Imaginez un monde, où il vous suffit de sourire au caissier pour payer vos achats ! Hé bien ce monde n’est plus si loin… Se faire tirer le portait pour payer ses courses, c’est précisément ce qu’est en train de tester Google ; le paiement par reconnaissance faciale.
L’identification se fait grâce à une nouvelle application de paiement par reconnaissance faciale, Hands Free. Celle-ci est actuellement expérimentée dans quelques enseignes telles que McDonald’s, ou Papa John’s à San Francisco.
A l’aide d’une caméra installée à la caisse, le visage est capturé et l’image est ensuite traitée par un logiciel qui repère les différentes caractéristiques du visage. Ces informations sont, ensuite, comparées avec la photo de profil Hands Free du consommateur.
Si cette application est censée simplifier et faciliter le paiement des consommateurs, mais alors, quid des craintes sur la confidentialité des données et de la vie privée ?
Ces logiciels de reconnaissance faciale transforment les caractéristiques des visages en données. Or, ces données constituent un élément de notre identité. Une utilisation détournée impliquerait un risque de violation de nos droits. C’est ici qu’interviendrait l’article 36 du Code civil du Québec qui encadre les questions de droit à l’image. L’étendue de cet article a été clarifiée dans l’affaire Aubry c. Éditions Vice‑Versa :
« 53. Puisque le droit à l’image fait partie du droit au respect de la vie privée, nous pouvons postuler que toute personne possède sur son image un droit qui est protégé. Ce droit surgit lorsque le sujet est reconnaissable. Il faut donc parler de violation du droit à l’image, et par conséquent de faute, dès que l’image est publiée sans consentement et qu’elle permet l’identification de la personne ».
Les données récoltées par cette nouvelle technologie testées par Google, peuvent être rassemblées analysées et classifiées. Or, ces données sont sensibles et précieuses. D’autant plus, que celles-ci sont associées à d’autres données qui sont les informations de paiement. La reconnaissance faciale pourrait soulèver les questions de la fin de l’anonymat…
Dans ce cas, la protection des renseignements personnels entre en jeu. Au Québec, celle-ci est régie par la Loi sur la protection des renseignements personnels dans le secteur privé de 1985, dont la définition a été traitée par la Cour fédérale du Canada dans l’affaire Gordon c. Canada (Santé) qui énonce que:
«…les renseignements, quels que soient leur forme et leur support, sont des renseignements « concernant » un individu s’ils « permettent » d’identifier l’individu ou « rendent possible » son identification, que ces renseignements soient utilisés seuls ou combinés avec des renseignements d’autres sources … ».
Dans la même optique, l’article 3 de la LPRPDE énonce que :
« des règles régissant la collecte, l’utilisation et la communication de renseignements personnels d’une manière qui tient compte du droit des individus à la vie privée à l’égard des renseignements personnels qui les concernent et du besoin des organisations de recueillir, d’utiliser ou de communiquer des renseignements personnels à des fins qu’une personne raisonnable estimerait acceptables dans les circonstances. »
On peut, en effet, penser que les données récoltées par ce système de paiement peuvent être utilisées par les commerces pour produire des statistiques, optimiser leurs ventes, ou pour créer des fichiers sur leurs clients. On pense également à la possibilité que des pirates s’en emparent et s’en servent à mauvais escient, Ces inquiétudes démontrent à quel point ce système nécessite un encadrement pour éviter les dérives.
Si l’on se fie aux déclarations de Google, « Toutes les images capturées par Hands Free en magasin « sont immédiatement supprimées » après le paiement ». De plus, celles-ci « ne sont pas envoyées vers les serveurs de Google ». Enfin, « Google précise que les informations relatives à la carte de paiement ne sont pas entièrement partagées avec le commerce ».
Google semble, donc, respecter les dispositions précitées sur le droit à l’image et la protection des renseignements personnels, mais est-ce vraiment suffisant pour protéger la vie privée des utilisateurs ?
Étant donné les batailles judiciaires d’Apple contre le FBI qui sont au cœur de l’actualité ces derniers temps, il serait possible aussi imaginer un scénario où une autorité policière demanderait l’accès à ses données. Les usagers de ce système ne s’attendront certainement pas à ce que les données qu’ils entrent sur leur profil Hands Free ou qui sont engendrées par l’utilisation de ce système de paiement, pourraient être communiquées à des autorités de police si cela s’avère nécessaire et autorisé…
En conclusion, il me semble raisonnable de penser que ce système de paiement par reconnaissance faciale, expérimenté par Google, peut impliquer une augmentation du potentiel d’utilisations intrusives des données personnelles récoltées et qu’il faudra ouvrir grand les yeux si l’on veut éviter de commettre ou de subir l’irréparable.