Reconnaissance faciale : Clearview AI s'expose à une amende de 20 millions d'euros
Clearview AI n'a pas respecté la loi britannique, a conclu l'autorité de protection des données qui souhaite lui infliger une amende de 20 millions d'euros. Cette start-up extrait des données disponibles sur Internet pour nourrir son moteur de recherche reposant sur la reconnaissance faciale. Cet outil est utilisé par les forces de l'ordre mais également par certaines entreprises. Or, les personnes concernées n'ont pas donné leur consentement à l'utilisation de leurs informations.
L'Information Commissioner's Office (ICO), l'équivalent de la Commission nationale de l'informatique et des libertés (Cnil) au Royaume-Uni, veut infliger une amende de plus de 17 millions de livres sterling (environ 19,9 millions d'euros) au spécialiste de la reconnaissance faciale Clearview AI. Il ne s'agit pour l'instant que d'un avis provisoire, qui deviendra définitif si l'entreprise ne se met en conformité. Une décision finale est attendue d'ici la mi-2022.
Bien que ses services ne soient plus proposés au Royaume-Uni, Clearview AI continue de "traiter d'importants volumes de données sur les citoyens britanniques à leur insu", détaille Elizabeth Denham, la commissaire britannique à l'information.
Identifier les auteurs d'infractions
Fondée en 2017 et basée à New York, Clearview AI est à l'origine d'un outil de recherche reposant sur une technologie de reconnaissance d'images qui a pour objectif d'identifier des auteurs d'infractions. Son fonctionnement est le suivant : il suffit de prendre une personne en photo, de téléverser l'image puis de consulter toutes les images correspondantes. Le système repose sur une base de données qui regroupe plusieurs milliards de photographies aspirées de Facebook, YouTube et Venmo principalement.
La liste des utilisateurs de cette technologie est longue. D'après Buzzfeed News, en février 2020, Interpol, le FBI, Verizon, Walmart, Macy's, la NBA ainsi que des établissements scolaires américains utilisaient ce logiciel. Les police suédoise et canadienne utilisaient également le logiciel pour retrouver des auteurs d'infractions. Quelques mois plus tard, sous le feu des critiques, Clearview AI avait promis de ne vendre sa technologie qu'aux forces de l'ordre.
Une enquête conjointe avec l'autorité australienne
A la suite de ces révélations, l'autorité de protection des données britanniques et son homologue australien, l'Office of the Australian Information Commissioner (OAIC), avaient ouvert une enquête en juin 2020. Ils se sont concentrés sur l'utilisation par Clearview AI des données biométriques extraites d'Internet et son recours à la reconnaissance faciale.
La conclusion de cette enquête est claire : la start-up américaine n'a pas respecté les lois britanniques sur la protection des données. En effet, elle ne présente pas de base légale à la collecte et l'exploitation des données personnelles, n'a pas mis en place de mécanisme pour limiter la conservation des données et n'a pas informé les personnes du traitement de leurs informations.
En effet, comme l'explique Elizabeth Denham, la législation britannique n'interdit pas "l'utilisation de la technologie pour lutter contre la criminalité mais, pour bénéficier de la confiance du public dans leurs produits, les fournisseurs de technologie doivent s'assurer que les protections juridiques des personnes sont respectées". Désormais, Clearview AI a deux possibilités : soit il se conforme aux exigences de la Cnil britannique, soit il refuse de s'y conformer et s'expose alors à une amende de près de 20 millions d'euros.
Nombreuses procédures en cours
Mais les ennuis de Clearview AI ne s'arrêtent pas là. Il doit faire face à plusieurs procédures. En Europe, quatre organisations non gouvernementales – Privacy International, Hermes Center for Transparency and Digital Human Rights, Homo Digitalis et Noyb – ont déposé plusieurs recours contre la start-up auprès des autorités de protection des données en France, en Autriche, en Italie, en Grèce et au Royaume-Uni. En France, c'est la start-up Jumbo Privacy, spécialisée dans la protection des données personnelles, qui a déposé une réclamation devant la Cnil affirmant que Clearview AI violait de nombreuses dispositions du Règlement général sur la protection des données (RGPD). Cette procédure, lancée en juillet 2020, est toujours en cours.
Face aux critiques, Clearview AI utilise toujours le même moyen de défense. Elle affirme ne pas avoir besoin de recueillir le consentement des personnes parce qu'il s'agit de renseignements auxquels le public a déjà accès sur Internet. "Clearview AI explore le web accessible à tous et ne peut pas rechercher d'informations privées ou protégées, notamment dans les comptes de réseaux sociaux privés", a expliqué à plusieurs reprises Doug Mitchell, l'avocat de la société américaine.
SUR LE MÊME SUJET
Reconnaissance faciale : Clearview AI s'expose à une amende de 20 millions d'euros
Tous les champs sont obligatoires
0Commentaire
Réagir