S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Lunettes connectées : des scènes d’intimité envoyées aux sous-traitants kényans de Meta

Oh wait...

Lunettes connectées : des scènes d’intimité envoyées aux sous-traitants kényans de Meta

Alors que Meta travaille toujours à l’intégration de la reconnaissance faciale pour ses lunettes connectées, des dataworkers kényans témoignent de visions de scènes intimes de porteurs de ces appareils : personnes nues sortant de la salle de bain, scènes de sexe ou informations bancaires… Un député suédois soulève devant la Commission européenne des questions d’incompatibilité avec le RGPD.

Le 03 mars à 14h26

On sait que l’entreprise Sama fait partie des quelques sous-traitants africains des entreprises de la Silicon Valley depuis plusieurs années. Une enquête de deux médias suédois montre que des données des lunettes connectées Meta Ray-Ban sont aussi envoyées pour analyse aux dataworkers kényans de l’entreprise.

La question de l’utilisation des données sensibles par Meta est d’autant plus prégnante qu’on apprenait mi-février que l’entreprise avait toujours dans les cartons le projet d’ajouter à ses lunettes de la reconnaissance faciale via une fonction nommée « Name Tag ».

Svenska Dagbladet et Göteborgs-Posten sont allés à Nairobi rencontrer quelques-uns d’entre eux, qui ont témoigné sous anonymat. Leur rôle : annoter des données, ce qui veut dire, entre autres, encadrer des objets comme des lampes, des voitures ou des gens se trouvant sur l’image ; les étiqueter et décrire l’image globalement. Travail que nous avions déjà décrit en 2022 et qui ne disparait pas alors que les entreprises d’IA génératives décrivent leurs modèles comme toujours plus puissants.

L’intimité de l’entourage des utilisateurs révélée

S’il n’a pas disparu, il a évolué. Ici, les data workers décrivent l’intimité des utilisateurs des lunettes dans laquelle ils sont parfois plongés pendant leur travail. « J’ai vu une vidéo où un homme pose ses lunettes sur la table de chevet et quitte la pièce. Peu après, sa femme entre et change de vêtements », explique l’un d’entre eux à nos confrères et consœurs. Un autre décrit des scènes où les lunettes avaient filmé une personne nue dans ou sortant d’une salle de bain. Certains témoignent avoir vu des informations bancaires.

« Il y a aussi des scènes sexuelles filmées avec les lunettes connectées – quelqu’un les porte pendant qu’il fait l’amour. C’est pourquoi c’est un sujet extrêmement sensible. Il y a des caméras partout dans notre bureau, et il est interdit d’apporter son propre téléphone ou tout autre appareil capable d’enregistrer », ajoute l’un d’entre eux.

Des retranscriptions de discussions privées avec l’appareil

Les data workers expliquent aussi qu’ils ont à lire des transcriptions de discussions entre l’utilisateur et l’appareil pour vérifier que l’assistant IA de Meta répond correctement à ses questions. Ainsi, ils font parfois face à des interactions parlant de crimes, de manifestations ou bien de discussions intimes.

Selon d’anciens employés de Meta contactés par Svenska Gagbladet et Göteborgs-Posten, les données qui sont envoyées pour annotation doivent être floutées automatiquement. Mais des data workers expliquent que les systèmes d’anonymisation de Meta ne fonctionnent pas toujours et que les visages peuvent parfois être visibles.

Les conditions d’utilisation de Meta AI demandent de ne pas partager d’informations sensibles

Les deux médias suédois rappellent que, s’il est possible théoriquement d’allumer les lunettes connectées de Meta sans envoyer de données, tous les assistants d’IA (qui font tout leur intérêt) ne peuvent être utilisés qu’en envoyant des données.

Les conditions de service relatives à Meta AI (UE), qui s’appliquent pour ces lunettes connectées, expliquent que « dans certains cas, Meta examinera vos interactions avec les IA, y compris le contenu de vos conversations avec les IA ou des messages adressés aux IA, de façon automatisée ou manuelle (par un examinateur humain) ». Meta y ajoute : « Ne partagez pas d’informations que vous ne voulez pas que les IA utilisent et conservent, telles que des informations sur des sujets sensibles ».

Meta n’a pas répondu directement aux questions de nos confrères et consœurs, notamment sur la compatibilité de l’envoi de données très sensibles à des sous-traitants comme Sama au Kenya. L’entreprise a seulement expliqué comment les données étaient transférées des lunettes à l’application et les a renvoyés vers ses conditions d’utilisation et sa politique de confidentialité relatives à l’IA. Sama n’a pas répondu.

Sous anonymat, un responsable de Meta Europe leur a souligné que l’endroit où sont traitées les données est peu important tant que le pays a des règles équivalentes à celles appliquées en Europe. L’Union européenne a entamé en 2024 des discussions pour reconnaitre le système juridique kényan comme équivalent sur ces questions. Mais elles n’ont pas encore abouti.

