Un logiciel de reconnaissance faciale utilisé illégalement dans des dizaines de courses organisées en France
by cnovel
Un logiciel de reconnaissance faciale utilisé illégalement dans des dizaines de courses organisées en France
by cnovel
8 comments
Morceaux choisis :
> Elle relève ainsi « plusieurs manquements au regard du RGPD, ce qui entraîne une collecte et un traitement illicites des données des participants ». Une infraction au droit des données personnelles d’une ampleur inédite. Le Monde a décompté le nombre exact de participants aux quarante-huit courses identifiées, en se fondant sur leurs résultats finaux : en définitive, plus de 320 000 personnes sont susceptibles d’avoir été soumises à la reconnaissance faciale.
[…]
L’entreprise ne nous a pas répondu, après que nous avons souligné que la reconnaissance faciale s’appliquait en réalité à tous les coureurs. Elle avance que « le selfie n’est pas conservé et les vecteurs faciaux[le gabarit numérique des visages qui permet de les comparer] sont supprimés après trente jours ». Or, nous avons réussi à faire fonctionner le système, à la fin de février, pour une course ayant eu lieu quatre mois auparavant. Nos demandes de précisions se sont heurtées à une fin de non-recevoir.
[…]
La reconnaissance faciale ne concerne pas seulement les coureurs, mais aussi les membres du public dans le champ des photographes, quel que soit leur âge, ce qui rend la collecte de données biométriques encore plus large.
Le Monde a pu le déterminer en soumettant les images de trois spectateurs, par ailleurs mineurs, du semi-marathon de Bordeaux : l’outil de PhotoRunning a retourné respectivement 115, 97 et 76 photographies, preuve que leurs trois visages ont été soumis à la reconnaissance faciale, même s’ils ne participaient pas à la course.
Le jour où vos données biométriques fuiteront, on vous dira de changer de visages et de faire attention aux tentatives d’hameçonnage. Les criminels qui auront collectés illégalement vos données ne seront eux pas inquiétés le moins du monde.
S’il pouvait y avoir un procès et une jurisprudence, ce serait top.
Spoiler, la CNIL leur tapera sur les doigts en disant de se mettre en conformité. Voilà.
En plus ils pourraient pas faire juste de la reconnaissance OCR des dossards plutôt que de visage pour associer les photos aux coureurs ?
Tiens, il faut que je relance la mairie sur mes questions de données médicales des centres de loisirs….
Hmm intéressant.
L’entreprise dit que la reconnaissance faciale n’est jouée que sur les gens filant leur photo et donc accordant leur autorisation.
Si l’entreprise ne fait que stocker les photos, et lance l’algo “trouves moi ce visage” uniquement sur la photo envoyée, et ne conserve pas les gabarits de visage des autres personnes sur la photo, est-on en violation de la rgpd pour la reconnaissance faciale?
J’en sais rien, on verra ce que dit la CNIL.
Par contre niveau consentement au traitement des données on n’y est pas, Le Monde le prouve magnifiquement:
> Le Monde a décompté le nombre exact de participants aux quarante-huit courses identifiées, en se fondant sur leurs résultats finaux : en définitive, plus de 320 000 personnes sont susceptibles d’avoir été soumises à la reconnaissance faciale.
J’espère que ces 320 000 personnes ont donné leur accord et ont été informées que Le Monde va traiter leurs données… Tiens, comment on fait un signalement à la CNIL ?
De mémoire j’avais retrouvé mes photos avec mon numéro de dossard, quel intérêt à ce système ?
En tout cas je suis bon pour aller poncer leur site afin de trouver où on leur demande une suppression de nos données personnelles…
Et personne ne fera rien…
Comments are closed.