Les deux hommes qui ont tenté de voler un robot de livraison l'année dernière à Los Angeles ne l'ont probablement pas vu comme un moment charnière de l'histoire de la surveillance. Ils voulaient juste un repas gratuit. Le robot, une glacière à roulettes arrivant à hauteur de genou et arborant la livrée de Serve Robotics, était à l'arrêt sur un trottoir lorsqu'ils s'en sont emparés. Ce qu'ils n'avaient pas prévu, ce sont la demi-douzaine de caméras filmant une vue à 360 degrés de leurs visages, de leurs vêtements et de leur itinéraire de fuite, directement envoyée sur un serveur cloud. Serve Robotics a transmis ces images au LAPD en quelques heures. Sans mandat. Sans juge. Juste une décision d'entreprise.
« Sans la vidéo, il n'y avait aucun moyen d'identifier les auteurs », a admis plus tard un détective du LAPD dans un e-mail interne. Les images étaient « extrêmement utiles ». Les suspects ont été reconnus coupables de grand banditisme. Le robot, lui, a repris son travail quotidien consistant à livrer des pad thaï, ses capteurs reclassant tranquillement chaque piéton comme une donnée potentielle.
Ce n'est pas un incident isolé. C'est la forme que prendra le maintien de l'ordre, et elle est arrivée sur une vague de logistique financée par le capital-risque. À travers l'Europe, les régulateurs qui ont passé les cinq dernières années à se débattre avec le RGPD et l'AI Act commencent à se poser une question plus épineuse : que se passe-t-il lorsqu'une livraison de restaurant devient un système d'écoute mobile ?
Le robot qui a offert sa mémoire
Serve Robotics, une spin-off de la division expérimentale d'Uber, exploite une flotte d'environ 200 unités de livraison autonomes à Los Angeles et prévoit de passer à plusieurs milliers. Chaque unité est équipée d'un ensemble de caméras, de capteurs à ultrasons et de modules GPS. La politique de confidentialité de l'entreprise, comme la plupart, est rédigée dans le langage apaisant de la « minimisation des données » et de l'« anonymisation ». Mais l'incident de Los Angeles a levé le voile.
Lorsque les suspects se sont emparés du robot, ses caméras de navigation les ont capturés clairement. L'entreprise a visionné les images, a déterminé qu'un crime avait été commis et a contacté de manière proactive le LAPD. Il n'y avait pas d'assignation, pas d'ordonnance judiciaire. Les données ont été offertes à l'insu des suspects — et de quiconque d'autre. Pour la police, c'était une aubaine. Pour tous ceux qui empruntent le même trottoir, c'était la démonstration de l'effondrement total des règles.
Serve Robotics n'est pas seul. Des concurrents comme Coco et Starship Technologies enregistrent quotidiennement des milliers d'heures de vidéo dans les rues. Leurs politiques diffèrent : certains résistent aux demandes des forces de l'ordre, d'autres s'y conforment. Ce patchwork rappelle les débuts des sonnettes connectées Ring, lorsqu'Amazon partageait volontiers des clips avec les services de police jusqu'à ce que l'indignation publique force un retrait. Mais une sonnette est fixe ; un robot de livraison circule dans les quartiers, les parcs et les zones piétonnes, constituant une base de données incroyablement précise de la vie quotidienne.
Un trésor de données sans gardien
Le vide juridique est flagrant. Aux États-Unis, la doctrine du tiers (third-party doctrine) — une relique des relevés bancaires des années 1970 — stipule que le contenu que les individus partagent volontairement avec une entreprise perd la protection du Quatrième Amendement. Comme les caméras du robot enregistrent les rues publiques et que les images appartiennent à l'opérateur, la police peut souvent les obtenir sans mandat si l'opérateur est d'accord. Cela transforme chaque livraison en un casier à preuves pré-emballé.
L'Europe dispose de protections de base plus solides, mais elles ont été rédigées pour la vidéosurveillance statique, et non pour une plateforme mobile qui capture des visages, des vêtements, des conversations et des plaques d'immatriculation dans un flux continu. En vertu du RGPD, toute image permettant d'identifier une personne constitue une donnée personnelle. Le traitement de ces données à des fins répressives nécessite une base juridique spécifique — généralement le consentement, une obligation légale ou un intérêt légitime qui prévaut sur les droits individuels. Dans la plupart des États membres de l'UE, remettre l'image d'un passant à la police sans son consentement n'est manifestement couvert par aucune de ces justifications.
« Les entreprises ne peuvent pas simplement décider qu'elles aiment la police et cliquer sur "partager" », explique Anna-Lena Vogeler, avocate spécialisée dans la protection des données au sein du groupe de réflexion berlinois Privacy & Automation. « Un robot de livraison n'est pas un témoin. C'est un responsable de traitement, et il doit respecter la directive ePrivacy et le RGPD dès l'instant où l'obturateur s'ouvre. Cela inclut des mesures techniques comme le floutage en temps réel, les limites de conservation et le refus des demandes volontaires sans ordonnance judiciaire. »
Jusqu'à présent, peu d'opérateurs ont mis en œuvre de telles mesures. La plupart cachent cette réalité dans des conditions d'utilisation que le public ne lit jamais. Et bien que l'industrie européenne des robots de livraison ne représente qu'une fraction du marché américain — des Starships circulent à Milton Keynes et Tallinn, DPD teste quelques unités en Allemagne — la direction est claire. La Commission européenne a désigné la livraison autonome comme un pilier clé de la logistique urbaine durable, et le programme Horizon Europe investit des millions dans l'automatisation du dernier kilomètre. Les flottes de robots arrivent. La question est de savoir si les réglementations européennes seront prêtes pour les accueillir.
