Amazon doit payer pour avoir scanné votre visage sans votre accord ?

Une plainte déposée contre Amazon réclame des dommages et intérêts pour des millions d’Américains dont les visages auraient été scannés par les caméras Ring depuis le déploiement de la fonctionnalité Familiar Faces fin 2024.

UNE PLAINTE COLLECTIVE POUR VIOLATION DE LA VIE PRIVÉE

Charles Sigwalt, un particulier, a déposé hier une plainte collective au nom de tous les Américains « qui ont eu leurs données de reconnaissance faciale collectées, conservées et utilisées par la fonctionnalité Familiar Faces créée et mise en place par le défendeur ». Le procès réclame « bien plus » que 5 millions de dollars, ce chiffre étant mentionné dans la plainte car les tribunaux fédéraux ont compétence pour les actions civiles demandant au moins cette somme.

La fonctionnalité Familiar Faces de Ring est conçue pour identifier les personnes qui se présentent devant une porte et envoyer des alertes au propriétaire de la caméra. Amazon précise que cette option n’est pas activée par défaut, mais que les utilisateurs de caméras Ring peuvent l’activer eux-mêmes. Ils peuvent ainsi créer un « répertoire personnel de jusqu’à 50 visages familiers » pour être alertés lorsque quelqu’un se présente.

UN SCANNAGE DE VISAGES SANS CONSENTEMENT EXPLICITE

Sigwalt, qui vit en Virginie, a déposé sa plainte devant le tribunal de district des États-Unis pour le district ouest de Washington, où Amazon a son siège social. Il propose une classe nationale regroupant tous les Américains dont les visages ont été scannés, ainsi qu’un sous-groupe pour les résidents de Virginie.

Selon la plainte, Familiar Faces utilise la technologie de reconnaissance faciale pour scanner le visage de tous les invités et passants avant de les catégoriser grâce à l’intelligence artificielle. L’IA collecte ensuite une « empreinte faciale » de chaque personne et la transforme en une combinaison unique de chiffres permettant à Ring de la réidentifier à chaque fois que la fonctionnalité de reconnaissance faciale est déployée.

RING ÉCHAPPE À LA RECONNAISSANCE FACIALE DANS CERTAINS ÉTATS

La plainte souligne que la fonctionnalité Familiar Faces n’est pas disponible partout aux États-Unis, car certaines régions ont des lois sur la vie privée plus strictes que d’autres.

Ring affirme avoir la capacité de respecter les lois sur la biométrie concernant la fonctionnalité Familiar Faces, mais choisit délibérément de ne pas le faire. Selon le Washington Post, Ring a indiqué que Familiar Faces ne serait pas disponible au Texas, en Illinois ou à Portland, dans l’Oregon, car ces juridictions interdisent strictement ce type de surveillance biométrique par reconnaissance faciale. Pourtant, le reste du pays, y compris le plaignant et les membres du groupe, ne bénéficie pas de la même protection.

UNE PRATIQUE ILLÉGALE MÊME SANS LOIS SPÉCIFIQUES

La plainte estime que les agissements d’Amazon sont illégaux, même dans les États sans lois spécifiques interdisant ce type de reconnaissance faciale. Elle s’appuie sur une déclaration de politique de la Commission fédérale du commerce (FTC) selon laquelle les entreprises « qui se livrent à une collecte ou à une utilisation sournoise et inattendue d’informations biométriques » peuvent violer l’interdiction des pratiques commerciales trompeuses et déloyales de la FTC.

« La collecte, la conservation et l’utilisation par Ring d’informations biométriques sans consentement adéquat démontrent que Ring viole l’article 5 de la loi sur la FTC, qui protège contre les pratiques commerciales trompeuses et déloyales », affirme la plainte. Elle ajoute que « la collecte par Ring de données de reconnaissance faciale viole les notions de base de la vie privée des consommateurs aux États-Unis ».

