L’application Ever, qui propose à ses utilisateurs « une sauvegarde privée gratuite et illimitée de tous les souvenirs de votre vie », a utilisé les milliards de photos de sa base de données pour développer un logiciel de reconnaissance faciale et le vendre.

Selon NBC News, la startup Ever avait lancé son application de stockage en 2013 et était devenue un fournisseur de technologie de reconnaissance faciale en 2017. Ever n’avait cependant pas pris soin d’avertir ses utilisateurs de ce nouvel usage de leurs photos.

Pour agir dans la légalité, l’entreprise se reposait sur certains détails de sa politique de confidentialité.

Elle expliquait ainsi dans ce document que la reconnaissance faciale aidait à « organiser » les fichiers des utilisateurs, en permettant de regrouper les images d’une même personne.

La seule trace que leurs données étaient utilisées pour la formation de l’IA de reconnaissance faciale : « Vos fichiers peuvent être utilisés pour améliorer et former nos produits et leurs technologies » disait-on.

Mais, de nombreux experts affirment que l’entreprise a violé la vie privée des utilisateurs en ne les informant pas plus clairement et directement de la façon dont leurs données personnelles sont utilisées.

Selon Jacob Snow, avocat spécialisé dans la technologie et les libertés civiles et membre de l’union américaine pour ces libertés c’est une atteinte au respect de la vie privée.

Jason Schultz, professeur de droit à l’Université de New York, a déclaré de son côté : « ils exploitent commercialement l’apparence des personnes sur les photos pour former un produit qui est vendu aux militaires et aux forces de l’ordre (…) L’idée que les utilisateurs ont donné leur consentement est risible ! ».

ð L’entreprise n’est pas la seule à détourner des photos pour développer des IA de reconnaissance faciale

Pour défendre ses pratiques, Ever a souligné qu’elle ne montre jamais les données personnelles des consommateurs.

Mais, par ailleurs, certaines personnes ont rappelé comment les universitaires et des entreprises utilisaient également de gigantesques bases de données comme MegaFace et Faces in the Wild pour former des IA de reconnaissance faciale.

Ces bases de données contiennent des photos récupérées sur des sites Web publics, comme Flickr. Cependant, les personnes exposant leurs photos sur Flickr, bien qu’elles ne se doutent pas que leurs images sont utilisées pour entraîner des intelligences artificielles, donnent généralement leur accord pour que ces dernières soient exploitées à diverses fins.

De plus, elles savent qu’en postant leurs photos sur Flickr, elles ne sont plus privées.

Enfin, il convient de noter qu’en faisant appel à des bases de données externes pour former leurs IA, les entreprises ne vont pas jusqu’à utiliser les photos de leurs clients pour améliorer leurs technologies commerciales, à la différence d’Ever.

Sur son site web, Ever déclare avoir l’un des « ensembles de données balisées les plus importants, les plus diversifiés, et les plus exclusifs du monde », avec plus de 13 milliards d’images et de vidéos.

Il est expliqué que son logiciel de reconnaissance faciale est utilisé pour la surveillance et le contrôle, ainsi que l’authentification numérique, et qu’il peut faire plus que reconnaître les individus.

Il serait aussi capable de distinguer les émotions, les ethnies et l’âge en fonction des images.

Des utilisateurs suffisamment avertis ?

NBC News a questionné Doug Aley, le PDG de Ever, pour savoir s’il estimait qu’il avait fait ce qu’il fallait pour informer les utilisateurs de son application concernant l’utilisation de leurs données.

Celui-ci répond « Je pense que notre politique de confidentialité et nos conditions de service sont très claires, elles n’utilisent pas de jargon juridique ».

ð Les entreprises semblent exploiter de plus en plus les données personnelles de leurs clients à leur insu pour remplir divers objectifs

La démonstration la plus flagrante à ce jour est l’affaire Cambridge Analytica, qui  a contribué à mettre  en cause Facebook. (1)

Cette affaire, qui ne semble pas avoir fait cesser ses pratiques douteuses.

Le RGPD permet désormais aux consommateurs européens d’être protégés dans une certaine mesure de l’exploitation masquée de leurs données personnelles

Aussi, il va devenir primordial de demander aux entreprises du monde entier de fournir un résumé des clauses essentielles de leurs politiques de confidentialité afin que  des pratiques comme celle d’Ever deviennent de plus en plus courantes.

(1)           Voir :