Si vous n'êtes pas un passionné, il est probable que vous n'ayez pas utilisé de casque de réalité virtuelle (VR) ou de réalité augmentée (AR). Le battage médiatique autour de cette technologie, cependant, est presque incontournable. Nous ne parlons pas seulement de danser avec des sabres laser ; on a beaucoup parlé de la façon dont la VR / AR allait révolutionner le divertissement , l' éducation et même l' activisme . L'EFF s'intéresse depuis longtemps au potentiel de cette technologie et a même développé sa propre expérience de réalité virtuelle, Spot the Surveillance , qui place les utilisateurs au coin d'une rue au milieu des technologies d'espionnage policier.
Il est facile de se laisser emporter par l'excitation d'une nouvelle technologie, mais les visions utopiques ne doivent pas voiler les préoccupations éthiques et juridiques émergentes en VR / AR. Les appareils sont nouveaux, mais les géants de la technologie derrière eux ne le sont pas. Tout casque VR / AR que vous utilisez aujourd'hui est probablement fabriqué par une poignée de géants d'entreprise – Sony, Microsoft, HTC et Facebook. En tant que telle, cette industrie naissante a hérité de nombreux problèmes de la part de ses créateurs. Le matériel VR et AR ne sont pas encore des appareils ménagers, mais s'ils réussissent, il y a une chance qu'ils se faufilent dans toutes nos vies personnelles et professionnelles guidées par les précédents établis aujourd'hui.
Un pas en arrière: exiger une connexion Facebook pour Oculus
C'est pourquoi l' annonce d' Oculus la semaine dernière a choqué et exaspéré de nombreux utilisateurs. Oculus, acquis par Facebook en 2014 , a annoncé qu'il nécessiterait un compte Facebook pour tous les utilisateurs dans les 2 prochaines années. Au moment de l'acquisition, Oculus a offert aux utilisateurs en détresse l'assurance que «[vous] n'aurez pas besoin d'un compte Facebook pour utiliser ou développer le Rift [casque].»
Il y a de bonnes raisons de s'alarmer. L'élimination des connexions alternatives peut forcer les utilisateurs d'Oculus à accepter les normes de la communauté de Facebook, ou risquer de briser leur appareil. Avec ce manque de choix, les utilisateurs ne peuvent plus donner librement leur consentement significatif et perdent la liberté d'être anonyme sur leur propre appareil. En effet, les propriétaires d'Oculus devront également adopter la politique controversée du nom réel de Facebook . La politique oblige les utilisateurs à enregistrer ce que Facebook appelle leur «identité authentique» – connue de leurs amis et de leur famille et trouvée sur des documents acceptables – afin d'utiliser le réseau social. Sans anonymat, Oculus laisse les utilisateurs dans des contextes sensibles à sec, comme l' activisme de la réalité virtuelle à Hong Kong ou les utilisateurs LGBTQ + qui ne peuvent pas révéler leur identité en toute sécurité.
La connexion à Facebook sur un produit Oculus est déjà partagée avec Facebook pour informer les publicités lorsque vous vous connectez à un compte Facebook. Facebook dispose déjà d'une vaste collection de données, collectées sur le Web et même sur vos propres appareils . La combinaison de cela avec des données biométriques et environnementales sensibles détectées par les casques Oculus favorise la confidentialité des utilisateurs. Et Facebook devrait vraiment savoir – la société a récemment accepté de payer 650 millions de dollars pour avoir enfreint la loi biométrique de l'Illinois (BIPA) pour la collecte de données biométriques d'utilisateurs sans consentement. Cependant, pour des entreprises comme Facebook, qui visent à capter votre attention et à la vendre aux annonceurs, il s'agit d'une mine d'or potentielle. Le fait de disposer de données de suivi oculaire sur les utilisateurs, par exemple, peut consolider un pouvoir monopolistique dans les publicités en ligne, quelle que soit son efficacité. Ils ont simplement besoin de l'industrie de la publicité pour croire que Facebook a un avantage.
Facebook violant la confiance des utilisateurs dans ses sociétés acquises ( comme Instagram et Whatsapp) peut ne pas être surprenant . Après tout, il a une longue traînée de promesses non tenues tout en faisant des déclarations du bout des lèvres sur les problèmes de confidentialité. Ce qui est troublant dans ce cas, cependant, c'est la position d'Oculus dans l'industrie VR / AR. Facebook est sur le point de façonner le média dans son ensemble et pourrait normaliser la surveillance des utilisateurs de masse, comme Google l'a déjà fait avec les smartphones. Nous devons nous assurer que cela n'arrive pas.
Défendre les droits humains fondamentaux dans toutes les réalités
Attacher ces appareils à nous-mêmes nous permet d'entrer dans un monde virtuel, mais à un prix: ces entreprises entrent dans nos vies et ont accès à des détails intimes sur nous grâce à des données biométriques . La façon dont nous bougeons et interagissons avec le monde offre un aperçu, par procuration, de ce que nous pensons et ressentons en ce moment. La technologie de suivi oculaire , souvent vue dans les sciences cognitives, est déjà en cours de développement par Vive , ce qui ouvre la voie à des risques sans précédent en matière de confidentialité et de sécurité . Si elles sont agrégées, les personnes qui contrôlent ces données biométriques peuvent être en mesure d'identifier des modèles qui leur permettent de prédire (ou de provoquer) plus précisément certains comportements et même des émotions dans le monde virtuel. Cela peut permettre aux entreprises d'exploiter les vulnérabilités émotionnelles des utilisateurs grâce à des stratégies auxquelles l'utilisateur a du mal à percevoir et à résister. Ce qui rend la collecte de ce type de données biométriques particulièrement effrayante, c'est que contrairement à une carte de crédit ou un mot de passe, ce sont des informations nous concernant que nous ne pouvons pas changer. Une fois collectées, les utilisateurs ne peuvent pas faire grand-chose pour atténuer les dommages causés par les fuites ou les données monétisées avec d'autres parties.
