On savait qu?il était possible d?être reconnu automatiquement sur une photo grâce à des logiciels de reconnaissance faciale, tels que Pittpatt ou Blink. Lancée aux Etat-Unis en début d?année, cette fonction est utilisée en Allemagne depuis le mois de juin par Facebook. Les quelque 8 millions de membres allemands sont "taggés" par le réseau social dès lors qu?ils apparaissent sur une photo, publiée par leurs soins ou ceux d?un "ami". Pour cela, le réseau social aux 750 millions de membres scanne les clichés et les compare à ceux déjà répertoriés.

Mais cette pratique serait contraire aux droits allemand et européen, estime Johannes Caspar, chargé de mission pour la protection des données personnelles du Land de Hambourg. Les autorités allemandes ont donc demandé au réseau social, mardi 2 août, de supprimer cette fonction. Selon les lois en vigueur Outre-Rhin, la collecte d?informations biométriques ne peut se faire qu?avec l?accord des intéressés. Or, si la fonction de reconnaissance faciale peut être directement désactivée par l?utilisateur, elle reste active par défaut.

Des millions d?utilisateurs concernés

Un argument également utilisé par le réseau social pour se défendre : si l?utilisateur ne souhaite pas être "marqué", il n?a qu?à désactiver l?option. Mais ce qui pose problème aux autorités allemandes, c?est surtout la collecte préalable ? nécessaire à la reconnaissance faciale ? puisqu?elle se fait sans le consentement préalable de l?utilisateur. "Cette fonction alimente en arrière-plan une base de données destinée à la reconnaissance physique de millions d'utilisateurs", s?alarme Johannes Caspar.

"Si les données des utilisateurs tombaient dans de mauvaises mains, il serait possible de comparer et d'identifier n'importe qui pris en photo avec un téléphone portable", ajoute-t-il. Les autorités allemandes ont donc également demandé à Facebook de supprimer les données biométriques qu?il a collectées sans l?accord des internautes.

La CNIL inquiète elle aussi

Le réseau social a quinze jours pour répondre à ces accusations et risque une amende de plusieurs milliers d?euros. "Nous prendrons en considération les points soulignés par les autorités de protection de données de Hambourg concernant la fonctionnalité de suggestion d'identification, mais rejetons fermement toute affirmation selon laquelle nous ne respecterions pas nos obligations d'après les lois européennes sur la protection des données. Nous avons également constaté que les membres de la plateforme apprécient l'aspect pratique de notre fonctionnalité dans la mesure où elle leur permet de gérer en toute sécurité et simplicité leur identité en ligne", a fait valoir Facebook.

La France n?est, quant à elle, pas encore concernée mais la Commission nationale de l?informatique et des libertés (CNIL) réfléchit à la question. En attendant, elle rappelle sur son site que "même quand l'outil est paramétrable, la configuration par défaut favorise souvent une diffusion très large des données, si bien que des informations devant rester dans la sphère privée se retrouvent souvent exposées à tous sur Internet".