Pas Pro

Bienvenue dans l’état de surveillance : la collecte de données biométriques vous entoure partout

 

Le panoptique numérique mondial n’est pas en vue – il est déjà là. Alors que la Chine a le plus en opération avec un total de 200 millions de caméras de surveillance dans tout le pays, la plupart des gens seraient choqués de savoir que les États-Unis ont le plus grand nombre de caméras de surveillance par personne. La Chine est peut-être la plus avancée dans son système de surveillance et de contrôle de masse, mais avec l’exportation de cette technologie, les régimes du monde entier rattrapent rapidement leur retard. À l’ère de l’information, « la ressource la plus précieuse au monde n’est plus le pétrole– ce sont les données ». Les identifiants biométriques tels que la géométrie faciale, les empreintes digitales, les voix moulées et même son propre ADN sont des produits très recherchés aujourd’hui. L’évolution rapide de la collecte de données biométriques, qui alimentent tous les aspects de notre vie quotidienne, a rendu le public vulnérable, tandis que les législateurs prennent du retard dans la protection des données privées de leurs citoyens.

Alors que le marché mondial des technologies biométriques est estimé à environ 49 milliards de dollars en 2022, la valeur de l’industrie devrait plus que doubler pour atteindre 102 milliards de dollars d’ici 2027. Les facteurs moteurs de ce marché en plein essor sont l’intégration de systèmes biométriques dans les smartphones et les appareils de l’Internet des objets (IoT) tels que « Echo » d’Amazon, ainsi que la demande croissante de systèmes biométriques dans les secteurs public et privé. Au fur et à mesure que le système mondial de surveillance prend forme, les consommateurs sont devenus à juste titre plus méfiants. Un récent sondage a révélé que 86 % des répondants sont de plus en plus préoccupés par la protection de leurs données et que 78 % des répondants sont préoccupés par la quantité de données recueillies à leur sujet.

Les lois fédérales protégeant les citoyens contre la surveillance de masse et la collecte de données aux États-Unis n’ont pas réussi à suivre le rythme du développement et de l’adoption de ces technologies, et certains États se démènent pour combler les lacunes. Alors qu’au moins 35 États et le district de Columbia ont soumis près de 200 projets de loi sur la protection de la vie privée en 2022, au moins sept États ont adopté des lois spécifiquement pour collecter des données biométriques, notamment la Californie, le Kentucky, le Maine, le Maryland, le Massachusetts, le Missouri et New York. La loi sur la confidentialité des informations biométriques de l’Illinois, adoptée en 2008, est actuellement la loi la plus stricte du pays pour protéger les citoyens contre la collecte non autorisée de données biométriques et leur donne le droit de poursuivre en justice pour violation. Le Texas et Washington ont également promulgué des lois pour se protéger contre la collecte de données biométriques. La loi californienne sur la protection de la vie privée des consommateurs et la loi de New York Stop Hacks and Improve Electronic Data Security Act offrent également une certaine protection contre la collecte de données biométriques. Alors que le Massachusetts a adopté des restrictions à l’échelle de l’État sur l’utilisation de la reconnaissance faciale à des fins d’application de la loi, la Virginie a remplacé l’interdiction complète de la reconnaissance faciale par les organismes d’application de la loi par une loi qui autorise l’utilisation de la reconnaissance faciale dans certaines limites.

Étant donné que les législateurs ne parviennent pas à réglementer efficacement l’appétit toujours croissant pour nos données biométriques, il est de la responsabilité du public de se renseigner sur les nombreuses façons dont ces données privées sont collectées et utilisées.

Sur votre corps

Le marché mondial des montres intelligentes et des appareils portables intelligents a atteint environ 20 milliards de dollars en 2022 et devrait atteindre plus de 30 milliards de dollars d’ici 2026, avec environ un adulte sur cinq aux États-Unis portant régulièrement ces appareils. Bien que la plupart des politiques de confidentialité portables permettent de partager les données des utilisateurs avec des tiers, les consommateurs ne sont pas suffisamment informés sur qui a accès à leurs données et comment elles peuvent être utilisées. Depuis l’acquisition de Fitbit par Google, l’une des plus grandes entreprises de technologie portable, les préoccupations concernant l’utilisation des données de santé privées des utilisateurs ont augmenté. Nous avons vu comment cette technologie a été utilisée en Chine comme une arme contre la population. Là-bas, les citoyens sont obligés de porter des appareils capables de capturer leurs données biométriques, de suivre leur position et même de récupérer les données des téléphones mobiles des utilisateurs.