Les menaces à notre vie privée ne s'arrêtent pas là. Une configuration VR / AR sera également densément remplie de caméras, de microphones et d'une myriade d'autres capteurs pour nous aider à interagir avec le monde réel – ou du moins à ne pas nous y heurter. Cela signifie que des informations sur votre maison, votre bureau ou même votre communauté sont collectées et potentiellement disponibles pour le gouvernement . Même si vous n'utilisez jamais personnellement cet équipement, partager un espace avec quelqu'un qui peut mettre votre vie privée en danger. Sans le consentement significatif de l'utilisateur et les restrictions sur la collection, un avenir menaçant peut prendre forme où les personnes moyennes utilisant la RA prolifèrent davantage une surveillance audio et vidéo précise dans les espaces publics et privés. Il n'est pas difficile d'imaginer que ces flux de données brutes s'intègrent aux nouvelles générations de technologie de surveillance de masse automatique comme la reconnaissance faciale .
Les entreprises comme Oculus doivent faire plus que «penser à la confidentialité» . Les leaders de l'industrie doivent s'engager à respecter les principes de confidentialité dès la conception, de sécurité, de transparence et de minimisation des données. Par défaut, seules les données nécessaires aux fonctions essentielles de l'appareil ou du logiciel doivent être collectées; même dans ce cas, les développeurs devraient utiliser le chiffrement, supprimer les données dès que raisonnablement possible et conserver ces données sur les appareils locaux. Toute collecte ou utilisation d'informations au-delà de cela, en particulier lorsqu'elles sont partagées avec d' autres parties , doit être opt-in avec le consentement spécifique et librement donné de l'utilisateur. Pour que le consentement soit donné librement, les entreprises devraient proposer une option alternative afin que l'utilisateur ait la possibilité de choisir. Des sauvegardes efficaces doivent également être en place pour garantir que les entreprises honorent leurs promesses envers les utilisateurs et pour atténuer les scandales de données de type Cambridge-Analytica de la part de développeurs tiers. Les entreprises devraient, par exemple, effectuer une analyse d'impact sur la protection des données pour les aider à identifier et minimiser les risques liés à la protection des données lorsque le traitement peut entraîner un risque élevé pour les personnes. Bien que nous encourageons ces entreprises à se concurrencer en matière de confidentialité, il semble peu probable que la plupart des géants de la technologie le fassent volontiers . La confidentialité doit également être la valeur par défaut sur tous les appareils, pas une fonctionnalité de niche ou premium.
Nous devons tous maintenir la pression sur les législatures des États et le Congrès pour qu'ils adoptent des lois strictes et complètes sur la protection de la vie privée des consommateurs aux États-Unis afin de contrôler ce que les grandes technologies peuvent faire. Ces nouvelles lois ne doivent pas préjuger des lois étatiques plus strictes, elles doivent donner aux utilisateurs un droit d'action privé et elles ne doivent pas inclure de «dividendes de données» ou de régimes de rémunération de la vie privée.
Les autorités antitrust devraient également prendre note d'une autre promesse non tenue concernant la confidentialité et réfléchir à deux fois avant d'autoriser Facebook à acquérir à l'avenir des entreprises riches en données comme Oculus. Les fusions ne devraient pas être autorisées sur la base de promesses de séparer les données utilisateur des sociétés acquises des autres trésors de données utilisateur de Facebook lorsque Facebook a rompu ces promesses tant de fois auparavant.
L'avenir de la confidentialité en VR / AR dépendra d'une action rapide maintenant , alors que l'industrie est encore en plein essor. Les développeurs doivent critiquer la technologie et les informations qu'ils utilisent, et comment ils peuvent rendre leur travail plus sûr et plus transparent . Les passionnés et les critiques doivent donner la priorité aux appareils ouverts et soucieux de la confidentialité alors qu'ils ne sont que des accessoires de divertissement. Les activistes et les chercheurs doivent créer un avenir où la RA et la RV fonctionnent dans le meilleur intérêt des utilisateurs et de la société en général.
Si rien n'est fait, nous craignons que le développement VR / AR ne suive la piste laissée par les smartphones et l'IoT. Les développeurs, les utilisateurs et le gouvernement doivent s'assurer qu'il ne transforme pas son battage publicitaire en un écosystème inéluctable, peu sûr, exclusif et envahissant la vie privée. Le matériel et les logiciels peuvent contribuer grandement à réaliser des aspects de la technologie promis depuis longtemps, mais ils ne doivent pas le faire en bafouant nos droits de l’homme.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2020/08/if-privacy-dies-vr-it-dies-real-life le Tue, 25 Aug 2020 22:08:30 +0000.