Metavers et Réalité Augmentée quelle réglementation?

Metavers-META-Réalité Augmentée-marketing émotionnel-RGPD

« Metavers » une définition multiple pour plusieurs usages :

2021 sera historiquement l’année de « l’expansion du domaine du Metavers » en regard de 2 faits importants :

  • D’abord au printemps 2021 l’entrée à la bourse de New York de Roblox, l’une des plateformes de jeux vidéo multi-joueurs préférée de nos chères têtes blondes.
  • Ensuite par la fracassante déclaration de Marc ZuckerBerg le 28/10/21 pour transformer la dénomination de son réseau social Facebook en

Son projet a été présenté comme une « novation » majeure pour le réseau social « Facebook » devenu « Meta » pour prendre le leadership des nouveaux marchés liés à l’évolution de l’internet grâce aux traitements de réalité virtuelle et augmentée.

Marc Zuckerberg en est certain, le futur d’Internet passe par la « magie de la réalité virtuelle ». ou quel que soit la finalité de l’utilisation du réseau (Travail , loisirs, recherche de connaissances),l’utilisateur aura accès à un nouvel environnement ou désormais le monde réel et le monde virtuel seront imbriqués voir indissociables pour donner à l’utilisateur l’illusion d’une intégration au contenu « calculé » pour lui par les algorithmes du Métavers.

Metavers : quelle définition ?

Selon l’encyclopédie en ligne Wikipédia un Metavers est :

« Un monde virtuel fictif.

Ce terme issu de l’anglais « méta verse » est la contraction de « méta » et « univers ».

Il s’agit d’espaces virtuels persistants et partagés accessibles par des interactions 3D perçus en réalité augmentée ».

Toujours selon Wikipédia, le concept de réalité augmentée résulte de:

« l’emploi de technologies permettant la superposition de la réalité et d’éléments autres (sons, images, 2D, 3D, vidéo etc.) calculés par un système informatique en temps réel ».

Divers ouvrages et films de science-fiction avant l’irruption du concept dans nos « préoccupations numériques de 2021 » avaient mis en avant cette notion dans « Snow crash », le « samouraï virtuel » de Neal Stephenson, et bien sûr le film Matrix.

Pour Facebook devenu « META », le Metavers sera institutionnalisé pour devenir sur ce réseau social le nouveau mode d’utilisation pour tous les participants agréés du réseau (Particuliers et entreprises proposant leurs services).

Il ne s’agira plus pour les membres du réseau d’interagir par leurs publications et partages pour constituer une « communauté ».

Au-delà de la création de communauté, il s’agira désormais d’accéder dans le Metavers « à un ensemble d’espaces virtuels où chacun pourra créer, explorer, échanger avec d’autres personnes qui ne se trouvent pas dans le même espace physique au moyen de technologies ayant recours à la 3D »

L’interaction entre les membres se fera par l’utilisation d’interfaces en immersion pour interagir ensemble.

(In article de Régis Chatellier du 05/11/2021 du Laboratoire d’Innovation Numérique de la CNIL, le LINC page 1 § 1)

Le Metavers est une technologie qui traite des données à caractère personnel:

Le Metavers utilise des dispositifs numériques qui associés à des traitements algorithmiques vont collecter un nombre très important de données à caractère personnel.

Les entreprises les plus intéressées par les aspects nouveaux de la technologie du Metavers au-delà de META sont les entreprises du marketing digital.

Les prouesses technologiques du développement de la géolocalisation mobile grâce aux applications téléchargées sur les mobiles (Smartphones, tablettes), ont permis le développement de traitements très sophistiqués de ciblage publicitaire.

Le Metavers va permettre d’aller plus loin pour développer une nouvelle branche du marketing digital « le marketing émotionnel ».

C’est dans ce contexte que le LINC dans une contribution prospective du 05/11/2021 à destination des développeurs et responsables de traitement intitulée « Metavers : réalité virtuelle ou collecte augmentée ? » sort le lecteur de « l’univers magique » présenté par Mark Zuckerberg pour le rappeler à certaines évidences.

Metavers est une technologie soumise en cumul à 3 réglementations :

  • D’abord le Règlement e-Privacy,
  • Ensuite le RGPD,
  • Enfin, c’est nous qui soulignons, le futur Règlement sur l’intelligence artificielle toujours en cours de discussion entre le Parlement et la Commission européenne.

Concernant l’obligation pour le Metavers de respecter les dispositions du Règlement e-Privacy :

Il n’est pas encore promulgué.

Les traitements issus de l’utilisation d’une technologie Metavers restent donc soumis à la Directive 2002/58/CE (Directive vie privée et communications électroniques).

Là où la Directive « Vie privée » protégeait le terminal de l’utilisateur contre tout dépôt de cookies et/ou lecture et écriture d’information en procédant, elle protégera de la même manière l’objet connecté permettant l’immersion en réalité augmentée (casque, lunettes etc.).

Donc l’utilisation du Metavers devra être soumise à une information préalable circonstanciée sur les finalités du traitement associé à sa base juridique.

