Business

Qu’est-ce qui est plus important pour vous : un droit à la vie privée ou une expérience plus personnalisée ?

Par le

Alors que l’on apprend que la carte d’identité en France va changer pour un format carte de crédit qui va embarquer deux empreintes digitales, stockées sur une puce sans contact, il est normal d’en connaitre les impacts sur la vie privée !

Selon la définition figurant dans le RGPD, les données biométriques sont les données à caractère personnel résultant d’un traitement technique spécifique relatif aux caractéristiques physiques, physiologiques ou comportementales d’une personne physique, qui permettent ou confirment l’identification unique de cette personne physique, telles que : images faciales ou données dactyloscopiques. En termes simples, les données biométriques sont toutes les informations qui peuvent identifier de manière unique un individu et sont obtenues grâce à diverses techniques numériques.

Des photos de passeport aux comptes bancaires dotés d’empreintes digitales, l’utilisation de la biométrie se développe à un rythme exponentiel. Et bien que l’utilisation de votre empreinte digitale soit plus facile que la saisie d’un mot de passe, la biométrie est encore trop loin dans les cas d’utilisation et qu’arrive-t-il de vos données biométriques une fois collectées, en particulier par les gouvernements ?

Le smartphone

Il collecte aussi beaucoup de données (bancaire, santé, geolocalisation, usages…) sur vous à ravers vos applications, vos services. En 2018 une équipe de recherche ont constaté qu’environ les deux tiers des données collectées ou déduites par Google d’un utilisateur Android se trouvaient en arrière-plan, lorsque les utilisateurs n’étaient pas informés du partage de leurs données. Au cours d’une période de 24 heures, l’appareil envoyait encore environ 900 échantillons de données à Google. Les chercheurs ont découvert que les utilisateurs d’iPhone n’avaient pas collecté d’emplacement d’utilisateur auprès de l’utilisateur de l’iPhone au cours des 24 heures, et qu’ils partageaient 10 fois moins de données avec Apple qu’avec les appareils Android.

Je vous encourage à regarder la vidéo de Edward Snowden sur le Web Summit, il rappelle que les consommateurs ne consentent pas de manière significative à la collecte de données, que la vie privée n’a rien à cacher, il s’agit de quelque chose à protéger !

“Qu’est-ce qui est plus important pour vous: un droit à la vie privée ou une expérience plus personnalisée ?” Edward Snowden

En 2015, une cyberattaque contre le bureau des fonctionnaires fédéraux américains (Office of Personnel Management) entraîne la fuite de 5,6 millions d’empreintes digitales. En 2019, les empreintes digitales de plus d’un million d’individus sont découvertes sur une base de données accessible publiquement et utilisée par la police britannique, des banques et des contractuels de la défense

Une étude vient d”analysé 50 pays différents pour savoir où la biométrie est utilisée, à quoi elle sert, et comment elle est stockée. Bien que les possibilités de collecte de données biométriques soient considérables, l’étude a retenu cinq domaines clés qui s’appliquent à la plupart des pays (afin de permettre une comparaison équitable pays par pays et de garantir la disponibilité des données). Chaque pays a été noté sur 25, les scores élevés indiquant une utilisation extensive et invasive de la biométrie et/ou de la surveillance et un score faible indiquant de meilleures restrictions et réglementations en matière d’utilisation et de surveillance biométriques. Si la Chine ne figure pas en tête de liste, les résidents (et les voyageurs) d’autres pays peuvent être surpris et préoccupés par l’ampleur des informations biométriques collectées à leur sujet et par leur sort par la suite.

Voici les  principales conclusions du rapport :

– De nombreux pays collectent les données biométriques des voyageurs, souvent au moyen de visas ou de contrôles biométriques dans les aéroports.
– Tous les pays étudiés utilisent la biométrie pour leurs comptes bancaires, par exemple leurs empreintes digitales pour accéder aux données d’applications en ligne et/ou pour confirmer leurs identités au sein même des banques.
– Bien que de nombreux pays reconnaissent que les données biométriques sont sensibles, une utilisation biométrique accrue est largement acceptée.
La vidéosurveillance avec reconnaissance faciale est mise en œuvre dans un grand nombre de pays, ou du moins à l’essai.
– Les pays de l’UE ont globalement obtenu de meilleurs résultats que les pays non-européens en raison de la réglementation GDPR protégeant l’utilisation de la biométrie sur le lieu de travail (dans une certaine mesure)

5 pays ont reçu les scores les plus élevés au total, ce qui signifie qu’ils font preuve d’un manque de respect préoccupant pour la confidentialité des données biométriques des personnes. Grâce à la collecte, à l’utilisation et au stockage de données biométriques, ces pays utilisent la biométrie de manière sévère et invasive.

