Il y a eu une accélération assez fervente dans la collecte prévue de données biométriques ces derniers mois. Si cela ne vous inquiète pas, vous devriez l’être.
En fait, aussi idiot que cela puisse paraître, essayez d’être Suite inquiet que cela semble normal. Après tout, la collecte de données biométriques à but lucratif a subi un degré étonnant de normalisation au cours de la dernière décennie. L’idée qu’Apple scanne quotidiennement votre empreinte digitale semblait surprenante. C’est désormais ainsi que nous déverrouillons notre application bancaire et notre ordinateur portable, à moins, bien sûr, de le faire avec notre visage. C’est devenu courant.
Nous avons adopté FaceID, la numérisation d’empreintes digitales et des fonctions similaires spécifiquement parce qu’elles sont pratiques. Pas de mot de passe, pas de problème.
Les entreprises et les entreprises l’ont vu, et la commodité est désormais l’une des deux principales raisons généralement invoquées pour l’adoption de la collecte de données biométriques – l’autre est la sécurité publique, à laquelle nous reviendrons plus tard. Les analyses biométriques rapides, nous dit-on, rendent les choses plus rapides et plus faciles.
Dans le but de gagner du temps, un certain nombre d’écoles primaires du Royaume-Uni ont récemment mis en place un scanner facial pour le paiement du déjeuner. Plusieurs écoles ont fini par suspendre le programme après que les experts en confidentialité des données et les parents ont repoussé. Ils ont fait valoir que la commodité ne valait pas exactement le prix de l’accumulation d’une base de données entière de visages de jeunes enfants stockée sur un serveur quelque part. Et ils ont raison.
De la musique pour vos oreilles, une empreinte de palmier pour votre billet
En septembre, la société de billetterie américaine AXS a annoncé un programme phare pour utiliser les scanners à empreintes digitales Amazon One à Red Rocks Amphitheatre comme alternative facultative aux billets de concert imprimés ou mobiles (avec des plans pour s’étendre à d’autres lieux dans les mois à venir). La décision a rencontré une résistance immédiate de la part des experts en protection de la vie privée et des musiciens, et ce n’était pas le premier point d’éclair sur la collecte de données biométriques au sein de l’industrie de la musique live.
En 2019, les principaux promoteurs LiveNation et AEG (qui coordonne de grands festivals tels que Coachella) se sont retirés des projets d’investissement et de mise en œuvre de la technologie de reconnaissance faciale lors des concerts après le tollé public des fans et des artistes.
Mais la bataille sur l’utilisation de la reconnaissance biométrique lors des spectacles vivants est loin d’être réglée. Lorsque la pandémie de coronavirus a renvoyé à la planche à dessin les dirigeants sportifs professionnels qui dépendent de stades pleins, leurs nouveaux plans intégraient souvent la reconnaissance faciale de masse. Les visages remplaceraient les billets, ce qui rendrait apparemment tout le monde plus à l’abri du virus.
Ces cadres sont déterminés. L’équipe de football néerlandaise AFC Ajax cherche à réinstaller son programme pilote de reconnaissance faciale initialement interrompu par les régulateurs de la protection des données. Henk van Raan, le directeur de l’innovation du domaine d’origine de l’Ajax, Amsterdam ArenA, a été cité dans le Wall Street Journal comme ayant déclaré : « J’espère que nous utiliserons cette pandémie de coronavirus pour changer les règles. Le coronavirus est un ennemi plus grand que [any threat to] intimité. »
C’est un raisonnement terrible, car les risques posés à notre vie privée ne sont en aucun cas atténués ou diminués par notre risque de virus.
Dans le même article, Shaun Moore, PDG du fournisseur de reconnaissance faciale Trueface, a décrit ses conversations avec des dirigeants sportifs professionnels comme étant extrêmement préoccupés par les points de contact en évitant la remise des informations d’identification, citant le risque de transmission de virus lors de la numérisation des codes-barres des billets.
C’est un étirement, et vous n’avez pas besoin d’être un épidémiologiste pour l’appeler un. Lorsque l’événement principal implique une grande foule de personnes criant et acclamant les unes à côté des autres, ce n’est probablement pas l’interaction masquée momentanée lorsqu’un agent scanne un ticket qui mérite de s’inquiéter. Alors que l’argument de la sécurité s’effondre, l’argument de la commodité aussi. Le simple fait est que nos vies ne sont pas améliorées de manière exponentielle et significative par le remplacement d’un billet mobile par notre empreinte de paume. Ces cinq secondes supplémentaires sont un point discutable.
Il est intéressant de voir van Raan parler si directement de l’utilisation de la pandémie pour passer outre les protections et les préoccupations en matière de confidentialité. Mais son raisonnement est effrayant et imparfait.
Oui, le coronavirus est une vraie menace, mais ce n’est pas un « ennemi ». Il n’est pas incarné et n’a pas de motif. C’est un virus. C’est hors du contrôle humain. En termes d’assurance, c’est un « acte de Dieu ». Et il est utilisé pour justifier quelque chose qui est en grande partie sous contrôle humain : l’énorme augmentation de la collecte de données biométriques sous le couvert de la sécurité publique ou de la commodité.
Sécurité publique et sociétés libres
La sécurité publique est souvent la cause sur laquelle une surveillance biométrique accrue est imposée. En août, les législateurs américains ont introduit un mandat qui obligerait les constructeurs automobiles à inclure une technologie passive dans les nouvelles voitures pour empêcher les conducteurs en état d’ébriété de démarrer les véhicules. Cette technologie «passive» pourrait finir par être n’importe quoi, des appareils de balayage oculaire et des alcootests à un capteur infrarouge qui teste les niveaux de BAC à travers la peau.
Bien sûr, il s’agit d’une cause apparemment noble avec un motif respectable. La National Highway Traffic Safety Administration des États-Unis estime que la conduite en état d’ébriété tue près de 10 000 personnes par an ; la Commission européenne liste un nombre similaire pour l’UE.
Mais où vont toutes ces données ? Où est-il stocké ? A qui est-il vendu et que compte-t-il en faire ? Les risques pour la vie privée sont trop importants.
La pandémie a effacé de nombreux obstacles à l’adoption de la collecte de données biométriques de masse, et les conséquences seront désastreuses pour les libertés civiles si elle est autorisée à continuer de cette manière. L’intensité de la surveillance augmente en un temps record, rendant les gouvernements et les entreprises à but lucratif au courant des moindres détails de notre vie et de notre corps.
Un ticket mobile est une surveillance suffisante – il annonce au système que vous êtes entré dans le lieu à une heure précise, après tout. Ne le répare pas s’il n’est pas cassé ! Et n’ajoutez pas de collecte de données biométriques simplement parce que vous le pouvez sous le prétexte précaire de ne pas propager de germes.
Donnez le moins de données biométriques possible, point final. Il ne suffit pas d’éviter de donner vos données biométriques à Google ou à Amazon en particulier, étant donné les dossiers épouvantables de ces sociétés en ce qui concerne, par exemple, les droits de l’homme fondamentaux et les libertés civiles.
Une petite entreprise non affiliée à votre géant de la technologie typique peut sembler moins menaçante, mais ne vous y trompez pas. Au moment où Amazon ou Google acquiert cette entreprise, ils acquièrent vos données biométriques et celles de tous les autres avec elle. Et nous sommes de retour où nous avons commencé.
Une société sûre n’a pas besoin d’être une société fortement surveillée. Nous avons construit des sociétés de plus en plus sûres et saines pendant des siècles sans utiliser une seule caméra vidéo. Et au-delà de la sécurité, une surveillance lourde aussi détaillée et individualisée sonne le glas d’une société qui valorise les libertés civiles.
C’est peut-être à cela que tout se résume. Une société libre et ouverte n’est pas sans risques – c’est sans doute l’un des principes majeurs de la pensée politique occidentale depuis les Lumières. Ces risques sont de loin préférables à ceux de vivre dans une société fortement surveillée.
En d’autres termes, il n’y a pas moyen de sortir de la grille biométrique vers laquelle nous nous dirigeons. Le moment est venu d’arrêter la chute en réglementant et en éliminant la collecte de données biométriques inutiles, en particulier lorsque des sociétés à but lucratif sont impliquées, c’est maintenant.