Les autorités de protection des données de plusieurs pays européens se penchent actuellement sur la manière dont Facebook utilise son système de reconnaissance faciale.
Cette fonction permet d'identifier automatiquement un utilisateur sur des photos téléchargées sur le réseau social en analysant les caractéristiques de son visage. Si un ami de l'utilisateur ajoute une photo à Facebook, le réseau social lui propose de "marquer" cette photo avec le nom de la personne identifiée. Pour faire cette suggestion, Facebook se base sur toutes les photos où cette personne a déjà été identifiée auparavant.
De nombreuses autorités de protection des données craignent que ce procédé puisse servir à collecter des données biométriques - considérées comme des données à caractère "sensible" - sur des millions de personnes dans une base de données centralisée. Elles critiquent par ailleurs que la collecte des données ne se fasse pas avec le consentement préalable de la personne concernée. Celle-ci peut seulement demander la suppression ultérieure des données collectées.
Poursuite de l'enquête en Allemagne
Johannes Caspar, le chargé de la protection des données du Land de Hambourg, a rouvert son enquête débutée il y a un an sur ce dossier.
Caspar n'a pas pu obtenir la coopération de Facebook même si le réseau social a accepté de ne plus collecter les visages de nouveaux utilisateurs. Malgré cette concession, le chargé de Hambourg considère toujours que la base de données biométrique de Facebook enfreint la législation européenne sur la protection des données.
Selon lui, le réseau social doit également respecter le droit d'autodétermination informationnelle des utilisateurs dont les visages ont déjà été collectés sans leur consentement préalable. Pour se conformer aux règles européennes, il a demandé au réseau social d'effacer la base de données existante ou d'obtenir le consentement explicite des utilisateurs afin de pouvoir poursuivre le traitement de leurs données.
Ouverture d'une enquête en Norvège
L'autorité de protection des données norvégienne souhaite focaliser son enquête sur le traitement de photos stockés dans la base de données de Facebook et a décidé d'adresser un questionnaire à l'entreprise, afin de savoir ce qu'elle détient réellement dans ses serveurs. Le commissaire norvégien, Bjorn Erik Thon, a déclaré que le réseau social à plus de 950 millions d'utilisateurs "a là un outil très puissant et la manière dont il fonctionne n'est pas encore claire".
L'autorité norvégienne va coordonner son enquête avec l'autorité irlandaise de protection des données, qui a effectué un audit détaillé sur Facebook.
Consentement préalable et explicite de l'utilisateur
Le groupe "Article 29", réunissant toutes les autorités européennes de la protection des données, avait mis en garde devant les dérives potentielles des technologies biométriques en avril 2012.
Dans sa prise de position, le groupe défend également la position, selon laquelle le consentement obligatoire de l'utilisateur est nécessaire pour traiter ses données biométriques.