTTPS, ma solution la plus simple est d’être très clair avec mes amis. En d’autres mots, je suis un connard particulièrement lourd <img data-src=" />







Je ne pense pas que créer une base de données sur des gens qui ne sont pas inscrits sur un réseau, récolter un maximum d’informations à leur insu, notamment par l’intermédiaire des boutons Facebook qui figurent sur la majorité des sites soit quelque chose d’autorisé. Quand tu donnes ton accord pour les cookies d’un site donné que tu visites, tu ne le donnes pas pour Facebook.



Quand tu sais que par ailleurs, lorsque tu bloques les cookies tiers, certains sites ne fonctionnent pas ou mal, il y a de facto imposition d’un truc qui te flique et dont peu sont conscients.


votre avatar

“La France, comme le reste de l’Europe, n’est plus concernée par cette fonctionnalité,”



Je ne comprends pas trop.

Je ne suis pas sur facebook, mais il semble que si je suis dans une photo, une autre personne peut me tagguer non ? (si elle me connait) sans que j’ai nécessairement besoin de compte facebook.



En tout cas je ne comprends pas comment facebook pourrait bloquer cette fonctionnalité à moins de limiter le tag à ceux qui ont un compte facebook ?

votre avatar







Vser a écrit :



Ils sont discutés et librement acceptés par les deux parties.





Hum…



http://safeandsavvy.f-secure.com/2015/04/08/sad-figures-about-how-many-read-the-…


votre avatar







mum1989 a écrit :



“La France, comme le reste de l’Europe, n’est plus concernée par cette fonctionnalité,”



Je ne comprends pas trop.

Je ne suis pas sur facebook, mais il semble que si je suis dans une photo, une autre personne peut me tagguer non ? (si elle me connait) sans que j’ai nécessairement besoin de compte facebook.



En tout cas je ne comprends pas comment facebook pourrait bloquer cette fonctionnalité à moins de limiter le tag à ceux qui ont un compte facebook ?





La fonctionnalité qui est désactivé c’est le taggage automatique par FB.



En gros aux US, avec un compte créé aux US et des amis US si j’upload une photo où ils sont dessus, Facebook me demande de valider si les personnes sur la photo sont bien celles qu’il pense qu’elles sont. Et s’il ne les reconnaît pas il me laisse les tagger à la mano



En Europe tu ne peux que tagger à la mano.


votre avatar

Ah ok merci pour ces précisions <img data-src=" />

votre avatar

Je ne lis pas les licences, nous sommes bien d’accord. Mais personne ne m’oblige à les accepter quand même. Et quand on signe un contrat sans le lire, même si l’autre partie a sciemment rendu le contrat long, indigeste et illisible, on renonce à contester ses conditions. Ce n’est pas parce que je ne lis pas la licence que je n’y suis pas lié.&nbsp; Je peux librement refuser de signer ces clauses en refusant le contrat. Ergo, elles sont discutées et librement acceptées par les deux parties.

Facebook : la légalité de la reconnaissance faciale remise en cause dans l’Illinois

  • En violation d'une loi de l'Illinois sur les données biométriques

  • L'opt-in devrait être la règle par défaut sur Facebook

Fermer