Bientôt une enquête de la Commission européenne ?

Suite à cette enquête, le député européen du Parti social-démocrate suédois Adnan Dibrani a soulevé des questions concernant le sujet devant la Commission européenne, a appris Euractiv. En effet, il pose la question de la compatibilité des lunettes connectées de Meta avec le RGPD concernant « la licéité du traitement, le consentement, la transparence et les transferts de données à caractère personnel vers des pays tiers ». Et il demande à la commission ce qu’elle fait concrètement pour assurer que Meta respecte le règlement européen sur le sujet, poussant l’institution à ouvrir une enquête.

Adnan Dibrani en profite pour pointer les dangers des assouplissements du RGPD et des mesures de protection de la vie privée prévus dans l’Omnibus numérique.

À Euractiv, Meta affirme que les données sont « d’abord filtrées afin de protéger la vie privée des personnes » et qu’elle prend « très au sérieux » la protection des données personnelles et « perfectionne en permanence ses efforts et ses outils dans ce domaine ».

En attendant, les personnes en contact avec des porteurs de lunettes Meta peuvent installer Nearby Glasses. Cette application disponible sur Google Play ou sur GitHub avertit si des personnes à proximité portent des lunettes connectées. Elle fonctionne en scannant les signatures bluetooth des lunettes et envoie une notification lorsqu’elle en détecte. « Je considère cela comme une infime partie de la résistance contre les technologies de surveillance », explique à 404 Media son concepteur Yves Jeanrenaud. Mais il ajoute qu’ « il s’agit d’une solution technologique à un problème social exacerbé par la technologie. Je ne souhaite pas promouvoir le techno-solutionnisme ni donner aux gens un faux sentiment de sécurité. Cette solution reste imparfaite ».

Commentaires (23)

votre avatar
Personne ne sera étonné si ? Quelle naïveté ....
Une caméra ça filme, et si ça peut envoyer la data sur une infra tierce, alors la data peut être utilisée sans aucune limite. Tous les RGPD et les lignes de code déontologiques inutiles n'y changeront rien hein, c'est juste du pragmatisme.
votre avatar
Un smartphone ça film et la data n'est pas envoyée sur une infra tierce. S'il elle l'est, c'est chiffrée. Si c'est envoyé à une IA c'est différent.

Je trouve que le sujet n'est pas assez abordé dans le sens, quand est-ce que ça film ? En permanence ? Quand les données sortent ? Quelle mémoire interne ? Ça permettrait de mieux comprendre.
votre avatar
Du bon sens. Déjà c'est un non sens d'être forcé de tout balancer sur un service tiers... Dommage qu'il n'y ait aucun hack pour "libérer" lesdites lunettes.
votre avatar
Eh ben, dire que l’été dernier, j’avais hésité à en acheter… Merci la rupture de stock !
votre avatar
Allez! Je la fais, je me dévoue, comme ça mes chers camarades NEXTiens pourront se concentrer sur l´écriture de commentaires plus évolués, aboutis, intelligents. C´est cadeau. De rien, ça me fait plaisir:

"Qui aurait pu prédire?"
votre avatar
Les conflits à venir dans l'espace public...:duel1: Cette boite a la réputation qu'elle mérite, je contiens volontairement les flopées d'injures à leur adresser.
votre avatar

  • J’ai vu une vidéo où un homme pose ses lunettes sur la table de chevet et quitte la pièce. Peu après, sa femme entre et change de vêtements*



J'ai un peu de mal à comprendre, les lunettes ne filment pas en permanence, et elle coupent l'enregistrement quand on les retire...

