Il arrive parfois que des affaires de violation de la vie privée fassent surface, révélant des pratiques discutables de la part d’entreprises censées protéger les données de leurs utilisateurs. L’un de ces incidents notables concerne OkCupid, qui a récemment été au centre d’une controverse majeure suite à l’utilisation non autorisée de milliers de photos d’utilisateurs pour l’entraînement d’une intelligence artificielle.
Un transfert de données sans consentement
Cette affaire remonte à 2014, lorsque des cofondateurs d’OkCupid, en tant qu’investisseurs, ont été approchés par Matthew Zeiler, fondateur de la société Clarifai. Celui-ci a remarqué que la plateforme possédait une base de données considérable et a sollicité l’accès à ses informations. Malheureusement, OkCupid a cédé près de 3 millions de photos d’utilisateurs, en plus d’informations démographiques et géographiques, sans formaliser aucun accord.
Ce transfert s’est effectué dans une légèreté déconcertante. En effet, aucune restriction n’a été mise en place pour encadrer l’utilisation ultérieure de ces données, et surtout, les utilisateurs n’ont jamais été informés de cette pratique. Une promesse de protection de la vie privée, inscrite dans la politique de l’entreprise, a ainsi été mise à mal.
Un scandale qui perdure
Il a fallu attendre 2019 pour que la Commission fédérale du commerce (FTC) ouvre une enquête sur cette situation. Malgré l’évidence de la violation et le mécontentement exprimé, il a fallu jusqu’à cette année pour que le dossier soit enfin réglé. En conséquence, les données concernées, ainsi que le modèle d’intelligence artificielle construit à partir de celles-ci, ont été supprimés.
La société mère d’OkCupid, Match Group, a également été sanctionnée pour avoir trompé ses utilisateurs sur ses pratiques en matière de gestion des données. Cette interdiction de communiquer faussement durera pendant 20 ans. Une question demeure : pourra-t-elle à nouveau justifier de telles pratiques dans deux décennies ?
Pour l’instant, la FTC n’a pas le pouvoir de mettre en place des amendes financières pour ce type de violations. Ce vide juridique souligne l’importance pour les utilisateurs d’être vigilants sur la manière dont leurs données personnelles sont utilisées par les entreprises. La confiance est précieuse, et il est essentiel de la protéger.