Ce pour pouvoir recueillir ensuite sur l’interaction de la technologie avec le terminal connecté de l’utilisateur un consentement au traitement des données collectées pendant l’immersion dans l’espace de réalité augmentée, à partir du terminal utilisé quel qu’il soit.

En regard de la technologie employée, l’information devra répondre à des contraintes spéciales de transparence et d’intelligibilité pour correspondre aux exigences de l’article 12 du RGPD en précisant :

cette information préalable devrait aussi pouvoir intégrer des renseignements sur les conséquences de l’utilisation de la technologie de réalité augmentée sur la santé et surtout sur la protection de la « conscience » des utilisateurs pendant l’immersion proposée par la technologie et même après !..

L’article du LINC souligne que déjà dans un précédent dossier dans son « cahierI.P5 : la forme des choix » celui-ci avait attiré l’attention des développeurs sur la nécessité d’appliquer une démarche « Ethique by design » et « Privacy by design » pour la conception du parcours design des interfaces appliquées notamment aux univers mobiles.

Pour le Metavers, le concepteur producteur des interfaces devrait s’astreindre et justifier d’une démarche pro-active incluant la prise en compte de la protection les droits fondamentaux des utilisateurs.

La construction du chemin des interfaces et les modalités de leur présentation à l’utilisateur devraient leur permettre de bien comprendre les « effets » des conséquences de l’utilisation des technologies sur leurs « droits protégés »

En effet la technologie embarquant la réalité augmentée dans le Métavers utilise aussi des « données augmentées » du fait même du traitement.

A l’identification numérique de l’utilisateur s’ajoutera la prise en compte des émotions ou des sensations de l’utilisateur en immersion, puisque c’est le principe même de la technologie pour interagir avec l’utilisateur.

Ces données sont en lien avec la physiologie de l’utilisateur (données du rythme cardiaque, des regards, des expressions faciales, de l’analyse de ses mouvements etc.).

C’est une « utilisation augmentée » des pratiques du « Quantified self » c’est-à-dire de toutes pratiques de la « mesure de soi » en lien avec les données relatives au corps et à ses activités ;

Le traitement des informations issues de l’immersion en réalité augmentée permettra de maximiser les mesures des pratiques de « Quantified self » à des fins d’évaluation ou de prédiction de l’utilisateur.

Les données issues d’une interaction avec la réalité augmentée constituent au sens des dispositions de l’article 4 § 4 du RGPD un profilage.

  • Ce profilage au moyen notamment du Quantified self s'il associe l'évaluation des émotions utilisera alors une "donnée de comportement " au statut incertain car l'évaluation des émotions relève t'elle :
    • De la donnée biométrique ?
    • De la donnée de santé?
    • Ou le contexte du traitement amènera t'il à reconnaître une typologie nouvelle ?

Les conditions de l’utilisation du Metavers devront aussi composer avec la réglementation à venir sur l’intelligence artificielle (IA).

Le projet de Règlement à intervenir sur l’IA est en négociation depuis avril 2021 et la promulgation de celui-ci devrait intervenir à partir de cette date vraisemblablement sous 3 ans environ.

Ce projet de règlement européen va s’attacher à distinguer les systèmes d’intelligence artificielle à haut risque des autres.

La classification d’un système d’intelligence artificielle à haut risque s’évaluera notamment par une étude préalable des conséquences de l’utilisation de la technologie sur l’ampleur de l’impact négatif causé par l’utilisation de celle-ci sur les droits fondamentaux protégés par la Charte des droits fondamentaux.

Le préambule du projet de règlement sur l’intelligence artificielle rappelle en § 28 que ces droits fondamentaux comprennent :

  • Le droit à la dignité humaine,
  • Le respect de la vie privée et familiale,
  • La protection des données à caractère personnel,
  • La liberté d’expression et d’information,
  • La liberté de réunion et d’association,
  • La non-discrimination,
  • La protection des consommateurs,
  • Les droits des travailleurs,
  • Les droits des personnes handicapées,
  • Le droit à un recours effectif et à un procès équitable,
  • Les droits de la défense et la présomption d’innocence, le droit à une bonne administration.

Ainsi tout projet d’intelligence artificielle qui peut avoir une conséquence sur ces divers droits en fonction de sa finalité d’utilisation peut rentrer dans la classification des systèmes d’IA à haut risque.

La technologie Metavers pourra dans certains cas d’utilisation s’apparenter à un système à haut risque du fait de l’atteinte possible aux droits fondamentaux des utilisateurs en fonction :

  • De l’utilisation de données hautement personnelles qui touchent à l’intégrité de la personne par l’évaluation de ses comportements, (Quantified self et données de santé).
  • De l’accès à un terminal (objet connecté/capteur) qui devra garantir la protection de la vie privée,
  • De l’accès à la confidentialité des messages échangés dans l’univers du Metavers :

Le principe de la réalité augmentée s’obtient par des « couches de technologie », or ce sont les « producteurs des couches » qui ont le monopole des informations qui vont « évaluer » l’individu pour lui présenter le contenu augmenté.

