Les pratiques de Facebook sanctionnées en Illinois

Reading View. Appuyez sur Alt+Maj+A pour accéder à l’aide sur l’accessibilité.

Les pratiques de Facebook quant à la gestion des données personnelles de ses usagers a souvent fait grand bruit. Par exemple, en 2012, Facebook a fait face à un premier important scandale lorsqu’il a été révélé que la société avait effectué secrètement des tests psychologiques sur près de 700 000 utilisateurs. L’expérience de « contagion émotionnelle » consistait à manipuler les flux d’informations des internautes et étudier comment les modifications apportées affectaient leur réaction aux messages [https://www.news.com.au/technology/online/social/inside-facebooks-biggest-scandals-from-cambridge-analytica-to-psychological-tests/news-story/131298124ef910d92ec8eb0121a7fb66] . Un autre scandale lié aux données est celui de Facebook-Cambridge Analytica ayant trait à l’obtention des données personnelles de millions d’utilisateurs de Facebook sans leur consentement par la société de conseil britannique Cambridge Analytica. Les données étaient utilisées principalement pour mieux diriger de la publicité politique. 

Le 28 février dernier, un juge fédéral a approuvé que Facebook verse la somme de 650 millions de dollars américains à 1,6 million d’usagers dans le cadre d’une action collective où Facebook avait utilisé les photos et autres données biométriques de ses utilisateurs sans leur permission, pratique illégale dans l’État de l’Illinois[https://www.lapresse.ca/affaires/techno/2021-02-28/donnees-biometriques/facebook-deboursera-650-millions-pour-clore-un-litige-sur-la-vie-privee.php]. Il s’agit d’un des montants les plus élevés accordés dans une affaire de violation des renseignements personnels. Chaque membre de l’action collective devrait recevoir environ 345$ USD. [https://techcrunch.com/2021/03/01/facebook-illinois-class-action-bipa/?guccounter=1&guce_r]

Le fond de l’affaire 

La fonctionnalité de Facebook qui suggère l’identification de personnes sur des photos était au centre du problème. Effectivement, le logiciel de reconnaissance faciale utilisé est hautement sophistiqué et parvient à analyser et comparer des traits du visage avec les photos téléchargées par l’utilisateur. Ainsi, Facebook se créer un « modèle des visages des utilisateurs » que la multinationale conserve dans une base de données. Ce processus n’est consenti par les utilisateurs à aucun moment et est également sans limite temporel [https://www.chicagotribune.com/business/ct-biz-facebook-privacy-settlement-approval-20210227-okljqhsiargl7ijvzzfcotpyby-story.html]. 

La loi BIPA

C’est sur le non-respect des dispositions du Biometric Information Privacy Act (ci-après «BIPA») [https://www.ilga.gov/legislation/publicacts/95/095-0994.htm] qu’était basé le litige. La loi BIPA a été promulguée en 2008 en Illinois et est la seule loi aux États-Unis qui permet à un individu d’intenter une action pour des dommages liés à une violation de la loi par un employeur ou une société privée[https://www.natlawreview.com/article/illinois-biometric-information-privacy-act-bipa-when-will-companies-heed-warning]. Effectivement, la loi prévoit que ces derniers sont dans l’obligation d’élaborer

des politiques écrites claires qui prévoient combien de temps les données biométriques sont conservées et pour quelle durée. Évidemment Facebook ne prévoyait pas une telle politique. La société soulevait comme argument dans le cadre du litige que la loi n’était prévue que pour les « scan » qui créent des enregistrements biométriques. En revanche, il a été déterminé que la loi devait pouvoir s’appliquer à toutes les technologies émergentes.  

Avec la rapidité à laquelle la technologie évolue, il est primordial que les lois s’adaptent aux changements et cette décision témoigne de ce besoin. 

BIBLIOGRAPHIE

Loi

Biometric Information Orivacy Act (BIPA), October 3, 2008. Codified as 740 ILC/14 and Public Act 095-994. 

Articles 

Carey A., « Inside Facebook’s biggest scandals, from Cambridge Analytica to “psychological tests”» , news.com.au, February 18, 2021, [online] https://www.news.com.au/technology/online/social/inside-facebooks-biggest-scandals-from-cambridge-analytica-to-psychological-tests/news-story/131298124ef910d92ec8eb0121a7fb66, (consulted on March 1st 2021). 

Channick R., « Facebook privacy settlement approved : Nerly 1.6 million Illinois users will expeditiously get at least $345 », Chicago Tribune, February 26 2021, [online] https://www.chicagotribune.com/business/ct-biz-facebook-privacy-settlement-approval-20210227-okljqhsiargl7ijvzzfcotpyby-story.html, (consulted on March 1st 2021).

La Presse, « Facebook déboursera 650 millions pour clore un litige sur la vie privée », 28 février 2021, [en ligne] https://www.lapresse.ca/affaires/techno/2021-02-28/donnees-biometriques/facebook-deboursera-650-millions-pour-clore-un-litige-sur-la-vie-privee.php, (consulté le 1er Mars 2021). 

Lydia T., Elliot GOLDING., « The Illinois Biometric Information Privacy Act (BIPA): When will companies heed the warning signs », The National Law Review, February 17th 2020, [ online] https://www.natlawreview.com/article/illinois-biometric-information-privacy-act-bipa-when-will-companies-heed-warning, (consulted on March 1st 2021).

Hatmaker T., « Facebook will pay $650 million to settle class action suit centered on Illinois privacy law », TE, March 1st 2021, [online] https://techcrunch.com/2021/03/01/facebook-illinois-class-action-bipa/?guccounter=1&guce_r, (consulted on March 1st 2021).

Ce contenu a été mis à jour le 21 mars 2021 à 16 h 15 min.