En plus des wearables, un marché pour les « produits de revenus » qui lisent les données biométriques est également en train d’émerger. Lors d’une conférence du Forum économique mondial de 2018, Albert Bourla, PDG de Pfizer, a souligné une pilule approuvée par la FDA qui contient une « puce dans le comprimé qui, une fois que vous prenez le comprimé et qu’il se dissout dans votre estomac, envoie un signal que vous avez pris le comprimé. Imaginez l’impact de cela – la conformité. Interrogé sur les risques liés à la protection de la vie privée des patients et à la violation de la vie privée, un professeur de neurologie au Georgetown University Medical Center a répondu: « Ce type d’appareil pourrait-il être utilisé pour la surveillance en temps réel? La réponse est : bien sûr que c’est possible. »

Sur votre téléphone

Alors que le marché de la biométrie mobile était estimé à plus de 18 milliards de dollars en 2019, il devrait atteindre près de 75 milliards de dollars d’ici 2025. D’ici 2020, on estime que 80% des smartphones en Asie, en Europe occidentale et en Amérique du Nord auront permis la collecte de données biométriques. Avec des fonctionnalités telles que la reconnaissance faciale et l’authentification par empreinte digitale, les utilisateurs renoncent à la confidentialité de leurs identifiants biométriques afin de pouvoir se passer de mots de passe et de codes PIN en retour. Le populaire fabricant d’iPhone Apple a fait face à un recours collectif lié à son application de photos, qui a été accusée d’effectuer des scans faciaux de photos d’utilisateurs et de les stocker dans des bases de données secrètes de reconnaissance faciale, en violation de la loi sur la confidentialité des informations biométriques de l’Illinois. Les algorithmes d’authentification biométrique du fabricant de téléphones mobiles Samsung ont été volés et partagés par un groupe de pirates, soulevant des questions sur la confidentialité et la sécurité des données biométriques collectées et stockées par les appareils mobiles.

Pendant ce temps, des applications mobiles populaires comme Facebook, Snapchat et TikTok ont collecté les identifiants biométriques des utilisateurs à leur insu ou sans leur consentement. Facebook a récemment fait face à un règlement de 650 millions de dollars dans un recours collectif alléguant que la société de médias sociaux avait collecté et stocké des scans numériques des visages des utilisateurs en violation de la loi sur la confidentialité des informations biométriques de l’Illinois. Facebook affirme avoir depuis fermé son système de reconnaissance faciale et supprimé les modèles de reconnaissance faciale de plus de 1 milliard de personnes. Le Texas a intenté une action en justice similaire contre Facebook pour avoir collecté des données biométriques sans consentement éclairé et omis de détruire ces données dans un délai raisonnable. Snapchat fait également face à un recours collectif alléguant que la technologie de numérisation faciale de la populaire application de médias sociaux utilisée pour créer, capturer et stocker les identifiants biométriques des utilisateurs viole la loi de l’Illinois sur la confidentialité des informations biométriques. En ce qui concerne TikTok, la société affiliée à la Chine a mis à jour sa politique de confidentialité l’année dernière pour avertir les utilisateurs que l’application peut collecter des « identifiants biométriques et des informations biométriques », y compris des « empreintes faciales et vocales ». L’application mobile populaire a été considérée de manière critique en raison de ses liens étroits avec le gouvernement chinois et de la collecte de données personnelles auprès de citoyens américains.

Chez vous

Google Chrome et Microsoft Edge, avec une part de marché combinée d’environ 72%, sont les deux navigateurs Web dominants que l’on trouve sur les PC dans les ménages américains. Google a accepté de payer 100 millions de dollars dans le cadre d’un recours collectif pour des fonctionnalités de reconnaissance faciale utilisées pour identifier automatiquement les personnes dans les photos et vidéos téléchargées sur Google Photos. Microsoft fait face à un procès similaire sur les identifiants biométriques capturés par son application Photo.

