Facebook serait en train de constituer une équipe qui sera chargée d’apprendre à analyser les données chiffrées sans les décrypter.
Facebook a confirmé à The Information que l’entreprise recrutait divers chercheurs en IA pour analyser le contenu de ses données chiffrées sans avoir à les passer en clair. Des experts externes ont déclaré à la publication que Facebook pourrait être intéressé à étudier les messages chiffrés sur sa plateforme de messagerie WhatsApp à des fins publicitaires ciblées.
Facultativement, Facebook peut vouloir crypter davantage les informations qu’il possède sur ses utilisateurs sans affecter ses capacités de ciblage publicitaire.
Indépendamment de l’intention, le tout semble assez immoral et pourrait potentiellement ouvrir la porte à de nouvelles dérives. Si Facebook ou d’autres (Amazon, Google et Microsoft ont été nommés spécifiquement par The Information) peuvent glaner des informations exploitables à partir de données chiffrées, pouvez-vous toujours techniquement les étiqueter comme telles ?
Et sur quel type de fondement juridique marchons-nous ici ? Si les entreprises en question n’essayent pas techniquement de déchiffrer le chiffrage, la pratique est-elle illégale ? Et si les entreprises technologiques sont en mesure de collecter des informations à partir de données chiffrées, qu’est-ce qui empêcherait une agence gouvernementale ou même un tiers malveillant de faire de même ?
La révélation de cette information intervient qu’une demande a été formulée par la Cour Suprême autrichienne sur requête du militant Max Schrems à propos du traitement des données personnelles des internautes par Facebook, il y a quelques semaines. Dans les prochains mois, la Cour de justice de l’Union européenne va devoir se pencher sur la légalité du traitement des données personnelles, en accord avec le RGPD (Règlement Général sur la Protection des Données).
Le régulateur européen va également analyser le sujet de la publicité, notamment sur le fait de savoir si l’utilisation des données personnelles pour générer des revenus publicitaires est bien compatible avec le principe de protection des données de l’UE.