L’organisme de surveillance RGPD allemand ordonne World, le projet d’identification biomtrique de Sam Altman d’OpenAI, de supprimer ses donnes collectes. La technologie d’identification par balayage de l’iris a dj t interdite dans d’autres pays europens pour des raisons de protection de la vie prive. « Tous les utilisateurs qui ont fourni « Worldcoin » leurs donnes d’iris auront l’avenir la possibilit de faire valoir sans restriction leur droit l’effacement », selon l’autorit allemande.
En aot 2023, Sam Altman, PDG d’OpenAI, a officiellement lanc son projet de cryptomonnaie Worldcoin travers lequel il prtend vouloir aider les humains prouver leur humanit sur le net lorsque l’IA sera omniprsente dans un avenir proche. Pour cela, Worldcoin veut constituer une gigantesque base de donnes biomtriques. Cependant, le projet a t interdit dans certains pays et fait l’objet d’enqutes dans d’autres pays, ces derniers ayant des doutes sur la lgalit de cette collecte massive de donnes.
Rcemment, un organisme de surveillance allemand a ordonn au projet d’identification biomtrique World de Sam Altman d’effacer les donnes collectes. Le projet World a t inform qu’il ne respectait pas les rgles europennes en matire de protection des donnes et s’est vu imposer une mesure corrective.
L’entreprise, anciennement connue sous le nom de Worldcoin, scanne les iris et les visages et utilise ces donnes pour crer un moyen d’identification personnelle qui peut tre utilis pour des activits en ligne et prouver que l’utilisateur est un tre humain et non un robot d’intelligence artificielle (IA). La socit Tools for Humanity, base San-Francisco, construit la technologie de World, qui est un dispositif sphrique appel « Orb » qui scanne les yeux, mais le sige europen et l’usine de fabrication de World se trouvent dans l’tat allemand de Bavire.
L’autorit allemande de protection des donnes, l’Office bavarois de contrle de la protection des donnes (BayLDA), a conclu une enqute de plusieurs mois sur World et a dclar que sa procdure d’identification « comporte un certain nombre de risques fondamentaux en matire de protection des donnes pour un grand nombre de personnes concernes » qui n’est pas conforme au rglement gnral sur la protection des donnes (RGPD) de l’Union europenne.
L’autorit a ordonn Word d’entamer une procdure de suppression des donnes conforme aux rgles du RGPD. « Avec la dcision d’aujourd’hui, nous appliquons les normes europennes en matire de droits fondamentaux en faveur des personnes concernes dans une affaire technologiquement exigeante et juridiquement trs complexe« , a dclar Michael Will, prsident de la BayLDA. « Tous les utilisateurs qui ont fourni « Worldcoin » leurs donnes d’iris auront l’avenir la possibilit de faire valoir sans restriction leur droit l’effacement« , a-t-il ajout.
World a fait appel de la dcision et a demand aux autorits de rgulation de prciser si les processus et, en particulier, les technologies d’amlioration de la confidentialit (PET) dployes par World Network rpondent la dfinition lgale de l’anonymisation dans l’UE.
Damien Kieran, responsable de la protection de la vie prive chez Tools for Humanity, a dclar que Michael Will tait « coinc entre le marteau et l’enclume« . « Je ne veux pas mettre des mots dans sa bouche, mais je pense qu’il pense que nous avons fait quelque chose d’assez bien techniquement, mais je pense qu’il subit beaucoup de pression, parce que je pense que c’est un environnement compliqu d’tre une autorit de contrle principale dans l’UE en ce moment« , a dclar Damien Kieran.
Kieran a dclar que l’anonymisation et la suppression des donnes sont « essentielles pour permettre aux personnes de s’identifier en tant qu’tres humains en ligne tout en restant totalement prives. » « Cependant, sans une dfinition claire de l’anonymisation, nous perdons peut-tre notre outil le plus puissant dans la lutte pour la protection de la vie prive l’re de l’IA« , a-t-il ajout.
Kieran a galement dclar que la priode laquelle la BayLDA fait rfrence, est une poque o World collectait les codes de l’iris et les stockait dans une base de donnes, ce qui n’tait pas conforme au RGPD selon l’autorit. « Nous ne faisons plus cela, a-t-il dclar. Kieran a affirm qu’aujourd’hui, World ne possde plus les donnes personnelles fournies par les codes de l’iris et qu’elles sont supprimes de leurs systmes.
« Ce qui se passe, c’est qu’un protocole cryptographique est appliqu pour que le code soit dcoup en trois nouveaux morceaux de code. Ces trois codes, qui sont extrmement difficiles dcrypter, sont ensuite stocks dans des bases de donnes appartenant des tiers, dont l’universit de Berkeley, Zurich, l’Universit Friedrich-Alexander d’Erlangen-Nuremberg (FAU) et NeverMind.«
World est actuellement disponible en Allemagne, en Argentine, en Autriche, au Chili, en Colombie, en quateur, en Core du Sud, aux tats-Unis, au Japon, au Mexique, au Prou, en Pologne et Singapour. Kieran a dclar qu’il prvoyait de dployer la technologie plus tard en Irlande, au Royaume-Uni, en France et en Italie. L’entreprise espre galement atteindre l’Espagne et le Portugal, mais ces deux pays ont temporairement interdit World au dbut de l’anne en rponse des plaintes concernant la confidentialit des donnes.
Concernant le cas de la France, quelques jours aprs le lancement officiel en dcembre 2023, la Commission nationale de l’informatique et des liberts (CNIL) a annonc qu’elle a quelques doutes sur la lgalit de la collecte grande chelle de donnes biomtriques laquelle le projet s’adonne. La CNIL avait notamment estim que la lgalit de cette collecte de donnes semble discutable, ainsi que les conditions de stockage des donnes biomtriques, et a ouvert une enqute en consquence. On est donc dans l’attente du rsultat de l’enqute de la CNIL.
Fait intressant, en 2021, aprs l’annonce du projet, Edward Snowden, expert en scurit informatique et lanceur d’alerte, avait averti : « Ne cataloguez pas les globes oculaires » Il a soulign que mme si les scans des yeux taient supprims, les « hashs » (morceaux de code) issus des scans prcdents pourraient permettre d’identifier les personnes scannes nouveau l’avenir. Cette nouvelle mesure corrective l’encontre du projet World de Sam Altman semble confirmer les critiques initiales au projet.
Et vous ?
Pensez-vous que cette mesure de l’Allemange est crdible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :