Tous les moyens sont bons pour collecter des données sur ses clients. Et même, pourquoi pas, à leur insu.
Nous commençons à avoir l'habitude d'utiliser régulièrement des outils de reconnaissance faciale, que ce soit pour déverrouiller un smartphone, ouvrir la serrure connectée de la maison ou recevoir des alertes spécifiques d'une caméra de surveillance.
La technologie est devenue tellement performante et accessible qu'elle peut être utilisée dans de nombreuses circonstances, et même… dans des endroits où nous ne voulions pas vraiment la voir.
Des cookies dans un distributeur automatique, mais pas ceux auxquels on pourrait s'attendre
Les distributeurs de billets sont équipés de caméras depuis un certain temps déjà, pour des raisons évidentes de sécurité. Mais, s'attendrait-on à en voir dans un distributeur de confiseries ? Pas vraiment, et ce serait même une vision dystopique digne d'un bon vieux roman américain des années 40, nous vous laissons deviner lequel.
Pourtant, des étudiants de l'université de Waterloo, non loin de Toronto au Canada, en ont récemment fait l'expérience. C'est lorsque l'un des distributeurs automatiques du campus a commencé à afficher un message d'erreur concernant « Invenda.Vending.FacialRecognitionApp.exe » qu'une fonctionnalité de reconnaissance faciale utilisée par la machine a été révélée.
Si de nombreux pupilles se sont empressés d'exprimer leur indignation, d'autres ont voulu en savoir plus, à l'instar de River Stanley, rédacteur pour la publication universitaire MathNEWS. Il a consulté les brochures de la société Invenda, qui fabrique le distributeur en question, et a confirmé la présence d'un tel système, « capable de fournir une estimation de l'âge et du sexe » de chaque personne qui l'utilise.
Mais voilà, les étudiants ont souligné un problème majeur : à aucun moment, lors de l'utilisation de la machine, il ne leur est demandé leur consentement pour une telle utilisation de données. Plus encore, la présence d'une caméra ne semble pas être explicitement indiquée.
Une fonctionnalité qui pose problème, et pour cause
Adaria Vending Services, la société qui exploite le distributeur automatique, a déclaré à MathNEWS que le dispositif est conforme au RGPD, la loi européenne protégeant la confidentialité des données personnelles, réputée pour être la plus stricte au monde. « La technologie agit comme un capteur de mouvement qui détecte les visages, de sorte que la machine sait quand activer l'interface d'achat – sans jamais prendre ou stocker d'images des clients », précise l'entreprise. « L'acquisition de données se limite à l'évaluation des taux de fréquentation et de conversion des transactions du détaillant. »
River Stanley souligne toutefois qu'un cas similaire a donné lieu à une enquête du commissaire canadien à la protection de la vie privée il y a plusieurs années. Cadillac Fairview, exploitant de centres commerciaux, avait été pointé du doigt pour avoir placé un système semblable dans certains de ses kiosques à l'insu de ses clients. De plus, il a été révélé que les données ainsi recueillies auprès de « plus de 5 millions de Canadiens non consentants » avaient été scannées et stockées dans la base de données de l'entreprise, finalement contrainte de tout supprimer.
La confiance dans les distributeurs automatiques n'est donc pas au beau fixe au sein de l'université de Waterloo, où des post-it et du chewing-gum sont utilisés pour obstruer leurs caméras. Les étudiants ont finalement obtenu gain de cause, et les machines incriminées devraient être retirés par l'université dans un avenir plus ou moins proche. Cette dernière a par ailleurs déclaré à nos confrères d'Ars Technica qu'elle n'était pas « au courant de l'utilisation d'une technologie similaire sur le campus ». Rassurant.
04 février 2024 à 11h33
Source : Ars Technica
