Données personnelles : après la France, l'Italie inflige une amende à Clearview AI

11 mars 2022 à 12h15
3
Reconnaissance faciale
© Trismegist san / Shutterstock

En décembre dernier, la CNIL annonçait mettre en demeure Clearview AI de cesser son activité qui consiste à créer une base de données à partir de vidéos et photos publiquement accessibles sur Internet.

À présent, dans la même lignée, le régulateur italien a infligé une amende de 20 millions d'euros à la société au titre de la violation du règlement européen général sur la protection des données (RGPD).

Un outil controversé pour les forces de l'ordre

Clearview AI est une société controversée. Elle récupère des photos et vidéos de visages disponibles publiquement sur Internet afin de créer une base de données. Cette base est ensuite cédée aux forces de l'ordre, dans le but d'identifier des personnes ayant commis des délits. En janvier 2021, après l'assaut du Capitole américain , Clearview AI avait constaté une nette augmentation de l'utilisation de son service.

Problème : selon l'enquête de la Garante per la protezione dei dati personali (GPDP, l'équivalent italien de notre CNIL), les données recueillies par Clearview AI « sont traitées illégalement, sans base légale adéquate ».

Autrement dit, son activité va à l'encontre du RPGD. Parmi les infractions relevées, la GPDP cite :

  • Une atteinte à l'obligation de transparence, car l'enseigne n'a pas suffisamment informé les personnes de l'utilisation de leurs images ;
  • Une atteinte à la finalité, l'objectif étant autre que celui pour lesquelles les images ont été initialement mises en ligne ;
  • Une atteinte à la conservation des données sans limite de stockage.

ClearView AI bientôt bridé ?

L'enquête avait été lancée « à la suite de réclamations et de signalements », selon les termes de la GPDP. L'organisme ajoute qu'en plus de la violation des données, l'entreprise suivait aussi activement des citoyens italiens et d'autres personnes présentes en Italie.

Le régulateur a donc prononcé une amende de 20 millions d'euros à l'entreprise et l'a sommée de supprimer toutes les données qu'elle détient sur des Italiens, en plus de lui interdire tout traitement ultérieur de la reconnaissance faciale dans le pays. La décision est ironique : il y a quelques semaines seulement, Clearview AI annonçait lors d'une présentation qu'elle serait capable, d'ici un an, d'identifier pratiquement n'importe qui. À l'heure actuelle, sa base de données comprendrait 10 milliards de visages.

Le P.-D.G. de l'entreprise, Hoan Ton-That, se défend de porter atteinte à la règlementation et déclare : « Nous recueillons uniquement des données publiques à partir d'Internet et respectons toutes les normes de confidentialité et de droit. Je suis déçu par cette mauvaise interprétation en Italie, où la technologie de Clearview AI ne fait pas d'affaires. »

La CNIL ayant accordé un délai de deux mois pour la suppression des données, la sanction italienne devient la plus sévère face à Clearview AI. En novembre, l'Information Commissioner’s Office (ICO) britannique avait averti d'une possible amende.

La question du versement de l'amende pourrait cependant devenir un problème. Pour qu'elle soit possible, l'entreprise américaine Clearview AI doit disposer d'un représentant dans l'UE, une autre exigence légale que l'entreprise n'a pas remplie. Comme le note TechCrunch, faute de représentant, les régulateurs pourraient adresser l'amende aux clients de l'enseigne. Autrement dit, aux forces de l'ordre.

Source : TechCrunch

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
dredd
Utilisé par la police fédérale belge.<br /> RTBF<br /> L’utilisation du logiciel de reconnaissance faciale "Clearview" par les...<br /> Le sujet a déjà fait débat au Parlement, où des députés avaient déjà eu l’occasion de s’interroger sur...<br /> « C’est pas illégal, c’est « Ekspairimantale » madame »
sirifa
C’est libre sur internet donc on peut en faire ce qu’on veut, c’est en substance ce que dit cette entreprise.<br /> Et les CNIL européenne disent que non, s’il y a un traitement sur des données personnelles, même si elles sont disponible publiquement, on ne peut pas le faire sans l’accord des personnes.<br /> C’est un peu comme si je fournissais un service pour identifier les véhicules via leur plaque pour dire lesquelles sont des voitures de police. Et pour avoir les informations je me mets devant les commissariats pour avoir le numéro des véhicules qui entrent et sortent du bâtiments.<br /> Hé mais, les gens qui font de l’OSINT n’est pas à la frontière avec la légalité ?
Oli1
« À l’heure actuelle, sa base de données comprendrait 10 milliards de visages. »<br /> Je pensais qu’on était moins que ça sur cette planète…
Sinic
La base de données peut comprendre plusieurs images d’une même personne.
Voir tous les messages sur le forum

Lectures liées

Une visiteuse de Disney World se fait extorquer 40 000 dollars via son Apple Watch
Bon plan VPN : préservez votre anonymat en ligne avec ces 3 offres à prix fou !
Découvrez comment votre carte SIM pourrait protéger vos données des hackers
Attention à ce malware qui se propage et menace votre navigateur
Découvrez Proton, la toute nouvelle identité visuelle de ProtonMail
Opera VPN Pro est désormais disponible sur Windows et macOS
Zoom sur Fronton, le botnet russe qui multiplie les fake news sur les réseaux
YouTube retire 70 000 vidéos de désinformation pour contrecarrer la propagande russe sur la guerre en Ukraine
Face au malware XorDdos, Microsoft recommande son navigateur Edge aux utilisateurs de Linux
Ce bug dans PayPal permet à un hacker de manipuler les transactions
Haut de page