L’autorité de protection de la vie privée du Land de Hambourg a prévu de déposer plainte contre Facebook auprès d’un tribunal américain. Selon une déclaration de son bureau, le commissaire Johannes Caspar affirme que la fonctionnalité de reconnaissance faciale, en dépit de changements récents, viole les règles de protection des données.

Le commissaire Johannes Caspar considère comme une violation la collecte d’informations biométriques personnelles par Facebook, sur ses utilisateurs, sans leur consentement.

«Du fait de l’immense potentiel de mauvaises utilisations des données biométriques, le consentement explicite est une exigence légale pour la collecte et l’utilisation de données biométriques», affirme le bureau du commissaire, lors d’une conférence de presse.

Au cours de l’été 2011, Facebook a présenté sur son site en Europe, la technologie de reconnaissance faciale. Les utilisateurs n’ont reçu qu’une option de désactivation, difficile à trouver sur le site. Deux mois plus tard, Caspar a menacé Facebook de mesures juridiques à moins qu’il ne désactive la reconnaissance faciale.

La compagnie stocke les profils biométriques de l’utilisateur dans une base de données, à partir d’environ 80 millions de photos téléchargées quotidiennement par les utilisateurs. L’information biométrique, que Facebook nomme simplement «information photographique sommaire» est une donnée portant sur des caractéristiques biologiques, comme la distance entre les yeux, pouvant être utilisée pour identifier des individus.

Dès que le logiciel reconnaît une personne sur une nouvelle photo, il suggère le nom de cette personne à l’utilisateur. Facebook déclare que l’idée est simplement d’aider les utilisateurs à reconnaître leurs amis sur leur album photos et de partager des photos.

Fin 2011, le commissaire avait déjà préparé une injonction. Espérant qu’un accord puisse être trouvé entre Facebook et le commissaire irlandais de la protection des données, qui enquêtait aussi sur le problème, Caspar l’a mis en attente jusqu’en juin dernier.

Récemment Facebook a annoncé qu’il cesserait de collecter de nouvelles données biométriques et qu’il n’engagerait plus aucune action jusqu’à ce qu’un arrangement final soit trouvé.

Caspar a aussi demandé que la compagnie efface toutes les données existantes.

«Facebook n’a pas le droit de mettre fin à ses engagements à mi-chemin», a-t-il déclaré dans une conférence de presse.

Il ne mettra fin à la procédure que lorsque Facebook se pliera à ses dispositions.

«Ils sont bienvenus pour nous informer à tout moment, d’une méthode acceptable permettant d’obtenir un consentement par les utilisateurs concernés ou de confirmer l’annulation des données faciales collectées», a ajouté Caspar.

Le commissaire irlandais sur la protection des données a publié en décembre 2011, un audit complet en ce qui concerne le respect de la vie privée par Facebook. Bien que le rapport ne considère pas la reconnaissance faciale comme illégale, le commissaire irlandais a fortement recommandé à Facebook de «prendre des mesures complémentaires… afin de s’assurer du consentement des utilisateurs pour que cette fonction soit rétablie».

Version anglaise: Germany Targets Facebook’s Face Recognition