Ce que Bruxelles peut apprendre d'un casse raté
Le Comité européen de la protection des données n'a pas encore publié d'orientations sur la surveillance mobile autonome, mais l'affaire de Los Angeles force le débat. Un document de travail interne diffusé parmi les autorités de protection des données des États membres début 2024, obtenu par Apollo Thirteen, soutient que les robots de livraison devraient être considérés comme « à haut risque » en vertu de la classification de l'AI Act pour la « catégorisation biométrique », même s'ils n'effectuent pas de reconnaissance faciale. Le raisonnement est simple : comme les images peuvent être utilisées pour identifier des individus a posteriori, le simple fait d'enregistrer constitue une opération de traitement à haut risque.
Cette désignation déclencherait une cascade d'exigences : analyses d'impact obligatoires sur la protection des données, surveillance humaine, limites de conservation strictes et interdiction absolue de partage automatisé avec les forces de l'ordre en l'absence de mandat judiciaire. Cela obligerait également les opérateurs à repenser leurs systèmes de caméras pour collecter uniquement les données nécessaires à la navigation — et non à l'archivage médico-légal.
L'industrie fait déjà pression. Des documents de lobbying du Forum européen de la robotique montrent que les opérateurs soutiennent qu'ils ne capturent que des « données environnementales » essentielles pour éviter les obstacles, semblables aux capteurs de stationnement d'une voiture. Ils veulent que les robots de livraison soient classés comme des « véhicules de transport » plutôt que comme des « plateformes de surveillance ». La bataille sémantique est loin d'être triviale : les véhicules de transport relèvent du Règlement général sur la sécurité, et non de l'AI Act. S'ils gagnent cet argument, les obligations en matière de protection de la vie privée seront considérablement réduites.
Mais les ingénieurs connaissent la différence. Le nuage de points lidar d'une voiture autonome n'aidera pas la police à identifier un suspect ; un flux vidéo 4K avec des portraits de visages stabilisés le fera. Les caméras des robots de Serve ne servent pas seulement à traverser les carrefours : ce sont des actifs commerciaux. Les images agrégées révèlent les habitudes de circulation, la densité piétonne et même les vitrines qui attirent l'attention. Plusieurs opérateurs ont déjà expérimenté la vente de données de mobilité anonymisées aux urbanistes et aux assureurs. La frontière entre nécessité opérationnelle et capitalisme de surveillance s'estompe à chaque coin de rue.
Le silence inconfortable dans les conseils d'administration
Une autre dimension rarement discutée publiquement est le calcul des assurances. Lorsqu'un robot est volé ou vandalisé, l'opérateur dépose une demande d'indemnisation. Les images qui aident la police à récupérer l'actif ou à condamner un suspect réduisent directement le taux de sinistralité. Cela donne à chaque entreprise de livraison une incitation financière tacite à agir comme un réseau de caméras de sécurité de fait. C'est la même logique qui a poussé Amazon à partager les images de Ring : quelques minutes de vidéo peuvent économiser un remboursement.
En Europe, où les primes d'assurance augmentent déjà pour les systèmes autonomes, la tentation sera encore plus forte. Les régulateurs européens, cependant, disposent d'outils qui manquent aux États-Unis. La directive ePrivacy exige déjà que les données de localisation — y compris celles déduites des flux de caméras — soient anonymisées ou nettoyées avant tout traitement dépassant le service de base. Et la prochaine directive sur la responsabilité en matière d'IA rendra beaucoup plus facile pour les individus de poursuivre les entreprises en cas de mauvaise gestion de leurs données. Un recours collectif de piétons qui découvriraient qu'ils ont été enregistrés et partagés sans préavis pourrait réinitialiser les modèles de risque du jour au lendemain.
En attendant, la norme reste fondée sur la confiance, ce qui n'est pas une base solide. Un porte-parole de Serve Robotics a déclaré aux médias américains que l'entreprise ne partageait des images que « lorsqu'elles assistent une enquête légale ». Mais qui définit ce qui est légal ? L'intuition d'un détective de police ? Une politique interne d'entreprise qui peut changer avec une résolution du conseil d'administration ? Le robot ne porte pas de badge, mais il peut désormais envoyer quelqu'un dans une identification policière.
L'appétit de l'Europe pour la mise à l'écart des droits à la vie privée au nom de l'efficacité n'a jamais été testé sur ce terrain. Alors que des villes de Cologne à Copenhague se préparent à des essais de livraison autonome, l'épisode de Los Angeles devrait inciter à la réflexion. Un robot qui passe devant votre porte trois fois par jour n'est pas seulement une commodité ; c'est un témoin sous contrôle d'entreprise. Qu'il devienne un espion ou une sentinelle dépend entièrement des lois que nous rédigeons maintenant — et Bruxelles a l'habitude de finaliser la réglementation seulement après que la technologie a déjà été déployée à grande échelle.
Un jour, un tribunal européen devra répondre à la question que deux voleurs opportunistes ont posée par inadvertance sur un trottoir de Los Angeles : pour qui travaille exactement un robot de livraison ? La réponse pourrait déterminer dans quelles rues nous marchons vraiment.
Comments
No comments yet. Be the first!