Meta et les données personnelles : jusqu’où va la limite entre les nouvelles technologies et la protection des données ?

1.png
2.png
3.png

Le 28 octobre 2021, Mark Zuckerberg, le PDG de Facebook, a annoncé le changement du nom du groupe Facebook pour s’appeler Meta et créer ainsi un nouveau concept pour faire de l’internet un outil d’interaction plus évolué. 

 

Le PDG envisage une transformation de son entreprise à travers le « métavers », expression qu’il emploie pour désigner l’utilisation des technologies de réalité augmentée couplée à de la réalité virtuelle dans ses plateformes. 

 

 

Pour mieux comprendre ces technologies, il faut faire une distinction entre réalité augmentée et réalité virtuelle. 

 

La réalité augmentée a pour but d’immerger son utilisateur dans un monde virtuel avec une interface virtuelle en 2D ou en 3D par le biais d’équipements, comme les lunettes, les casques, les écouteurs. Tandis que la réalité virtuelle ne fait que reproduire de manière artificielle une expérience sensorielle, c'est-à-dire visuelle, auditive et haptique.

 

Ce qui permet de distinguer ces technologies est leur précision pour adapter l’irréel au monde réel et transcender les écrans. 

 

Pour y arriver, les équipements de réalité augmentée et de réalité virtuelle collectent des données personnelles de ses utilisateurs, comme les données extraites des visages, des mouvements, mais aussi de l’environnement où ils se situent, comme les données concernant le lieu et la géolocalisation. Par conséquent, il est possible d’identifier de manière claire et précise les utilisateurs.

 

Au niveau européen, cette nouveauté présentée par le PDG de Facebook devra respecter toutes les dispositions du Règlement général sur la protection des données (RGPD). À titre indicatif et non exhaustif, il devra respecter l’article 5 sur les principes relatifs au traitement des données à caractère personnel et l’article 6 sur la licéité du traitement de ce règlement.

 

Toutefois, on peut se questionner sur le sort de ces données et la façon dont Meta pourrait les protéger. 

 

L’une des réponses à cette question peut apparaître avec la pseudonymisation, qui est, selon la Cnil, « un traitement de données personnelles réalisé de manière à ce qu’on ne puisse plus attribuer les données relatives à une personne physique sans avoir recours à des informations supplémentaires ». 

 

La Cnil explique qu’« en pratique, la pseudonymisation consiste à remplacer les données directement identifiantes (nom, prénom, etc.) d’un jeu de données par des données indirectement identifiantes (alias, numéro séquentiel, etc.) ». Cependant, il reste possible de retrouver l’identité des individus grâce à des données tierces. 

 

Une autre solution pertinente est l’anonymisation. Selon la Cnil, l’anonymisation est « un traitement qui consiste à utiliser un ensemble de techniques de manière à rendre impossible, en pratique, toute identification de la personne par quelque moyen que ce soit et de manière irréversible ». En pratique, l’anonymisation empêche de manière absolue que des utilisateurs soient retrouvés et permet l’exploitation des données dans le respect des droits et liberté des personnes. 

 

Ainsi, Meta serait en mesure d’exploiter et de partager des données sans affecter la vie privée de ses utilisateurs. 

 

Bien que les technologies présentées par Mark Zuckerberg ne soient pas encore prêtes et mises à disposition du public, son système novateur peut être l’occasion pour la Cnil de se prononcer sur la question du sort des données eu égard à l’évolution des technologies de réalité augmentée et de réalité virtuelle et de communiquer des informations supplémentaires à l’attention des acteurs de la tech.

 

En attendant, les utilisateurs pourront profiter de ces nouvelles technologies en toute sécurité grâce aux réglementations françaises et européennes, qui protègent leur vie privée. 

Par Debora Cohen - 22 novembre 2021

  • LinkedIn Social Icône
  • Facebook
  • Instagram