Ce sans que l’utilisateur ait conscience qu’il est « l’objet » de la construction de la décision algorithmique qui décidera du calcul des informations qui lui sont présentées.

La superposition des couches de la réalité augmentée s’analyse comme un traitement automatisé qui relève des dispositions de l’article 22 § 1 du RGPD.

Ce traitement doit s’accompagner au profit de la personne concernée de la garantie de droits particuliers prévus par l’article 22 § 3 qu’il faudra énoncer, notamment s’il a une conséquence ou produit des effets juridiques la concernant ou l’affectant de manière significative de façon similaire.

  • La conservation des données sera aussi à organiser.

Si le Metavers se conjugue avec le procédé du Géofencing pour interagir avec la personne dans un lieu public, ou un espace public dans un lieu privé (Retail notamment) la réglementation future sur l’IA pourra modifier les pratiques en cours.

Ce notamment si le Metavers utilise les procédés de reconnaissance faciale ce qui a été farouchement combattu par les déclarations du CEPD en Juin 2021

Le Comité Européen Pour la protection des Données(CEPD) représenté par Andréa Jelinek (Présidente du comité européen) et Wojciech Wiewiorowski ont déclarés le 21 Juin 2021 que :

les applications comme la « reconnaissance faciale en direct » interfèrent avec les droits et libertés fondamentaux dans une telle mesure qu’elle pourrait remettre en cause l’essence même de ses droits et libertés.

En application du principe de l’approche par précaution une interdiction générale de l’utilisation de la reconnaissance faciale dans les zones accessibles au public à été sollicitée par le CEPD.

En tout cas les acteurs du secteur de l’Ad tech ou du Martec (les technologies publicitaires utilisées dans la publicité digitale), ont mis à l’ordre du jour de leurs actions marketing l’utilisation de la réalité augmentée pour maximiser les interactions marketing multiples.

Ce procédé est de plus en plus prisé dans la collecte des données dans les parcours UX , fondés sur l’étude des parcours utilisateurs pour mettre en contact les clients avec les produits en leur proposant des « essais ou interactions virtuelles » accompagnés ensuite  d’une proposition de choix et de prix ce qui constitue d’un point de vue algorithmique une décision.

En conclusion provisoire :

Metavers est sans aucun doute une technologie prometteuse qui comporte des aspects positifs mais qui devront être néanmoins régulés dans son utilisation et ses conséquences.

Un projet utilisant le Metavers et au-delà un projet utilisant le réalité augmentée au sens large, quel que soit sa finalité, doit être pensé dès sa conception en respectant à la fois « l’Ethique by design » mais aussi la « Privacy by Design et par défaut » pour ses effets sur les droits des personnes.

La longue histoire du Metavers et de la réalité augmentée ne fait que commencer et pose le problème de la définition des nouveaux droits d’une « humanité numérique » en pleine construction.

Nos anciens ont construit la notion des droits de l’homme en référence aux principes de liberté et d’égalité.

Ils ont il y a plus de 200 ans définit la liberté par le principe du droit de pouvoir faire tout ce qui ne nuit pas à autrui, dans les limites déterminées par la Loi. (Déclaration des droits de l’homme article 4)

Dans une société qui s’organise désormais sous le prisme de la cybernétique, la tâche des juristes en association avec les codeurs et les « producteurs-distributeurs des technologies » est d’œuvrer inlassablement au développement des humanités numériques ou « digital humanities ».

Il est urgent d’ouvrir le dossier d’étude numérique ou « digital studie » des droits computationnels de l’Homme pour définir et circonscrire ou s’arrête la possibilité pour l’ordinateur d’interagir avec la pensée et les émotions de son utilisateur afin de ne rester qu’à son service et non l’inverse !!!

Le cabinet peut vous accompagner dans vos démarches « Ethique et Privacy by design » et l’Accountability du fonctionnement de vos technologies avancées.

Article publié le 12 décembre 2021

Véronique RONDEAU ABOULY

Avocat et DPO externe.

La rédaction de cet article a été conçue et organisée pour vous soumettre des informations utiles, des axes de réflexion pour une utilisation personnelle ou à visée professionnelle.

Il est mis à jour régulièrement, mais dans un contexte réglementaire et jurisprudentiel évoluant, nous soulignons que nous ne pouvons être responsables de toute péremption du contenu, ou de toute erreur juridique et/ou inexactitude qui pourrait se révéler en fonction de l’évolution,  le lecteur voudra bien considérer qu’en tout état de cause, pour une application personnalisée, chaque cas est unique et que bien sûr, le cabinet reste à votre disposition si vous avez une question précise à poser en lien avec cet article, nous nous ferons un plaisir de collaborer avec vous, n’hésitez pas à prendre contact ou à nous téléphoner.

Nous contacter

 

 

Mots Clefs :

Metavers – Meta- Intelligence artificielle- Privacy by design- Ethique by design-Vie privée-Privacy- Quantified self - Intelligence artificielle - RGPD 

 

Crédits photos : Istock.com : Cemile Bingol