Le déploiement des lunettes connectées de Meta prend le chemin de l'enquête, à Bruxelles.

Plusieurs eurodéputés ont interpellé la Commission européenne suite à des enquêtes journalistiques qui révèlent que des images sensibles, captées à l'insu des utilisateurs, auraient été transmises à des sous-traitants à l'étranger pour entraîner l'intelligence artificielle du groupe Meta.

Une mobilisation parlementaire transpartisane

L'affaire, révélée par les quotidiens suédois Svenska Dagbladet et Göteborgs-Posten, a provoqué une onde de choc au Parlement européen. Des élus issus des groupes S&D, Écologistes, La Gauche et Renew, représentant 17 États membres, ont officiellement saisi la Commission européenne.

Ils demandent l'ouverture d'une enquête sur les pratiques de Meta, soupçonné de violer le règlement général sur la protection des données (RGPD). Au cœur des préoccupations : l'enregistrement de citoyens européens dans des situations intimes sans leur consentement explicite, et l'utilisation de ces données pour le développement technologique de la firme américaine.

Du salon des utilisateurs aux bureaux de sous-traitants au Kenya

L'enquête met en lumière un circuit de données opaque.

Les contenus captés par les caméras intégrées aux lunettes Ray-Ban Meta seraient envoyés à Sama, un prestataire de services basé au Kenya.

Sur place, des employés chargés d'annoter les images pour « éduquer » les algorithmes de Meta affirment avoir eu accès à des clichés particulièrement sensibles. Ces « étiqueteurs » de données auraient ainsi visionné des scènes de la vie privée domestique, parfois d'ordre sexuel, dont les personnes ignoraient totalement qu'elles étaient filmées.

La faille de l'anonymisation et du transfert de données

Meta se défend en affirmant que les données sont filtrées et anonymisées avant tout traitement humain.

Cependant, les témoignages recueillis par les médias suédois contredisent cette version. Le floutage automatique des visages et des environnements ne fonctionnerait pas de manière systématique et de nombreux éléments permettant d'identifier les personnes ou leur localisation resteraient visibles sur les clichés envoyés en Afrique.

Cette situation soulève une double problématique juridique. D'une part, le consentement, pilier du RGPD, semble faire défaut. D'autre part, le transfert de données vers le Kenya est pointé du doigt. Ce pays n'étant pas encore reconnu par l'UE comme offrant un niveau de protection « adéquat ». De tels transferts exigent des garanties contractuelles extrêmement strictes que les eurodéputés souhaitent voir vérifiées.

La réponse de Meta : une « amélioration continue »

Contacté par Euractiv, un porte-parole du géant californien a confirmé le partage de certains contenus avec des prestataires externes, tout en assurant que la protection de la vie privée reste une priorité. Meta affirme que les processus sont « continuellement améliorés ». Le voyant lumineux qui apparait lors d'une prise de vue est présenté par Meta comme un gage de sécurité, alors qu'il peut en réalité facilement être contourné en le camouflant. 

Cette ligne de défense peine toutefois à convaincre les autorités régulatrices, alors que les lunettes connectées transforment chaque utilisateur en une caméra potentiellement active 24h/24, brouillant définitivement la frontière entre espace public et sphère privée.

Vers une surveillance de masse systémique ?

La multiplication des porteurs de Ray-Ban Meta pourrait transformer ces lunettes en un outil de surveillance de masse.

Plusieurs dérives ont déjà été observées. Les femmes sont les premières cibles, victimes d'un voyeurisme numérique rendu possible par la dissimulation, voire la désactivation, des témoins lumineux de l'appareil.

Entre les cas d'individus filmant des centaines de passantes à leur insu et les expériences qui prouvent qu'un inconnu peut être identifié et « doxé » en quelques secondes grâce à la reconnaissance faciale, il semble nécessaire de se pencher sur les failles juridiques autour du sujet.