Amazon a également été poursuivi pour avoir collecté, utilisé et stocké les données vocales des utilisateurs via Alexa à leur insu ou sans leur consentement. En outre, Amazon a admis que les enregistrements de ses caméras de sécurité Ring ont été divulgués aux forces de l’ordre à l’insu ou sans le consentement des propriétaires, soulevant des questions plus générales sur le rôle d’Amazon dans la création d’un réseau de systèmes de surveillance à travers la maison et dans le monde entier.

L’année dernière, l’IRS a discrètement mis à jour sa page de connexion, annonçant que les contribuables n’auraient plus la possibilité d’accéder à leurs dossiers à partir de leurs ordinateurs à la maison avec leurs mots de passe, mais qu’ils devraient plutôt créer un compte ID.me avec un service de vérification d’identité qui recueille des informations biométriques. . Heureusement, la pression des citoyens et des législateurs a forcé l’IRS à revenir sur ses plans, mais ID.me compte toujours environ 64 millions d’utilisateurs, dont la plupart ont été contraints de s’inscrire pour recevoir une aide de l’État ou fédérale sous la forme de fonds d’aide Covid, de crédits d’impôt pour enfants et d’assurance chômage.

Source : Krebs on Security, « IRS to Ditch Biometric Requirement for Online Access », 7 février 2022

Dans votre école

Tout comme le public a appris l’horrible fusillade dans une école primaire, « Clearview AI » a annoncé en quelques heures qu’elle travaillerait avec une société américaine pour vendre des « systèmes de gestion des visiteurs » aux écoles. « Clearview AI » est une société de surveillance qui est à l’essai pour sa collection de 20 milliards de scans faciaux à partir de plateformes de médias sociaux et qui vise à collecter 100 milliards de photos en un an pour s’assurer que « presque chaque personne dans le monde sera identifiable ». À la suite de l’attaque meurtrière à Uvalde, un groupe d’éducateurs, d’avocats et d’experts en biométrie a organisé un sommet d’urgence sur la sécurité dans les écoles pour plaider en faveur de l’expansion de la biométrie dans les écoles. Malgré l’interdiction des écoles dans l’État de New York, deux districts scolaires prévoient d’introduire des systèmes de sécurité avec reconnaissance faciale et procédures biométriques. Plusieurs écoles publiques à travers le pays ont déjà installé des systèmes de reconnaissance faciale, arguant qu’ils pourraient aider à prévenir les fusillades dans les écoles, alors qu’en réalité ces systèmes sont conçus pour surveiller beaucoup plus. Par exemple, le système de reconnaissance faciale utilisé dans le comté de Fulton, en Géorgie, aurait été utilisé pour surveiller la conformité des élèves aux exigences en matière de masque.

Les données biométriques des enfants ont également été collectées dans les écoles pour permettre les paiements sans numéraire pour les repas, suivre la fréquentation, mesurer leur humeur et leur comportement, et amener les enfants à accepter une surveillance constante. Un rapport récent sur « L’état de la biométrie 2022: un examen des politiques et des pratiques dans l’éducation au Royaume-Uni » suggère que 75% des écoles secondaires au Royaume-Uni utilisent des technologies biométriques, de « la reconnaissance faciale et des empreintes digitales dans les cantines aux cafétérias » à l’artificiel Intelligence qui utilise les données corporelles pour tirer des conclusions sur la reconnaissance des émotions et de l’attention en estimant la posture humaine. L’utilisation généralisée des systèmes biométriques dans les écoles britanniques a renouvelé l’appel à la protection juridique indispensable de la vie privée, en particulier des enfants. Par exemple, l’autorité suédoise de protection des données a infligé une amende à une autorité locale pour avoir utilisé des systèmes de reconnaissance faciale sur des étudiants en violation de la réglementation sur la protection des données biométriques.

