Dans le contexte: Les autorités françaises ont infligé l’amende maximale possible à Clearview AI, une startup biométrique vendant sa technologie controversée de reconnaissance faciale aux gouvernements et aux forces de l’ordre du monde entier. L’entreprise doit supprimer les données déjà acquises sur les citoyens français sous peine d’une amende supplémentaire de 100 000 € par jour.

Clearview AI a reçu une énième amende pour ses activités de profilage biométrique en Europe, cette fois pour avoir collecté et utilisé illégalement des données appartenant à des citoyens français à leur insu. La Commission nationale de l’informatique et des libertés (CNIL), l’autorité française de protection des données, a infligé une sanction de 20 millions d’euros à l’entreprise américaine après une longue enquête et une tentative de coopération infructueuse.

Vue dégagée commercialise des outils de reconnaissance faciale pour les entreprises, les particuliers et les forces de l’ordre, vantant que son algorithme peut détecter n’importe quel individu avec “99% de précision” dans une base de données avec plus de 30 milliards d’images de visages. La société gratte l’ensemble de l’Internet public (y compris les réseaux sociaux) pour obtenir ces images – une activité parfaitement légale selon le PDG de Clearview, Hoan Ton-C’est l’opinion.

Les méthodes “sans biais” de Clearview pourraient être parfaitement légales, mais la société biométrique se bat avec des amendes et des ordonnances de cesser et de s’abstenir dans plusieurs pays. La dernière décision de la CNIL intervient après une enquête de deux ans ouverte en mai 2020, lorsque l’autorité française a reçu des plaintes de particuliers concernant le logiciel de reconnaissance faciale Clearview. Un autre avertissement concernant le profilage biométrique est venu de l’organisation Privacy International en mai 2021.

2022 10 24 image 8

En décembre 2021, la CNIL a coopéré avec ses homologues européens pour partager les résultats d’enquêtes indépendantes, ordonnant finalement à Clearview d’arrêter réutiliser photos disponibles sur internet. Clearview n’ayant manifesté aucun intérêt à se conformer, la décision finale de la CNIL a été de imposer la sanction pécuniaire maximale à l’encontre de l’entreprise : 20 millions d’euros. L’entreprise devra supprimer les données déjà collectées sur les citoyens français, avec une amende supplémentaire de 100 000 € pour chaque jour de retard après un délai de grâce de deux mois.

La CNIL rappelle avoir reconnu Clearview AI coupable de plusieurs manquements au Règlement général sur la protection des données (RGPD). Les violations comprennent le traitement illégal de données personnelles (article 6 du RGPD), le non-respect des droits des personnes (articles 12, 15 et 17) et le manque de coopération avec l’autorité de protection des données (article 31).

L’arrêt de la CNIL est la troisième décision contre les activités de Clearview après que les autorités de l’État ont récemment infligé une amende à l’entreprise pour avoir collecté illégalement des données biométriques en Italie et en Grèce. Ce ne sera probablement pas le dernier. La société basée à New York continue de vendre l’idée que sa base de données faciale dystopique peut “aider les communautés et leurs habitants à vivre une vie meilleure et plus sûre”.