Amazon offre un crédit en magasin de 10 $ à toute personne qui remet ses empreintes de paume pour une utilisation dans les magasins physiques sans inscription de l'entreprise - une décision qui peut rendre le paiement plus rapide et plus pratique pour les clients, mais qui comporte de nombreux risques pour la vie privée , disent deux spécialistes du nord-est du droit et du marketing.

"Les informations biométriques sont permanentes", explique Ari Waldman, professeur de droit et d'informatique à Northeastern. "Vous pouvez changer votre nom, vos informations de carte de crédit et votre numéro de téléphone assez rapidement, mais vous ne pouvez pas changer votre empreinte digitale ou les caractéristiques uniques de votre paume. Et une fois que vous avez donné à une entreprise vos données biométriques, elle pourrait vous suivre pour toujours avec ces informations."

Amazon a introduit l'année dernière des scanners palmaires biométriques, appelés appareils Amazon One, afin que les clients puissent payer des marchandises dans ses magasins en personne en agitant leurs mains sur les appareils en sortant. Pour profiter du crédit de 10 $, les utilisateurs d'Amazon doivent enregistrer leurs empreintes de paume dans les scanners et lier les informations à leurs comptes.

Les appareils sont disponibles dans 53 magasins Amazon aux États-Unis, y compris certains Whole Foods Markets.

La société de commerce électronique n'est pas la première à intégrer des données biométriques dans ses produits et services :les utilisateurs peuvent déverrouiller leurs iPhones Apple, leurs smartphones Google Pixel et leurs téléphones Samsung Galaxy avec leurs empreintes digitales ou par reconnaissance faciale. Et Amazon ne sera pas non plus la dernière entreprise, déclare Yakov Bart, professeur associé de marketing à Northeastern.

"Nous assistons à une explosion des systèmes basés sur la biométrie dans les entreprises et, au contraire, cela ne fera que se répandre car le traitement dans le cloud permet aux entreprises d'utiliser les données sans avoir à créer elles-mêmes les logiciels et le matériel", déclare Bart, qui est également professeur de recherche Joseph G. Riesman à la D'Amore-McKim School of Business.

Les consommateurs bénéficient largement de la commodité - la saisie de votre empreinte de paume permet un processus de paiement plus rapide et plus transparent, par exemple. Mais on ne sait pas toujours ce qu'une entreprise fera des informations biométriques des consommateurs une fois qu'elle les aura. Amazon a vendu son logiciel de reconnaissance faciale aux services de police, une pratique qu'il a interrompue après que les défenseurs des libertés civiles ont dénoncé l'inexactitude de ces programmes de reconnaissance faciale.

Et les lois actuelles ne sont pas seulement "insuffisantes" pour protéger la vie privée des consommateurs, dit Waldman, beaucoup sont également conçues dans l'intérêt de l'entreprise.

"La loi a la capacité de réglementer ce modèle commercial, mais les politiques qui reposent sur des approches fragmentaires sont insuffisantes", dit-il, faisant référence au règlement général européen sur la protection des données et aux approches au niveau des États telles que la loi sur la confidentialité des informations biométriques dans l'Illinois.

Proposer d'acheter les informations biométriques des utilisateurs est "particulièrement problématique", déclare Bart, car cela ouvre la porte à une multitude de pratiques discriminatoires potentielles.

"Une fois que vous avez commencé à fixer le prix des informations des utilisateurs, vous devez vous demander si les entreprises commencent à proposer des prix différents pour différentes personnes :mes informations peuvent avoir moins de valeur pour une marque que celles d'un milliardaire, par exemple", déclare-t-il.

À un niveau plus large, les modèles de paiement pour les données "renforcent l'idée que notre vie privée est une marchandise à vendre, plutôt qu'un droit", déclare Waldman.