En ce qui concerne les étudiants en Chine, des données biométriques sont constamment collectées pour surveiller tout, de la fréquentation au niveau de leur attention. Selon un rapport récent, « il y a des robots dans les salles de classe chinoises qui analysent la santé et l’engagement des élèves. Les élèves portent des uniformes avec des puces qui suivent leur emplacement. Il y a même des caméras de surveillance qui contrôlent la fréquence à laquelle les élèves regardent leur téléphone ou bâillent pendant les cours. » Le rapport ajoute que les données biométriques collectées seront transmises à des projets de recherche financés par le gouvernement chinois et qu'« il n’y a probablement aucune protection de la vie privée ».

À votre travail

Le marché de la surveillance des données biométriques sur le lieu de travail a explosé et le nombre d’entreprises utilisant l’authentification biométrique via des applications pour smartphones pour accéder à leurs employés est passé de moins de 5% en 2018 à 70% en 2022. Cependant, un récent sondage a révélé que seulement 31 % des travailleurs sont prêts à partager des données biométriques pour assurer un accès sécurisé au lieu de travail. L’utilisation d’identifiants biométriques pour ouvrir des portes, se connecter à des ordinateurs, partager des appareils tels que des imprimantes et enregistrer du temps devient une pratique courante sur le lieu de travail. Certains employeurs offrent même la possibilité de réduire le coût des services de santé si les travailleurs subissent un dépistage biométrique.

Plusieurs entreprises de l’Illinois ont fait l’objet de recours collectifs pour violation de la Biometric Information Privacy Act pour avoir recueilli et stocké les empreintes digitales de leurs employés qui ont été utilisées pour tamponner les heures de travail. Une autre poursuite de l’Illinois qui viole la loi BIPA allègue qu’un important fournisseur de dispositifs de suivi du temps biométrique a stocké les identifiants biométriques de ses employés auprès d’une entreprise externe. En Virginie-Occidentale, un employé a reçu des dommages-intérêts pour l’utilisation par son employeur d’une horloge biométrique. L’employé s’est vu refuser une concession religieuse par son employeur parce qu’il estimait qu’en scannant biométrique, il « accepterait le signe de l’animal ».

Dans votre banque, magasin et clinique

La Federal Trade Commission a émis un avertissement aux entreprises sur l’utilisation abusive des données des consommateurs le 13 juillet 2022, déclarant que l’agence « appliquera vigoureusement la loi si elle expose un comportement illégal qui exploite la localisation, la santé ou d’autres données sensibles des Américains ». Les consommateurs sont confrontés à la collecte de données biométriques à chaque tournant, car les banques, les détaillants, les hôpitaux et les cliniques adoptent ces technologies à un rythme rapide. Cette année, les banques se concentrent sur l’adoption massive de cartes de paiement biométriques avec puces intégrées qui incluent des identifiants biométriques tels que les empreintes digitales, la rétine oculaire, les scans de l’iris, les modèles faciaux et la reconnaissance vocale. Le marché mondial des cartes de paiement biométriques a été évalué à plus de 15 millions de dollars en 2021 et devrait atteindre 2,7 milliards de dollars d’ici 2027, avec une demande croissante dans les secteurs bancaire et de détail.

L’utilisation de systèmes de surveillance biométrique dans le commerce de détail prend également de l’ampleur. En 2018, Amazon a développé le concept de déploiement de systèmes de surveillance, d’apprentissage automatique, d’informations biométriques et de codes QR dans son « Amazon Go Convenience Store » pour offrir aux consommateurs une expérience « sans caissier ». D’un geste de la main, en scannant un code QR ou une carte de paiement, les clients entrent dans le magasin et sont surveillés lors de leurs achats. La technologie informatique détecte les articles que chaque individu enlève des étagères et pèse sur les clients lorsqu’ils quittent le magasin. La technologie de numérisation de la paume « Just Walk Out » et « Amazon One » d’Amazon s’est maintenant étendue à Whole Foods et à d’autres magasins, et l’innovation a un impact sur l’ensemble du secteur de la vente au détail.