La Chine

La Chine utilise la biométrie dans les passeports, les cartes d’identité et les comptes bancaires. Il n’ont aucune loi spécifique pour protéger la biométrie des citoyens. Plus effrayant, sa vaste base de données biométriques nationale est en cours d’extension pour inclure l’ADN.

Des caméras de reconnaissance faciale sont désormais utilisées pour suivre et surveiller la minorité musulmane du pays, les Ouïghours, entre autres. Beijing teste également la technologie de reconnaissance faciale aux points de contrôle de sécurité dans le métro afin de diviser les voyageurs en groupes, ce qu’ils espèrent élargir dans les bus, les taxis et d’autres services de voyage. La Chine a également introduit des contrôles de reconnaissance faciale pour tous ceux qui obtiennent un nouveau numéro de téléphone portable. Les entreprises ont même été autorisées à surveiller la productivité des ondes cérébrales des employés pendant leur travail.

La majorité des pays exigent un visa pour entrer en Chine et tous les visas délivrés contiennent des données biométriques. Les empreintes digitales de toute personne entrant en Chine sont également prises.

Les US

Les US utilise des données biométriques dans les passeports, les cartes d’identité et les comptes bancaires.

Il disposer d’un système de vote biométrique ( équipement de balayage optique utilisé dans un grand nombre d’États). Il n’ont toujours pas de loi spécifique pour protéger la biométrie des citoyens. Bien que quelques lois des États protègent la biométrie des résidents, cela laisse la biométrie de nombreux citoyens américains exposée, car aucune loi fédérale n’est en vigueur.

Il y a une mise en œuvre de l’utilisation généralisée des caméras de reconnaissance faciale avec les forces de l’ordre poussant pour une utilisation ultérieure dans l’identification des criminels. Par exemple, le FBI et ICE ont récemment été critiqués pour leur utilisation de la technologie de reconnaissance faciale pour numériser les photos de permis de conduire sans obtenir le consentement préalable des citoyens. De même, des interdictions au niveau des villes ont été mises en place avec San Francisco (CA), Oakland (Californie), Berkeley (Californie) et Somerville (MA), interdisant au gouvernement d’utiliser les technologies de reconnaissance faciale.

L’utilisation croissante de la biométrie sur le lieu de travail. De nombreuses entreprises utilisent la biométrie des employés pour certaines actions, par exemple, en utilisant une empreinte digitale pour accéder à un ordinateur de travail. Encore une fois, certaines lois des États offrent un peu plus de protection, mais les données biométriques de nombreux employés restent exposées. Les empreintes digitales sont nécessaires pour la plupart des visas américains et les empreintes digitales de chacun sont recueillies lors de l’entrée dans le pays.

Irlande et Portugal, les bons élèves

Conjointement avec le Portugal, l’Irlande parvient à protéger les données biométriques en ne disposant que d’une petite base de données comprenant des profils criminels, ainsi que de garanties supplémentaires pour les données biométriques des employés (par exemple, le consentement n’est pas toujours suffisant, ce qui va au-delà des exigences du RGP) l’accord de Schengen ne prend donc pas la biométrie à l’entrée. Comme nous l’avons déjà vu, il existe des doutes sur l’utilisation par l’Irlande de caméras de vidéosurveillance à reconnaissance faciale, qui sont remises en question.

Au Portugal, les bases de données biométriques sont interdites. Par conséquent, il est le seul pays à obtenir une bonne note dans la section Stockage de data car il n’existe aucune forme de base de données biométrique. Le Portugal se distingue également par son manque de reconnaissance faciale, la vidéosurveillance, la protection de la biométrie sur le lieu de travail et une loi qui aide à protéger la biométrie des citoyens.

La France

En 2016, la France a annoncé son intention de créer une base de données centralisée, Alicem , qui comprendra des données biométriques de tous les passeports et de tous les identifiants. Ceci est actuellement en cours de déploiement mais a été modifié pour utiliser la technologie de reconnaissance faciale (encours de débat).

Cet outil donnera aux citoyens un accès à une vaste gamme de services en ligne, tels que l’assurance maladie, l’immatriculation des véhicules et les cartes d’identité, mais la réalisation de ceux-ci nécessite une identification faciale. La CNIL, agence française de protection des données, a critiqué Alicem, suggérant qu’une alternative à l’enregistrement de la reconnaissance faciale (par exemple, une personne qui s’enregistre en personne) soit proposée. La CNIL a également fait part de ses préoccupations concernant le fait que les données de l’historique de connexion sont stockées sur le serveur pendant sept ans.