Les lunettes Orion, dévoilées lors de Meta Connect 2024, symbolisent la volonté de Meta d’intégrer la réalité augmentée dans la vie quotidienne. Légères, discrètes et connectées, elles promettent d’afficher en temps réel des informations ou des services contextualisés. Mais derrière cette prouesse technique se cachent des questions juridiques et éthiques majeures. La protection de la vie privée, le droit à l’image, la gestion des données biométriques ou encore la responsabilité en cas d’usage abusif constituent autant de chantiers à anticiper.
Vie privée et protection des données
Orion intègre caméras, micros et capteurs capables de collecter images, sons, localisation et même signaux biométriques via le bracelet EMG. Ces données concernent l’utilisateur mais aussi les tiers qui se trouvent dans son champ de vision : passants, collègues, clients ou participants à un événement. Sans consentement explicite, cette captation peut violer les principes du RGPD : transparence, limitation des finalités, minimisation des données…
Les fabricants doivent donc non seulement respecter la réglementation, mais aussi la traduire en mécanismes techniques visibles et compréhensibles.
Droit à l’image et reconnaissance faciale
En France et dans l’Union européenne, filmer ou photographier une personne identifiable sans son consentement peut constituer une atteinte au droit à l’image et à la vie privée. Les lunettes discrètes comme Orion facilitent les captations invisibles, rendant les atteintes potentielles plus nombreuses et plus difficiles à contrôler.
Si Meta ajoute demain des fonctions de reconnaissance faciale ou de comparaison biométrique, le cadre se durcit encore : ces données sont qualifiées de « sensibles » et nécessitent un consentement explicite, une information renforcée et parfois même une autorisation spécifique de l’autorité de protection des données.
Responsabilité et sécurité
Autre question : qui sera responsable en cas d’usage abusif ou de fuite de données ? L’utilisateur, qui filmerait sans autorisation, ou le fabricant, si les dispositifs d’avertissement (LED, messages à l’écran) sont insuffisants ?
Comme tout objet connecté, Orion peut aussi devenir la cible de piratages. Le fabricant doit donc intégrer dès la conception des protections robustes : cryptage des flux, stockage local des données sensibles, mises à jour automatiques et régulières, et contrôle granulaire des autorisations par l’utilisateur.
Un cadre à construire
Le RGPD pose déjà des principes – privacy by design, analyses d’impact, droit d’accès et d’effacement – mais pour des lunettes AR portées en permanence, ces exigences doivent être traduites en pratiques concrètes : indicateurs visibles lors de l’activation des capteurs, paramètres pour désactiver certaines fonctions, communication claire sur les capacités réelles du dispositif. Certains États et l’Union européenne discutent déjà de réglementations spécifiques sur les lunettes connectées et sur l’usage de la biométrie dans l’espace public. Orion, en tant que produit emblématique, pourrait accélérer ce débat et servir de test grandeur nature pour l’adaptation du droit à la prochaine génération d’objets connectés.
Joao Pedro de Alcântara Bastos
Master 2 cyberjustice 2024/2025
Sources
- https://iapp.org/news/a/biometrics-in-the-eu-navigating-the-gdpr-ai-act
- https://secureprivacy.ai/blog/vr-ar-biometric-compliance-immersive-tech-consent
- https://www.edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_201903_video_devices_en_0.pdf
- https://digi-con.org/reality-check-how-is-the-eu-ensuring-data-protection-in-xr-technologies
- https://www.privacycompany.eu/blog/a-quick-look-at-biometric-data-in-facial-recognition-software
- https://arxiv.org/abs/2211.12899
