Les députés européens interrogent la Commission sur les préoccupations relatives à la vie privée soulevées par les lunettes intelligentes de Meta

Les législateurs du Parlement européen ont demandé à la Commission comment elle allait réagir aux informations selon lesquelles les lunettes intelligentes fabriquées par Meta enregistrent les utilisateurs dans des situations intimes à leur insu et sans leur consentement, selon une question écrite obtenue par Euractiv.

Les données des utilisateurs européens sont envoyées au Kenya pour être examinées par un sous-traitant de Meta, souligne également la question des députés européens.

Les députés européens, qui proviennent des groupes politiques S&D, Verts, Gauche et Renew de 17 pays, selon un assistant travaillant sur la question, veulent savoir quelles mesures la Commission prendra, en collaboration avec les autorités nationales de protection de la vie privée, concernant le respect par Meta du règlement général sur la protection des données (RGPD) de l’UE.

Les législateurs souhaitent également savoir si la Commission procédera à de nouvelles analyses d’impact sur les modifications proposées dans son paquet Digital Omnibus, qui, selon les critiques, pourraient affaiblir le RGPD et la vie privée des individus. Ils écrivent que les allégations concernant les lunettes intelligentes de Meta « soulèvent des questions plus larges concernant les initiatives politiques numériques de la Commission et les propositions visant à assouplir les règles de l’UE en matière de données à caractère personnel pour la formation à l’IA ».

Vendredi, les journaux suédois Svenska Dagbladet et Goteborgs-Postenont révélé que les lunettes Ray-Ban AI de Meta avaient enregistré des utilisateurs dans des situations intimes. Les enregistrements ont été envoyés à Sama, un sous-traitant tiers basé au Kenya, à des fins de formation de l’IA.

Le personnel de Sama travaille comme annotateur pour l’IA de Meta, ce qui signifie qu’il effectue des tâches telles que l’étiquetage d’objets dans des images afin d’aider les IA à apprendre à les reconnaître. Cependant, les employés de Sama ont déclaré aux journaux avoir vu des images de personnes dans des situations intimes, par exemple en train de se changer, qui, selon eux, avaient été enregistrées à leur insu et donc sans leur consentement.

Selon les médias, les données personnelles sont censées être anonymisées, par exemple en floutant les visages qui apparaissent. Mais les employés de Sama ont déclaré que le floutage automatique et les autres mesures de protection appliquées par Meta ne fonctionnent pas toujours.

En vertu des lois européennes sur la protection de la vie privée, les personnes doivent être informées – et, dans la plupart des cas, donner leur consentement – pour que leurs données personnelles puissent être collectées et traitées.

De plus, si des données personnelles sont envoyées en dehors de l’Union européenne vers un pays tiers, celui-ci doit soit disposer d’un niveau de protection de la vie privée reconnu comme équivalent à celui de l’UE, soit appliquer des mesures de protection supplémentaires.

Le Kenya est toujours en pourparlers avec la Commission européenne pour que ses lois sur la protection de la vie privée soient reconnues comme adéquates, ce qui signifie que des garanties contractuelles spécifiques seront probablement exigées des entreprises qui souhaitent exporter les données des citoyens de l’UE vers ce pays.

Un porte-parole de Meta a déclaré à Euractivque l’entreprise partageait parfois du contenu avec des sous-traitants tiers afin d’examiner les données et d’améliorer ses services.

Ces données sont « d’abord filtrées afin de protéger la vie privée des personnes », a-t-il déclaré, ajoutant que Meta prend la protection des données personnelles « très au sérieux » et « améliore continuellement ses efforts et ses outils dans ce domaine ».

Le DPC irlandais, chargé de veiller au respect du RGPD par Meta, a été contacté pour commenter cette information.

(nl)

MISE À JOUR : mise à jour le 2 mars pour inclure la réponse de Meta.