Lunettes connectées: les smart glasses respectent-elles vraiment la vie privée ?

Un article de la Grande Bibliothèque du Droit, le droit partagé.
 Irlande > Droit privé > Droit du numérique 
 



Thierry Vallat, avocat au barreau de Paris [1]
Septembre 2021



Alerte internationale sur les lunettes connectées !


On se souvient qu'en juin 2013, les autorités internationales de protection de la vie privée avaient adressé au cofondateur de Google, Larry Page, un courrier pour que le géant d'Internet fasse le point sur l'exploitation qu'il compte faire des données récoltées par ses Google Glass.


Google avait du abandonner son projet grand public de lunettes de réalité augmentée en 2015, désormais réservées aux professionnels.


La CNIL française avait également édicté en 2018 quelques règles concernant les lunettes de soleil connectées :


  • ne pas filmer/partager sans l'accord des personnes ;
  • ne pas filmer les lieux privés ;
  • ne pas enregistrer en continu pour respecter la vie privée des passants ... ou de votre interlocuteur.


Aujourd'hui, c'est la CNIL irlandaise qui s'émeut de ces objets connectés, et particulièrement les lunettes proposées depuis le 9 septembre 2021 par Facebook, dans un communiqué du 17 septembre dernier [2]


Développé en collaboration avec l’opticien Essilor Luxottica, la maison mère de Ray-Ban ce produit nommé "Facebook View" se décline en une vingtaine de modèles à partir de 299 dollars (252 euros). Pour l'heure, elles sont disponibles aux États-Unis, Royaume-Uni, Canada, Italie, Australie, Irlande, mais pas encore en France..


Le commissaire irlandais à la protection des données partage donc les préoccupations du régulateur italien, le Garante, concernant la confidentialité des lunettes connectées de Facebook.


Celles-ci peuvent en effet capter l’environnement sonore et visuel du porteur, au détriment des interlocuteurs situés à proximité.


Ces lunettes de soleil connectées, fruit d’une collaboration entre Facebook et Ray-Ban, sont conçues pour capturer des photos et des vidéos et les transmettre à Facebook, mais aussi Instagram, WhatsApp, Messenger, Twitter, TikTok ou encore Snapchat.


Seule une petite lumière rouge située au niveau des branches alertera les gens lorsqu’ils seront filmés ou photographiés.


Pour les régulateurs, cet appareil est beaucoup trop discret et pourrait facilement passer inaperçu si la personne en face n’est pas informée.


Facebook a jugé bon d’accompagner le lancement de ses lunettes connectées avec la publication d’un guide détaillant comment les utiliser de façon responsable [3]. On y explique de les éteindre dans les espaces privés, comme les toilettes publiques. Les propriétaires doivent également porter attention à ne pas utiliser l’accessoire pour enregistrer des informations sensibles, comme un numéro d’identification personnel ou un mot de passe. Un voyant lumineux est aussi visible sur l’accessoire afin d’indiquer aux autres lorsque la caméra est allumée.


Mais ce n'est pas suffisant pour les régulateurs irlandais et italien qui craignent que les lunettes enregistrent du contenu audio ou vidéo à l’insu de ceux qui se trouvent à proximité des porteurs des lunettes. « Bien qu’il soit admis que de nombreux appareils, y compris les smartphones, peuvent enregistrer des tiers, il est généralement admis que l’appareil photo ou le téléphone est visible comme l’appareil à travers lequel l’enregistrement a lieu, ce qui permet d’avertir les personnes capturées dans les enregistrements »


Pour les deux autorités compétentes en matière de protection des données, il faut de la transparence, et pas qu'au niveau des verres.


Elles reprochent qu'il n’ait pas été prouvé que « des tests approfondis sur le terrain ont été effectués par Facebook ou Ray-Ban pour s’assurer que le voyant lumineux constitue un moyen de notification efficace ».


Les régulateurs veulent au moins que Facebook soit transparent sur cet appareil lumineux. Ils demandent à Facebook Ireland de « confirmer et démontrer que la lumière LED est efficace et de mener une campagne d’information pour alerter le public sur la façon dont ce nouveau produit de consommation peut entraîner un enregistrement moins perceptible de leurs images ».


Le DPC (data privacy regulator) irlandais est particulièrement actif sur cette question, avant même le lancement des Smart Glasses.


Rappelons qu'en vertu du droit de l’Union Européenne, le DPC irlandais est le principal régulateur de Facebook, dont le siège social est à Dublin. Pourtant, la commission irlandaise a souvent été critiquée pour son inaction contre les Gafam.


La semaine dernière, il a également annoncé l’ouverture d’une enquête contre l’application TikTok, pour faire la lumière sur le transfert de données d’utilisateurs vers la Chine et l’exploitation des données personnelles de ses utilisateurs mineurs.


Et ce alors que les Xiaomi Smart Glass s'affirment comme les lunettes connectées les plus abouties du moment, car en plus d'intégrer une caméra, des micros et haut-parleurs dans la monture, le verre droit est équipé d'un véritable écran monochrome capable d'afficher des informations.


Un nouveau sujet concernant le respect de la confidentialité et du respect de la vie privée, battus en brèche par ces objets connectés apparemment inoffensifs et qui peuvent se révéler, comme les enceintes ou les jouets, terriblement intrusifs et les meilleurs espions du monde.


Source: Reuters [4]