D'autre part les vidéos ne sont envoyées au serveur que si on demande à ce que l'IA les analyse (genre "regarde et dis-moi ce qu'il y a devant moi"). Donc je suis assez surpris par les exemples remontés, et je m'interroge du coup sur leur véracité.
votre avatar
Arf, alors pour les neuneus-lou-ravis-de-la-crèche (mais pas que): La seule façon de maîtriser l'information depuis la nuit des temps en encore plus en ces temps hyper connectés, c'est à la source! Le reste c'est pas de l’interrogation, mais de la connerie.
votre avatar
On est d'accord que la maîtrise de l'info ne se fait qu'à la source. Mais dans ce cas on range tout ce qui est susceptible de se connecter à Internet, smartphone, PC, appareil photo numérique compris, et on revient à ce qui se faisait dans les années 80. Et je n'ai absolument aucune confiance en Meta pour gérer la confidentialité. Mais je sais que si le système devait filmer en permanence la batterie ne tiendrait pas 1/2h. Donc pour le gars qui filme ses ébats en connaissance de cause, je veux bien y croire. Mais pour celui qui pose ses lunettes et ça filme sa femme 5 minutes après je suis beaucoup plus dubitatif.
votre avatar
Perso, je m'interrogerais plutôt sur la véracité des allégations de Meta.
Ce ne serait pas la 1e fois qu'ils mentent à leur public. Ce ne serait pas non plus la 1e fois qu'un dispositif d'enregistrement enregistre des trucs qu'ils ne sont pas sensés enregistrer (Alexa, Siri, Ring, apps en tout genre, etc.)
Bref, ça serait juste un n-ième exemple des mensonges des BigTech.
Mais "qui aurait pu prédire ?" effectivement.
votre avatar
Alexa, Siri, Ring et compagnie sont reliés à une prise. Les lunettes tournent sur batterie. Et la vidéo ça consomme un max. Enregistrer ce qui se dit avec le micro, ça OK, ça peut passer inaperçu. Enregistrer les vidéos à l'insu, ça va très vite se voir sur la conso batterie.
votre avatar
Il suffit qu'elles soient posée sur la table pour les recharger, et hop, elles seraient branchée a la prise donc plus de pb de conso batterie...
votre avatar
J'en déduis que vous n'en avez pas utilisé. Elles se rechargent dans leur étuit, donc hormis filmer l'intérieur de l'étuit ça ne va pas servir à grand chose...
votre avatar
En effet, il pose la question de la compatibilité des lunettes connectées de Meta avec le RGPD concernant « la licéité du traitement, le consentement, la transparence et les transferts de données à caractère personnel vers des pays tiers »
D'une manière plus générale, c'est la lécéité de ces caméras et micros qui enregistrent en permanence sans mon consentement qui m'interroge. Si je vais chez quelqu'un qui a un Google Home ou équivalent, a quel moment ai-je donné mon consentement pour que cet appareil et l'entreprise derrière traite mes données personnelles ?
À Euractiv, Meta affirme que les données sont « d’abord filtrées afin de protéger la vie privée des personnes » et qu’elle prend « très au sérieux » la protection des données personnelles et « perfectionne en permanence ses efforts et ses outils dans ce domaine ».
Meta a démontré à maintes reprises se torcher le cul avec la protection des données personnelles. Pourquoi serait-ce différent ?
votre avatar
Si je vais chez quelqu'un qui a un Google Home ou équivalent, a quel moment ai-je donné mon consentement pour que cet appareil et l'entreprise derrière traite mes données personnelles ?
Il y a la même question sur le courriel: quand tu envoies un courriel à un correspondant chez gmail, hotmail & compagnie qui l'analysent pour afficher de la pub à ton destinataire, quant est-ce que l'expéditeur a autorisé cette analyse de ses données personnelles, lui n'a pas signé les CLUFF de ces services de mail??
votre avatar
Email et les réseaux sociaux en général où l'on te "tag" sur une photo par exemple.
votre avatar
Lors de l'envoi comme il connaît le domaine de destination, il sait que ça va être analysé.
votre avatar
Si je vais chez quelqu'un qui a un Google Home ou équivalent, a quel moment ai-je donné mon consentement pour que cet appareil et l'entreprise derrière traite mes données personnelles ?
J'aurais tendance à dire que dans ce cas-là, la demande de consentement est de la responsabilité de la personne qui te reçoit chez elle. Mais c'est probablement un peu plus compliqué que ça.
votre avatar
Pour de la captation d'images dans un espace privé la personne a l'orgine de ladite captation a l'obligation légale (en france) de te demander ton accord préalable !
votre avatar
Ne pas partager les informations qu'on ne veut pas partager aux IA, ça dédouane peut-être dans des CGU, mais quand il suffit d'un regard pour qu'elles soient partagées, c'est pas évident quand-même en pratique.
votre avatar
Si ce sont des informations de l'utilisateur des lunettes, je dirais : tant pis pour lui, mais si ce sont des données personnelles d'autres personnes, je serais pour lui casser ses lunettes. :fumer:
votre avatar
Ca m'énerve tellement... Et pourtant, tu sers les dents. L'agent d'accueil de ma boutique orange porte des lunettes connectées. Il est sympa, je le trouve simplet.
Comment se défendre légalement contre ça ?
votre avatar
C'est comme beaucoup de choses officiellement c'est privé mais en réalité c'est accessible par la CIA, le KGB, le Mossad etc... On vient de le voir avec les caméras de surveillance en Iran qui envoyaient les images sans que personne ne le sache au Mossad.

Lunettes connectées : des scènes d’intimité envoyées aux sous-traitants kényans de Meta

  • L'intimité de l'entourage des utilisateurs révélée

  • Des retranscriptions de discussions privées avec l'appareil

  • Les conditions d'utilisation de Meta AI demandent de ne pas partager d'informations sensibles

  • Bientôt une enquête de la Commission européenne ?