Les hôpitaux et les cliniques s’appuient également de plus en plus sur la surveillance biométrique et la collecte de données. Le marché de la biométrie des soins de santé est estimé à plus de 29 milliards de dollars en 2022 et devrait atteindre 79 milliards de dollars d’ici 2030. L’Amérique du Nord connaît la plus forte croissance sur le marché de la biométrie des soins de santé, car les hôpitaux et les cliniques continuent de moderniser leurs systèmes. Les pays européens représentent le deuxième plus grand marché pour la biométrie des soins de santé, les gouvernements ayant poursuivi l’initiative de modernisation des établissements de santé.

Où que vous voyagiez

La collecte de données biométriques est déjà utilisée dans des dizaines d’aéroports américains. Un programme de fidélisation appelé « CLEAR » offre une authentification par empreinte digitale ou iris à l’embarquement dans plus de 32 aéroports aux États-Unis American Airlines a annoncé qu’elle utiliserait la reconnaissance faciale pour vérifier les données des passagers américains. Les passagers peuvent entrer dans les points de contrôle avec des codes QR et des scans faciaux, avec des données biométriques échangées avec le département de la Sécurité intérieure. L’aéroport international de Tampa est le dernier aéroport à introduire des contrôles biométriques pour les vols internationaux. D’ici 2024, les douanes américaines imposeront l’utilisation de scanners biométriques pour tous les vols internationaux aux États-Unis. Pour 2022, la TSA a prévu une introduction progressive des cartes d’identité numériques, dans lesquelles un dispositif de numérisation affichera la correspondance biométrique du passager et les résultats de l’authentification de l’identité numérique au point de contrôle. Le gouvernement britannique vient d’annoncer son intention de déployer des systèmes biométriques pour les voyages et les passages frontaliers des immigrants et des citoyens britanniques à l’échelle nationale d’ici 2025.

WUSF Public Media, « L’aéroport international de Tampa introduit des contrôles biométriques pour les vols internationaux », 28 juillet 2022

Les voyageurs sur la route sont également confrontés à une surveillance biométrique et à une collecte de données croissantes. Les permis de conduire mobiles (ML) sont des identifiants numériques qui stockent les mêmes informations que les permis de conduire traditionnels. La différence est que les mDL stockent ces informations sur le smartphone ou le portefeuille numérique de l’utilisateur et auront probablement également un composant biométrique. Les permis de conduire mobiles sont en hausse dans environ 30 États américains, le nombre de MLm devant tripler d’ici 2021. La TSA autorisera les mDL pour l’authentification d’identité aux points de contrôle des aéroports dans le cadre de son introduction progressive de l’identification numérique.

En outre, les automobilistes ont récemment remarqué de nouveaux lampadaires à LED qui émettent une couleur bleue ou violette et, selon le Dr Carrie Madej, pourraient être en mesure d'«effectuer une reconnaissance faciale immédiatement ... alors les fréquences pourraient être changées si rapidement que la pression intracrânienne augmente... vous avez la nausée et vous devez généralement vomir. La vision serait altérée. Vous seriez tout simplement incapable de vous battre... Ces lumières spéciales qui ont été mises en service ... peut être utilisé pour cela ... Ils sont tous connectés sur leur propre intranet. Ils communiquent entre eux... Ils sont conçus de manière à ce que l’IA puisse finalement les contrôler. »

Pensée critique, « Pensée critique avec le Dr T et le Dr P Épisode 100 5 DOCS – 23 juin 2022 »

Réflexions finales

À l’ère de l’information, nos données biométriques sont le prix ultime à payer. À chaque tournant, les citoyens, les employés et les consommateurs sont obligés d’échanger leur vie privée contre la commodité ou la sécurité. Les services offerts gratuitement aux consommateurs impliquent la divulgation d’identifiants biométriques personnels, ce qui confirme le vieil adage : « Si c’est gratuit, vous êtes le produit ». Le public est somnambule dans une prison de surveillance mondiale que nous avons nous-mêmes créée. La lente pénétration de ces technologies invasives dans tous les aspects de nos vies doit être arrêtée par les masses si nous voulons un jour espérer sortir du panoptique numérique mondial.