Un scandale de données personnelles secoue Meta et inquiète les eurodéputés
Les révélations des quotidiens suédois Svenska Dagbladet et Göteborgs-Posten ont provoqué une vive réaction au Parlement européen. Selon ces enquêtes, les lunettes connectées Ray-Ban Meta auraient enregistré, à l'insu des utilisateurs, des images intimes de personnes. Ces clichés sensibles auraient ensuite été transmis à un sous-traitant basé au Kenya pour être annotés et utilisés dans l'entraînement des systèmes d'intelligence artificielle du géant américain.
Une violation flagrante des règles de protection
L'entreprise mise en cause, SAMA, avait pour mission d'examiner ces images et d'y étiqueter différents éléments - objets, visages ou environnements - afin de perfectionner les algorithmes de reconnaissance automatique. Cependant, des employés du sous-traitant ont affirmé aux journalistes avoir eu accès à des photographies de personnes dans des situations privées et intimes.
Or, ces fichiers devraient normalement être anonymisés, notamment par le floutage systématique des visages, ce qui n'aurait manifestement pas été effectué. Les personnes concernées seraient donc facilement identifiables, créant une brèche majeure dans leur vie privée.
Les eurodéputés exigent des comptes à Bruxelles
Ces révélations ont immédiatement alerté plusieurs élus européens, qui ont interpellé la Commission européenne pour demander des clarifications urgentes. Ils souhaitent connaître les mesures concrètes qui pourraient être prises à l'encontre de Meta, notamment au regard du Règlement général sur la protection des données (RGPD).
Ce règlement impose en effet que les personnes soient informées de la collecte de leurs données et qu'elles donnent leur consentement explicite et éclairé. La question du transfert de ces données vers des pays tiers, comme le Kenya, complique encore davantage le dossier.
Le transfert international des données au cœur du problème
En vertu du RGPD, un État situé hors de l'Union européenne doit offrir un niveau de protection jugé « adéquat » par la Commission européenne, ou bien être soumis à des garanties contractuelles spécifiques encadrant ces transferts. Or, le Kenya est toujours en pourparlers avec Bruxelles pour que sa législation sur la protection de la vie privée soit reconnue comme satisfaisante aux normes européennes.
Cette situation soulève des interrogations majeures sur le respect des procédures légales par Meta et ses partenaires. Les eurodéputés insistent sur la nécessité d'une enquête approfondie et de sanctions potentielles si les violations sont confirmées.
Meta se défend face aux accusations
Interrogé par Euractiv, un représentant de Meta a assuré que l'entreprise prenait la protection des données personnelles « très au sérieux » et qu'elle améliorait « continuellement ses efforts et ses outils dans ce domaine ». Cependant, ces déclarations n'ont pas suffi à apaiser les inquiétudes des législateurs européens.
Les éléments révélés par la presse suédoise suggèrent en effet des pratiques potentiellement contraires aux principes fondamentaux de la protection de la vie privée dans l'Union européenne. L'affaire pourrait avoir des conséquences significatives sur la régulation des technologies de reconnaissance faciale et de l'intelligence artificielle en Europe.