VIOLATIONS DES LOIS DE L’ÉTAT DE VIRGINIE

La plainte allègue également des violations des lois de l’État de Virginie, comme celle interdisant l’utilisation des images des personnes à des fins commerciales sans leur consentement. « Le défendeur a sciemment violé cette disposition du code de Virginie en utilisant les données personnelles, les photographies et les ressemblances sous forme d’images et d’informations biométriques du plaignant et des membres du groupe sans leur consentement écrit pour des fins commerciales », précise la plainte.

Parmi les autres accusations figurent l’intrusion dans la vie privée, la négligence et l’enrichissement injuste. La plainte indique qu’Amazon n’a pas indemnisé les membres du groupe pour l’utilisation et la conservation de leurs données biométriques, malgré « l’augmentation des ventes due à la fonctionnalité Familiar Faces des caméras Ring ». Elle demande une injonction pour changer le comportement d’Amazon, des compensations financières pour les violations de la vie privée et la confiscation des profits réalisés.

AMAZON RESTE SILENCIEUX SUR LA PLAINTE

Contacté par Ars aujourd’hui, Amazon a refusé de commenter la plainte.

L’Electronic Frontier Foundation (EFF) a réagi en soulignant qu’Amazon, en tant qu’entreprise collectant, traitant et stockant ces données biométriques, pourrait avoir ses propres obligations en matière de consentement selon de nombreuses lois. L’EFF a appelé les régulateurs à « enquêter, protéger la vie privée des gens et tester la solidité de leurs lois ».

UN SÉNATEUR AMÉRICAIN EXIGE L’ARRÊT DE FAMILIAR FACES

Le sénateur américain Ed Markey (D-Mass.) a exhorté Amazon à mettre fin à la fonctionnalité Familiar Faces. En octobre 2025, il a envoyé une lettre à Amazon pour demander comment fonctionne Familiar Faces. Dans une lettre de février 2026, il a résumé les réponses d’Amazon et répété son appel à mettre fin à cette fonctionnalité.

Markey a indiqué qu’Amazon avait révélé dans sa réponse à sa première lettre « que les protections de la vie privée de Ring ne s’appliquent qu’aux propriétaires d’appareils qui peuvent opter pour la fonctionnalité Familiar Faces, sans proposer de mécanisme de consentement comparable pour les personnes soumises sans le savoir à la reconnaissance faciale ». Cela laisse le public sans Droit de consentir à un scan facial ni de contrôle sur leurs données biométriques.

Selon la lettre de suivi de Markey, Amazon a également révélé que « les personnes souhaitant supprimer leurs données biométriques doivent demander leur suppression à chaque propriétaire de caméra Ring individuel », forçant les gens à faire des demandes de suppression séparées pour chaque domicile qu’ils visitent. Il a aussi indiqué « que le nombre d’agences chargées de l’application de la loi sur le service de sécurité publique Neighbors a augmenté, passant de 2 161 en 2022 à 2 723 aujourd’hui ».

AUTRES SCANDALES DE VIE PRIVÉE LIÉS À RING

L’année dernière, Amazon a introduit une fonctionnalité alimentée par l’IA appelée « Search Party », présentée comme utile pour retrouver des animaux perdus. Cette annonce avait suscité une vive polémique après un spot publicitaire diffusé lors du Super Bowl. Amazon a ensuite mis fin à un accord avec Flock Safety qui prévoyait d’envoyer les vidéos des clients Ring à Flock, un service utilisé par les services de police.

Les risques pour la vie privée posés par Ring ne datent pas de l’arrivée de Familiar Faces ou de Search Party. En 2023, la FTC a déposé une plainte accusant Ring d’avoir violé la vie privée de ses utilisateurs « en permettant à des milliers d’employés et de contractuels de visionner les enregistrements vidéo des espaces privés des clients ». Amazon n’a reconnu aucune faute, mais a accepté dans un règlement à l’amiable de payer 5,8 millions de dollars pour des remboursements aux clients, de supprimer certains types de données et de mettre en place des contrôles de confidentialité et de sécurité.