Réalité augmentée et reconnaissance faciale : un nouveau défi juridique ? |
Couplée à un dispositif de reconnaissance faciale, la réalité augmentée pourrait engendrer des usages inédits et soulever certaines problématiques juridiques. Coup d’œil.
La réalité augmentée, ou le monde réel amélioré En effet, la réalité augmentée permet d’afficher en temps réel sur un smartphone, une tablette et bientôt des lunettes, des informations, images ou textes relatifs à l’environnement de l’utilisateur, à ses déplacements ou ses endroits favoris. Une technologie à ne pas confondre avec la réalité virtuelle, qui offre aux utilisateurs une immersion complète dans un monde virtuel, leur permettant d’interagir grâce à un système de capture de leurs mouvements. La réalité connectée pourrait quant à elle être comprise comme un terme plus général relatif à l’amélioration du quotidien grâce aux objets connectés. Sur le plan technique, la réalité augmentée est capable d’afficher des informations sur notre vision lorsque le monde réel est filmé par l’utilisateur, grâce à des marqueurs préalablement enregistrés qui déclenchent l’affichage des éléments visuels. Couplée à un dispositif de reconnaissance faciale, une telle technologie pourrait ainsi fournir immédiatement des informations sur les individus : les smartphones et lunettes connectés qui accueillent la réalité augmentée sont en effet capables de filmer ou photographier discrètement les personnes croisées par leur utilisateur et de coupler ces images à leurs données personnelles via une connexion internet. Ces informations seraient alors superposées sur la personne concernée, affichant ainsi directement ses noms, ses coordonnées, sa religion ou encore ses préférences amoureuses.
L’encadrement juridique de la « reconnaissance faciale augmentée » Le Groupe de travail « Article 29 », ou « G29 », qui réunit les CNIL européennes, a pour sa part émis un avis en date du 22 mars 2012 sur la reconnaissance faciale, rappelant qu’une image numérique contenant le visage clairement visible d’une personne qui peut ainsi être identifiée, est susceptible de constituer des données à caractère personnel. Le G29 a ainsi estimé que le consentement informé de la personne était requis avant le commencement du traitement des images numériques à des fins de reconnaissance faciale. Suite au développement des techniques de reconnaissance faciale, la CNIL a rappelé en octobre 2012 l’obligation de formuler une demande d’autorisation pour réaliser des traitements utilisant un système de reconnaissance faciale dans le cadre de contrôles d’accès des salariés ou visiteurs sur le lieu de travail, d’accès à des ordinateurs portables professionnels, à des cantines scolaires, ou pour toute autre finalité. Notons également que lorsque l’Etat envisage de mettre en œuvre un système de reconnaissance faciale, l’article 27 de la Loi informatique et libertés subordonne l’autorisation du traitement à la publication d’un décret en Conseil d’État, pris après avis motivé et publié de la CNIL. Or, pour autoriser un tel traitement des caractéristiques du visage, la CNIL doit au préalable analyser la finalité du traitement, la proportionnalité entre la finalité et les risques en matière de protection des données et de la vie privée, la sécurité et l’information des personnes concernées. Dans ces conditions, on s’interrogera légitimement sur les moyens offerts à une personne qui ne se sera pas rendue compte de l’affichage d’informations la concernant sur l’écran ou les lunettes connectées d’un passant…
Un droit à l’image malmené ? En effet, des applications de reconnaissance faciale ou vocale utilisant la réalité augmentée ont déjà été créées. Depuis l’an dernier, l’application NameTag permet par exemple de « scanner » une personne croisée dans la rue et de retrouver l’ensemble de ses profils sur les réseaux sociaux. Aux États-Unis, le fichier américain des délinquants sexuels étant librement accessible sur internet, NameTag est même capable de reconnaître les personnes condamnées pour agression sexuelle. Les autorités européennes de protection des données personnelles n’ont pas manqué de manifester leurs inquiétudes. En juin 2013, à l’époque du projet « Google Glass », les CNIL du G29, mais également du Canada, de la Nouvelle-Zélande et du Mexique ont sollicité du dirigeant de Google des explications sur le fonctionnement des Google Glass et sur leur conformité avec les lois de protection des données personnelles. En réponse, Google a édité un code de bonne conduite pour l’utilisation de ses lunettes, invitant notamment les utilisateurs à demander la permission de prendre des photos ou des vidéos et de respecter la vie privée des personnes. Autant dire que face aux possibilités incroyables annoncées par le duo réalité augmentée – reconnaissance faciale, il sera indispensable d’ouvrir l’œil, et le bon… Crédits photo : 123rf
Expert Informatique et formateur spécialisé en sécurité Informatique, en cybercriminalité et en protection des données à caractère personnel, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure protection juridique du chef d’entreprise.
Après cette lecture, quel est votre avis ?
Source : http://www.journaldunet.com/ebusiness/expert/60101/realite-augmentee-et-reconnaissance-faciale—un-nouveau-defi-juridique.shtml Par Caroline Laverdet / Cabinet Caroline Laverdet
|
Aucun commentaire jusqu'à présent.