Qui ?
Christophe Badot, Vice-Président Europe du Sud et Benelux de ForgeRock, une entreprise US qui développe des logiciels de gestion de l’identité numérique pour des grandes entreprises (Société général, Proximus, …), et des gouvernements (Norvège, Nouvelle-Zélande,…)
Quoi ?
Une tribune sur l'obsolescence programmée des réglementations privacy à l'ère de la reconnaissance visuelle.
Comment ?
Système de crédit social technologique avec "points de confiance" ? Fait. Données personnelles géolocalisées ultra-précises ? Fait. Reconnaissance faciale dans les espaces publics ? Fait. L’énumération rapide des nouveaux usages permis par les technologies montre l’étendue des enjeux en matière de protection de la vie privée.
Sur le plan réglementaire, la question de la propriété de ces données recueillies en masse n’est pas clarifiée. Le RGPD, pourtant, pose un nouveau standard de confiance élevé. Mais il vient surtout combler un fossé qui s'est creusé au cours des vingt dernières années dans la manière dont elles étaient récoltées et utilisées.
Le RGPD et les autres textes en préparation sont-ils taillés pour protéger les données des citoyens face autres technologies de récoltes massives de données - capteurs, caméras, microphones, ... –, et qui peuvent ensuite être partagées avec des tiers ?
Véhicules connectés et autonomes : abandonner la conduite, renoncer à ses données ?
Le marché des véhicules autonomes est loin de la maturité. 2018 a toutefois été marquée par Waymo, leader du marché, qui a lancé Waymo One, le premier service de taxis autonomes pour défier Uber et Lyft. Selon CB Insights, 46 entreprises, dont Apple, Amazon, Tesla et Ford, ont initié des programmes de véhicules autonomes.
Ces derniers s'appuient sur une myriade de capteurs et d'appareils tels que les radars, GPS, LIDAR, caméras embarquées ou systèmes d'infotainment : des nouvelles façons de recueillir des données personnelles. Essentiels à la sécurité et à la qualité de service que les consommateurs exigent, ils peuvent aussi être exploités à des fins plus ou moins opaques.
Pour analyser les véhicules, les constructeurs automobiles recueillent déjà des données personnelles. Mais les règles sont claires : les données de la voiture appartiennent au consommateur. Les nouveaux efforts pour améliorer l'expérience de conduite, comme la marketplace de General Motors, exigent un consentement explicite pour partager les renseignements personnels avec les fabricants. Mais ces mesures de protection de la vie privée pourraient ne pas s'appliquer dans un véhicule autonome exploité par une entreprise de flottes automobiles. Sans réglementation claire, l'abandon de la conduite du véhicule pourrait donc signifier l’abandon du contrôle des données personnelles.
Reconnaissance faciale : 1984 en 2019 ?
La reconnaissance faciale concentre toutes les fantasmes popularisés par 1984 d’Orwell. Elle existe depuis la fin des années 60, mais la technologie sous-jacente s'est améliorée de façon exponentielle avec les progrès de l'intelligence artificielle. Voyant son potentiel pour la sécurité publique, la police de New York ou le FBI ont été les premiers à l’adopter. Récemment, la police londonienne et les services secrets américains ont annoncé des essais de systèmes de reconnaissance faciale en temps réel pour identifier des personnes recherchées dans le centre de Londres et autour de la Maison Blanche.
L’exploitation commerciale de cette technologie par des entreprises a aussi démarré. Facebook utilise déjà une puissante technologie de reconnaissance faciale pour suggérer des tags sur les photos et Amazon fournit à la police américaine son système Rekognition. Cette dernière a récemment breveté une sonnette dotée d’un logiciel de reconnaissance faciale et olfactive pour suivre les personnes suspectes. Google et Microsoft, eux, avancent avec précaution sur le sujet tout en appelant à plus de régulation.
De nombreux groupes de pression s’émeuvent de ces applications et de leurs conséquences sur la vie privée. La bataille sera ardue. Facebook, par exemple, a tenté à plusieurs reprises d'affaiblir la Biometric Information Privacy Act de l'Illinois qui interdit aux entreprises de monétiser les données biométriques des utilisateurs sans leur consentement explicite.
Des villes plus intelligentes, et… toujours les mêmes problèmes de protection de la vie privée
Le projet "Neighbourhood of the future" offre un condensé des enjeux de protection de la vie privée. Sidewalk Labs, une filiale d’Alphabet, société mère de Google, s'est associée à Toronto pour créer une communauté futuriste de logements abordables et d'infrastructures intelligentes de transports. Ann Cavoukian a démissionné du Toronto Project (de la filiale d'Alphabet Sidewalk) pour avertir sur les dangers de cette ville en matière de protection de la vie privée. En cause, des tierces parties, qui pouvaient avoir de la donnée identifiée : "Je nous imaginais créant une smart City de la vie privée, mais c'était la smart City de la surveillance" Une seule société pourrait donc avoir un accès aux données sans entrave. Jim Balsillie, ancien codirecteur général de Blackberry, s’est publiquement demandé à qui appartiendraient les données. Récemment, le Ministre de l'Infrastructure de l'Ontario a évincé trois membres du conseil d'administration de Waterfront Toronto - l’organisme public en charge du projet - qui n’auraient pas assez porté attention aux demandes des opposants locaux au projet.
L'essentiel ? Respect de la vie privée et consentement
Des pays comme l'Argentine, l'Australie ou le Brésil ont déjà mis en œuvre des lois sur la protection de la vie privée afin de s’aligner sur le RGPD. Mais pour éviter de se faire dépasser, ces règlements doivent s’adapter à la même vitesse que les technologies émergentes. Car les besoins futurs en matière de services personnalisés dans la santé, l’éducation, le commerce ou l’administration sont énormes et vont faire appel à encore plus de technologies.
En 2019, les garants de la protection des données doivent utiliser le momentum RGPD pour donner un objectif commun à toutes les réglementations dans le monde : donner aux consommateurs la visibilité, le choix et le contrôle sur leurs données.
Christophe Badot
