Article du New York Times du 18 janvier 2020
Une jeune pousse américaine revendique 3 milliards de photos d’internautes qu’elle a récupérées de FACEBOOK, YOUTUBE, VENMO et autres sites web, à leur insu, pour créer un service de reconnaissance faciale qu’elle commercialise auprès des autorités de la police locales en Floride au F.B.I. et au Department of Homeland Security.
- Les réseaux sociaux au service de la police malgré eux
Clearview AI a conçu une application de reconnaissance faciale révolutionnaire. Après avoir pris une photo d’une personne qui est téléchargée, cette photo est comparée à des photos publiques de cette même personne issues des réseaux sociaux, ainsi que des liens vers l’endroit où ces photos sont apparues.
Ainsi le visage d’une personne captée par une caméra de surveillance lors d’une manifestation peut être identifiée grâce aux informations présente dans la base données Clearview AI.
Pour résumer la situation, le New York Times écrit :
« Avec Clearview, on peut utiliser des photos qui ne sont pas parfaites ; la personne peut porter un masque ou des lunettes, et cela fonctionne même avec les images partielles d’un visage ».
Les services de police ont accès à des outils de reconnaissance faciale depuis près de 20 ans, mais ils se sont historiquement limités à rechercher des images fournies par le gouvernement, telles que des photos d’identité et des photos de permis de conduire. Ces dernières années, les algorithmes de reconnaissance faciale ont amélioré leur précision, et des entreprises proposent des produits qui peuvent créer un programme de reconnaissance faciale pour n’importe quelle base de données d’images.
Le New York Times révèle dans son enquête qu’en février 2017, la police de l’État de l’Indiana a commencé à expérimenter Clearview IA. « Ils ont résolu un cas en 20 minutes » par l’utilisation de l’application. « Deux hommes s’étaient disputés dans un parc, et cela s’est terminé quand l’un a tiré sur l’autre le blessant gravement à l’abdomen ». Un passant a enregistré le crime sur un téléphone, de sorte que la police avait un visage du tireur qu’elle a pu comparer avec la base de données de Clearview.
Ils ont immédiatement obtenu une « reconnaissance » de son visage. Le suspect est apparu dans une vidéo que quelqu’un avait publiée sur les réseaux sociaux, et son nom était inclus dans une légende sur la vidéo. « Il n’avait pas de permis de conduire et n’avait pas été arrêté à l’âge adulte, il n’était donc pas dans les bases de données gouvernementales » a déclaré le capitaine de la police de l’État de l’Indiana à l’époque.
L’homme, qui a été arrêté et inculpé, n’aurait probablement pas été identifié sans la possibilité de rechercher son visage sur les réseaux sociaux.
- Les Géants du net veulent protéger leur image
Alors les réseaux sociaux sont-ils complices de Clearview IA sachant que Facebook offre elle-même un service de reconnaissance faciale à destination de ses utilisateurs ?
La réponse est non ! Tout au contraire.
Cette révélation a conduit Facebook et Google à mettre en demeure, 2 jours après les révélations du New York Times, Clearview IA à cesser toute collecte d’images sur leurs sites.
Pour fonder cette injonction, Google, qui détient YouTube, a soulevé ses conditions d’utilisation qui interdisent de :
« recueillir ou utiliser toute information permettant d’identifier une personne (par exemple, collecter les noms d’utilisateurs), sauf si expressément autorisé par la ou les personnes concernées ou par les dispositions de la section 3 ci-dessus » (Conditions d’utilisation de YouTube du 22 juillet 2019).
Ce reproche sur l’absence de consentement de la part des géants du net est paradoxal puisqu’en général ce sont à ces entreprises qu’il est fait reproche de ne pas respecter le consentement des internautes.
Facebook comme Google veulent démontrer qu’elles sont désormais vigilantes sur l’utilisation des données personnelles de leurs utilisateurs qui peuvent être exploitées par des tiers.
Il faut se rappeler que le 24 juillet 2019, la Federal Trade Commission (FTC) (l’autorité de la concurrence américaine) a condamné Facebook à verser 5 milliards de dollars d’amende aux Etats-Unis pour avoir mal protégé les données de ses utilisateurs.
Cette condamnation a été prononcée dans le prolongement des révélations et des controverses liées au scandale Cambridge Analytica. Cette entreprise britannique, prestataire de la campagne présidentielle de Donald Trump, avait récolté les informations de 87 millions d’utilisateurs de Facebook (dont des Américains) sans leur consentement, qui lui ont ensuite servi à faire du marketing électoral.
Quelques semaines plus tard, en septembre 2019, et toujours dans cet esprit de transparence affiché, les utilisateurs de Facebook pouvaient choisir d’activer la reconnaissance faciale s’ils veulent s’en servir pour être identifiés sur les photos postées sur le réseau social. Dans le cas contraire, la fonctionnalité restera désactivée par défaut.
Ce changement est intervenu alors que le groupe subit une pression des institutions pour mieux protéger la vie privée de ses usagers.
- Une atteinte aux libertés individuelles
Cette collecte de photos acquises sans le consentement des intéressés et dénoncée par les réseaux sociaux eux-mêmes a de quoi inquiéter nos sociétés.
L’entreprise Clearview IA affirme que son système trouve une correspondance dans 75 % des cas, mais ne donne pas le taux de « faux positifs » c’est-à-dire le nombre de personnes identifiées par erreur. Or, plus la base de données est importante, plus les chances d’y trouver plusieurs personnes dotées d’une forte ressemblance augmentent, a fortiori lorsque l’image utilisée pour la recherche est de mauvaise qualité. Plusieurs études ont également montré que les logiciels de reconnaissance faciale, s’ils sont en progrès constant, sont loin d’être précis à 100 %.
Toujours d’après l’enquête du New York Times, les policiers et les investisseurs de Clearview IA prévoient que son application sera finalement disponible au public.
Le fondateur de l’entreprise a déclaré qu’il était réticent à cette éventualité craignant une mauvaise utilisation.
Même si Clearview IA ne met pas son application à la disposition du public, maintenant que le tabou est brisé, une entreprise tierce pourrait le faire. Rechercher quelqu’un de face pourrait devenir aussi simple que de rechercher un nom sur Google. Une personne marchant dans la rue serait immédiatement identifiable et son adresse personnelle ne serait qu’à quelques clics. Cela annoncerait la fin de l’anonymat public.
Face à cette évolution inéluctable, il est temps que les gouvernements travaillent sur ce sujet, ultrasensible de la reconnaissance faciale au regard de l’ampleur de ses enjeux en matière de libertés publiques.
A rapprocher : The Secretive Company That Might End Privacy as We Know It (The New York Times, Jan. 18, 2020) ; Conditions d’utilisation Youtube ; La reconnaissance faciale, des promesses et des risques (Le Monde, 20 fév. 2020)
2080 vues 
