Lunettes connectées Meta Ray-Ban : des scènes privées envoyées à des prestataires kényans Des travailleurs kényans décrivent l’annotation de données sensibles des lunettes Meta Ray-Ban, soulevant des questions RGPD et protection de la vie privée.
Les lunettes connectées Meta Ray-Ban alimentent encore le débat sur la protection des données après des témoignages de sous-traitants kenyans. Des data workers travaillant pour Sama, un prestataire africain proche de la Silicon Valley, décrivent l’annotation d’images et l’analyse de conversations capturées par les lunettes, avec des exemples particulièrement sensibles. Cette situation intervient alors que Meta envisage encore d’ajouter des fonctions de reconnaissance faciale à ses lunettes, ce qui ravive les questions autour du RGPD et des transferts de données.
Des témoignages qui remontent des sous-traitants kenyans
Selon Svenska Gagbladet et Göteborgs-Posten, des travailleurs kenyans anonymement interrogés expliquent être chargés d’annoter des données visuelles, c’est-à-dire d’encadrer des objets et de décrire des scènes visibles sur les images captées par les lunettes. Le travail consiste aussi à lire des transcriptions de conversations entre l’utilisateur et l’IA afin de vérifier les réponses de l’assistant, ce qui peut impliquer des échanges sur des faits sensibles ou personnels.
Les témoignages évoquent des situations troublantes, comme des scènes où une personne est nue dans ou près d’une salle de bains, ou des éléments privés tels que des informations bancaires. Des cas de scènes sexuelles filmées avec les lunettes et d’autres contenus privés ont été évoqués par certains d’entre eux. Bien que les données soient censées être floutées, certains affirment que les systèmes d’anonymisation ne fonctionnent pas parfaitement et que des visages ou des éléments identifiants peuvent demeurer visibles.
Reconnaissance faciale et cadre légal
La question centrale demeure l’objectif de la reconnaissance faciale dans les lunettes et la manière dont les données sont transférées vers des sous-traitants à l’étranger. Meta rappelle que les données ne quittent pas le dispositif sans passer par l’application et renvoie à ses conditions d’utilisation et à sa politique de confidentialité relatives à l’IA. La société affirme que les données sont d’abord filtrées pour protéger la vie privée et qu’elle prend très au sérieux la protection des données personnelles.
Du côté des régulateurs, des questions sur la compatibilité du RGPD avec ces dispositifs ont été portées devant la Commission européenne par Adnan Dibrani, député européen suédois. Il interroge notamment la licéité du traitement, le consentement, la transparence et les transferts de données vers des pays tiers. Bruxelles a entamé des discussions en 2024 pour évaluer si les lois kényanes peuvent équivaloir à celles de l’Union, sans aboutir à une conclusion ferme à ce stade.
Ce que montrent les chiffres et les mesures existantes
Meta affirme que les données ne sont pas exploitées sans contrôle et que les échanges avec l’IA peuvent être surveillés par des examinateurs humains ou automatiques. Les conditions de service relatives à Meta AI précisent que l’entreprise peut analyser les interactions et les contenus, tout en demandant de ne pas partager d’informations sensibles. Toutefois, des sources indépendantes et des témoignages pointent des limites réelles des mécanismes d’anonymisation et de filtrage.
En parallèle, des initiatives techniques privées existent pour limiter l’exposition des usagers. Par exemple Nearby Glasses est une application qui avertit les personnes à proximité lorsqu’elles détectent des lunettes connectées via Bluetooth. Son concepteur la présente comme une partie mineure d’une résistance face à la surveillance, tout en reconnaissant qu’aucune solution technologique ne peut régler à elle seule les enjeux sociaux sous-jacents.
Pour terminer
La question des données sensibles et du rôle des sous-traitants africains demeure ouverte. Entre besoins d’innovation et exigences de protection des données, le débat autour des lunettes connectées et de leur traitement par des prestataires extérieurs se poursuit, avec une attention particulière des régulateurs européens et une transparence qui reste à consolider.
