Quelles sont les informations qu'un fournisseur de services de vérification de l'âge est censé recueillir lors de la vérification d'une pièce d'identité ?
PUBLICITÉ
Un nouveau rapport révèle qu'un fournisseur de services de vérification de l'âge travaillant avec plusieurs sites pornographiques en France a fourni des informations à Amazon afin de vérifier l'âge d'un utilisateur.
L'organisation européenne à but non-lucratif AI Forensics a analysé des données relatives au "trafic réseau" pour découvrir que le fournisseur espagnol de services de vérification de l'âge AgeGO, utilisé par plusieurs sites pornographiques tels que Xvideos, XNXX et Tnaflix, envoie à un programme d'Amazon Web Services (AWS) appelé "Amazon Rekognition" des données relatives à l'utilisateur, telles que le flux de sa webcam, son adresse IP et le fait qu'il est âgé de plus de 18 ans.
Amazon Rekognition est un service d'intelligence artificielle (IA) fourni par AWS qui analyse "des millions d'images, de flux vidéo et de vidéos stockées en quelques secondes", indique la société.
Le fournisseur recueille également des courriels qui pourraient ne pas être nécessaires à la vérification de l'âge, ce qui constitue un "schéma sombre", conformément à la réglementation de l'UE, en demandant aux utilisateurs plus d'informations qu'il n'est nécessaire.
Ce rapport intervient un mois après qu'en France l'ARCOM a mis en demeure cinq sites pornographiques de se conformer à la nouvelle réglementation sur la vérification de l'âge. Ces systèmes sont également de plus en plus répandus en Europe, puisqu'ils sont déjà en place en France, au Royaume-Uni, en Allemagne, en Espagne et en Italie.
S'agit-il d'un problème lié à un fournisseur spécifique ou s'applique-t-il à d'autres sites de vérification de l'âge ?
Quelles sont les informations fournies aux services de vérification de l'âge ?
Le régulateur français décrit la vérification de l'âge comme un système mis en place pour permettre aux utilisateurs d'accéder à des contenus pornographiques.
AgeGO propose à l'utilisateur plusieurs moyens de vérifier son âge, notamment en prenant un selfie ou en téléchargeant une photo d'une pièce d'identité gouvernementale ou d'une carte de crédit.
L'ARCOM précise que la vérification de l'âge doit être effectuée sur des sites avec un fournisseur tiers et offrir aux utilisateurs au moins une méthode de "double anonymat" où le site ne connaît pas l'identité de l'utilisateur ou du site qu'il utilise.
Les documents d'identité ne peuvent pas non plus être stockés, sauf si l'utilisateur a choisi de stocker ses données afin qu'elles puissent être reconnues lors d'une future tentative de connexion, précise la législation.
Vincenzo Tiani, conseiller politique principal pour l'UE au sein du groupe de réflexion Future of Privacy Forum, a déclaré à Euronews Next que toutes les données collectées par un fournisseur de services de vérification de l'âge tiers devraient être supprimées dès qu'elles ont été vérifiées.
Cependant, il a noté que les données peuvent parfois être retardées, mais ne devraient pas être conservées plus de 30 jours.
"Le principe est que si vous n'avez pas besoin des données, vous ne devriez pas les avoir ... car bien sûr, (une) fuite de données, une violation de données pourrait se produire", a déclaré Tiani, notant qu'il n'est pas clair dans le rapport d'AI Forensics ce qu'AWS fait avec les données lorsqu'elles sont reçues.
Selon lui, si un utilisateur a des doutes sur le fait que ses données ont été stockées ou non, il peut s'adresser à son autorité locale ou au responsable du traitement des données, qui peut décider de lancer une enquête.
Euronews Next a contacté ARCOM pour obtenir une réaction au rapport d'AI Forensics, mais n'a pas reçu de réponse au moment de la publication.
Dans une interview accordée au journal français Le Parisien, l'autorité de régulation a déclaré qu'elle travaillait sur le rapport.
Euronews a également contacté AgeGO, Amazon et les trois sites pornographiques pour en savoir plus sur la durée de conservation de leurs informations.
Le portefeuille numérique est la méthode de vérification de l'âge la plus sûre, selon un expert
Pour Vincenzo Tiani, il est possible que d'autres sites de vérification de l'âge utilisent leurs données de la même manière qu'AgeGO.
Les fournisseurs qui travaillent également avec des entreprises étrangères telles qu'Amazon, qui est basée aux États-Unis, auraient également mené une évaluation de l'impact sur la protection des données, a-t-il ajouté.
Le moyen le plus sûr pour les utilisateurs de fournir leurs données pour la vérification de l'âge serait d'utiliser un portefeuille numérique, comme celui utilisé par les Belges, It'sMe, précise Tiani.
L'application "ne partage avec le fournisseur que les données requises" et non toutes les informations personnelles de l'utilisateur.
L'Union européenne souhaite déployer ses portefeuilles d'identité numérique européens (eID) d'ici à la fin de 2026.