Publié le 29 mai 2019, modifié le 1 juin 2022.
Par Benjamin

La voix est une donnée personnelle, sensible, que dit le RGPD ?

Publié le 29 mai 2019, modifié le 1 juin 2022.
Par Benjamin

La voix est certainement l'une des données à caractère personnel les plus sensibles et les plus dangereuses exploitées de notre époque

La voix est certainement l’une des données à caractère personnel les plus sensibles et les plus dangereuses exploitées de notre époque, et les risques se multiplient chaque jour. La voix est légalement définie comme une donnée personnelle, peu importe le contexte ou le support dont dérivent les données.

La protection des données à caractère personnel est devenue une priorité de la société, renforcée par de nombreux textes réglementaires. Si les numéros de sécurité sociale, les dates de naissance et les noms de famille sont considérés comme des données personnelles, pourquoi ne pas utiliser la voix, un attribut personnel souvent considéré comme aussi sensible que les empreintes digitales?

A l’heure des voix de synthèse et des logiciels capables de modifier les phrases prononcées, le RGPD donne donc l’occasion d’une remise en cause salvatrice. Une révolution s’annonce qui disciplinera les échanges, protégera les voix des comédiens et clarifiera certainement la question de savoir qui possède la base de données et qui y accède, et l’utilisation massive de bases de données publiques. Si vous cherchez une plateforme pour gérer vos data voix, Mediartis est l’un des acteurs qui propose une solution complete sur le sujet.

À l’article 4.1, le RGPD définit la «data personnelle» comme suit: Toutes les données relatives à une personne et permettant de l’identifier directement ou indirectement (…) à une ou plusieurs propriétés spécifiques uniques par leur identité physique, physiologique… ». La voix est protégée par cet article. Il est souvent utilisé pour identifier des particuliers, de nombreuses banques proposant à présent d’identifier leurs clients via des empreintes vocales. Il est spécifique à l’identité physiologique d’une personne.

  • la voix est une donnée personnelle ;
  • son traitement doit être fondé sur une base juridique (le consentement, l’exécution d’un contrat, le respect d’une obligation légale, la protections des intérêts vitaux, l’intérêt public et l’intérêt légitime)
  • les individus possèdent des droits vis-à-vis de leurs données : droit d’accès, droit d’opposition, droit de rectification, droit à l’oubli, droit à la limitation du traitement, droit à la portabilité. La voix est donc une donnée très sensible (voir article « La voix est une donnée personnelle ») et si certaines sociétés ont déjà pris en compte la gestion des données personnelles « classiques » de leurs artistes, la partie data-voix semble totalement ignorée, qu’il s’agisse du consentement des artistes ou des droits d’accès à leurs données

Voice First

De plus en plus de logiciels d’IA et de services fintech et d’identifications reposent sur la reconnaissance vocale, soulignant l’importance et la sensibilité de ces données (par exemple, Common Voice de Mozilla, VoCo d’Adobe, Siri, Alexa…) qui seront au cœur des guerres commerciales les prochaines années, prouvant l’urgence de réglementer l’utilisation et le traitement de ce personnel aujourd’hui.

Les autorités européennes de protection des données se sont toujours penchées vers l’interprétation la plus large possible de ce concept. Le groupe de travail européen G29, réunissant des autorités nationales telles que la CNIL française, a clairement indiqué que les données composées de sons et d’images méritaient d’être considérées comme des données personnelles.

Les émotions

Un large éventail de compétences Alexa comprend de nombreux ajouts gratuits et payables qui prétendent soutenir les personnes souffrant de dépression. Celles-ci sont conçues pour tester la présence de la condition et également pour la “suivre”. Lorsqu’elles sont activées, ces compétences évaluent l’humeur, fournissent des recommandations de thérapie basées sur la localisation et suggèrent des activités susceptibles d’améliorer l’humeur de l’utilisateur

Amazon Echo ont la capacité de déduire des émotions telles que la tristesse grâce à des données inférentielles. Les préoccupations en matière d’éthique et de protection de la vie privée liées à l’exploitation d’informations inférentielles relatives à l’état émotionnel sont importantes et potentiellement dangereuses. Le RGPD est conçu pour garantir que les données appartenant aux citoyens de l’UE ne soient pas traitées en dehors du but pour lequel elles avaient été initialement collectées. La manière dont ce type de données inférentielles liées à une émotion sera gérée à la lumière de la nouvelle législation et des autres lois sur la protection de la vie privée reste floue.

Les smart speaker incorporant des implémentations améliorées de l’informatique affective, la capacité à renforcer la confiance des utilisateurs et à communiquer une compréhension des émotions ne fera qu’augmenter. Cela peut potentiellement engendrer de graves problèmes d’éthique et de respect de la vie privée qui n’ont même pas encore été pris en compte par des lois telles que le RGPD.

Cloud

En 2018, on estime que 80% des données mondiales ont été créées au cours des deux dernières années (Vishal, 2017). L’utilisation d’appareils IoT a encore augmenté les quantités de données collectées, stockées et analysées. L’application de l’IA à ces données a augmenté sa valeur et a permis une monétisation directe via une publicité et des recommandations ciblées et personnalisées. Le RGPD stipule explicitement dans tout le document que les responsables du traitement des données ont l’obligation de rester transparents quant au type et à la finalité du traitement en cours (Parlement européen et Conseil de l’Union européenne, 2016)

Les data voix sont souvent stockés dans le cloud ! Par exemple avec l’API Speech de Google, vos développeurs peuvent créer des produits pour aider vos clients en convertissant l’audio en texte dans plus de 80 langues et variantes. Assurez-vous de bien correspondre à l’évolution du RGPD dans ce domaine ! Tout résident de l’UE peut demander à une entreprise de lui envoyer l’intégralité des données collectées à la fois par le biais de services Internet et de produits matériels, comme un haut-parleur intelligent Echo équipé d’Alexa !!

Se faire accompagner pour la gestion du RGPD

Il n’est pas toujours simple de s’y retrouver d’en le texte de loi sur le RGPD. Il y a tellement d’informations à connaître. Ce qui est certain, c’est que cela concerne tout le monde, entreprises comme clients. Mais savoir que sont les données sensibles. Est-ce que toutes les données sensibles sont utiles pour les tous les corps de métier ou pas ? Par exemple, est-ce que votre coiffeur a besoin de connaître votre numéro de sécurité sociale pour vous couper les cheveux ? Pas besoin de lui donner et surtout pas professionnel s’il vous le demande. Posez-vous des questions dans ce cas.

Donc, pour vous y retrouver dans cette jungle, vous pouvez contacter un avocat RGPD et protection des données à caractère personnel. En tant qu’entreprise, quelle que soit sa taille, vous devez vous conformer à cette loi RGPD et faire le nécessaire pour assurer la protection des données de vos clients. En fonction des domaines et de la taille de votre entreprise, vous n’aurez pas les mêmes capacités à absorber cette charge de travail et surtout les mêmes ressources. Vous pouvez donc vous faire accompagner par ce cabinet d’avocat spécialisé dans ce domaine présent sur Paris, Lyon et Strasbourg.

Lire aussi