Même si les données biométriques, telles que l’analyse faciale et les empreintes digitales, permettent d’ignorer le mot de passe, elles peuvent également poser des problèmes de sécurité.
Imaginez que vous allez dans une épicerie et qu’au lieu de sortir votre portefeuille pour payer votre sandwich, vous agitez la main devant un petit scanner.
Cela peut paraître futuriste, mais plus de trois millions de personnes aux États-Unis communiquent chaque jour leurs données biométriques à Amazon grâce à cette technologie.
L’industrie biométrique, qui a été stimulée par la pandémie de COVID-19, continuera de croître en raison de l’utilisation accrue des smartphones, selon les experts.
Alors que les gouvernements se tournent vers les passeports biométriques et la reconnaissance faciale aux frontières – ne laissant aucun véritable choix aux citoyens souhaitant conserver leurs informations personnelles – les entreprises qui souhaitent collecter les données personnelles de leurs utilisateurs doivent encore demander l’autorisation.
Qu’il s’agisse de donner votre scanner de l’iris en échange d’une cryptographie ou de monter à bord d’un train avec un scanner facial, nous examinons ce que sont les données biométriques et pourquoi vous souhaiterez peut-être les garder privées.
Que sont les données biométriques et pourquoi sont-elles utilisées ?
Les données biométriques sont toutes les données relatives à votre corps qui peuvent vous identifier.
Si la reconnaissance faciale et les empreintes digitales font partie des fonctionnalités les plus couramment utilisées, l’analyse de la démarche, l’analyse de la marche d’une personne et les « signatures palmaires » d’Amazon utilisent également des données biométriques.
Apple a été l’une des premières entreprises à passer à l’utilisation commerciale des données biométriques en 2013 avec Touch ID, donnant aux utilisateurs la possibilité d’utiliser leur empreinte digitale pour déverrouiller leur téléphone.
Aujourd’hui, il utilise la caméra TrueDepth pour la reconnaissance Face ID. Un capteur de votre téléphone projette environ 30 000 points invisibles sur votre visage et crée une carte 3D unique capturée par une caméra infrarouge. Vous ne pourrez déverrouiller votre iPhone que si votre visage correspond à la carte stockée sur votre appareil.
Essentiellement, les entreprises de secteurs tels que la sécurité, la santé, la finance et la technologie utilisent la biométrie parce qu’elle est plus sécurisée que l’utilisation de mots de passe ou de documents d’identification.
« Les données biométriques évitent certains des problèmes que nous rencontrons avec les mots de passe », a déclaré Melissa Goldstein, professeure agrégée à la Milken Institute School of Public Health de l’Université George Washington.
Amazon, par exemple, se vante de son système de paiement palmaire One, qui est « 100 fois plus sécurisé que de scanner deux iris », et la société n’a pas vu un seul faux positif « après des millions d’interactions entre des centaines de milliers d’identités enregistrées ». .
Faut-il partager vos données biométriques ?
Donner des données personnelles n’est pas nécessairement inquiétant en soi, mais c’est la manière dont ces informations sont utilisées qui doit nous préoccuper, selon les experts en données.
« Si je donne mes données à Amazon spécifiquement pour qu’il puisse traiter le paiement et qu’elles soient ensuite ajoutées à un modèle d’apprentissage automatique utilisé pour développer une autre technologie avec laquelle je ne suis pas d’accord, alors je me sens trompé », a déclaré Christopher Weatherhead. responsable technologique chez Privacy International, une organisation caritative basée au Royaume-Uni qui se concentre sur la confidentialité en ligne.
L’année dernière, le géant de la technologie a été critiqué pour avoir partagé 11 fois des données personnelles avec la police sans le consentement de l’utilisateur, car il pensait qu’il y avait une urgence.
Les experts soulignent également le risque de piratage et le fait qu’une fois vos données biométriques compromises, il est très difficile de les modifier.
« La biométrie signifie qu’elle est liée à votre corps et qu’elle est plus sûre parce que c’est votre corps. Mais une fois qu’elle est publiée dans les bases de données, elle est supprimée », a déclaré Goldstein.
Les pires scénarios liés aux données biométriques incluent la fraude médicale, mais selon le professeur, l’avantage de payer avec la paume ou d’ouvrir son téléphone avec le doigt pourrait être supérieur au risque de piratage de ses données.
« Les gens sont prêts à partager leurs données en échange de ce qu’ils considèrent comme un avantage », a déclaré Goldstein à L’Observatoire de l’Europe Next.
« Vous et moi pourrions définir les avantages différemment des autres, c’est donc à chacun de nous de prendre sa propre décision sur ce qu’est un avantage et ce qui est un fardeau ».
Données biométriques en Europe
En Europe, les données biométriques relèvent du Règlement général sur la protection des données (RGPD), les règles de l’UE en matière de confidentialité des données.
« Un consentement valide est une exigence spécifique du RGPD », a déclaré Felix Mikolasch, avocat spécialisé en protection des données au sein de l’organisation à but non lucratif NOYB, le Centre européen pour les droits numériques.
S’adressant à L’Observatoire de l’Europe Next, il a expliqué que cela signifie que toute entreprise collectant des données dans l’UE (même si elle opère en dehors du bloc) doit demander explicitement le consentement et que l’approbation doit être valide.
« Un consentement valide a des exigences spécifiques, il doit être libre, précis et éclairé. Vous devez savoir à quoi vous consentez, où vont ces données et comment elles sont utilisées par la suite. Vous devez également pouvoir retirer ce consentement. , et cela impliquerait également que les données soient ensuite supprimées ».
L’année dernière, les autorités françaises, grecques, italiennes et britanniques ont chacune infligé une amende à Clearview, une société américaine créant des bases de données de reconnaissance faciale à partir d’images sur Internet, y compris sur les réseaux sociaux, pour violation du RGPD.
X, la plateforme anciennement connue sous le nom de Twitter, a annoncé qu’elle commencerait à collecter les données biométriques des utilisateurs à partir du 29 septembre, mais on ne sait toujours pas si la société de médias sociaux enfreindra la réglementation européenne car aucun détail sur l’utilisation et la collecte n’a été fourni.
