La société de reconnaissance faciale Clearview AI a été condamnée à une amende de 7,5 millions de livres sterling par le Bureau du commissaire à l’information (ICO) pour avoir collecté et stocké des images de Britanniques à utiliser dans son logiciel. L’ICO a également émis une ordonnance d’interdiction qui empêcherait l’entreprise d’obtenir des informations sur les futurs résidents britanniques et lui a ordonné de supprimer tous les enregistrements incriminés de sa base de données.
Les amendes viennent après enquête conjointe de l’ICO et du commissaire australien à l’information, qui a ouvert en 2020 et s’est terminé en novembre dernier. UN une amende temporaire de 17 millions de livres sterling pour la société a été évoquée, mais cela semble avoir diminué. L’ICO n’a pas encore publié tous les détails sur les sanctions et les avis d’exécution.
« Les gens s’attendent à ce que leurs informations personnelles soient respectées, peu importe où dans le monde leurs données sont utilisées », a déclaré le commissaire à l’information John Edwards. « C’est pourquoi les entreprises mondiales ont besoin d’une application internationale. Travailler avec des collègues du monde entier nous aide à prendre cette mesure et à protéger les gens contre de telles activités perturbatrices. »
Qu’est-ce que Clearview AI et pourquoi est-il condamné à une amende par les ICO ?
La société américaine Clearview AI a créé une base de données d’informations sur 20 milliards de personnes en rassemblant des photos et d’autres informations personnelles accessibles au public en ligne. Il permet ensuite aux utilisateurs de son logiciel de saisir des photos pour voir si elles correspondent à quelqu’un dans la base de données. Son logiciel est facilement disponible pour les entreprises privées et les organismes d’application de la loi, et son site Web répertorie un certain nombre d’études de cas dans lesquelles il a participé à des enquêtes américaines aux niveaux local et fédéral.
Une enquête de l’ICO a révélé que Clearview avait téléchargé des images de citoyens britanniques sans leur consentement. « Compte tenu du nombre élevé d’utilisateurs britanniques d’Internet et des médias sociaux, la base de données de Clearview AI Inc comprendra probablement une grande quantité de données provenant de résidents britanniques, qui ont été collectées à leur insu », indique le communiqué de l’ICO. « Bien que Clearview AI Inc n’offre plus ses services aux organisations britanniques, la société a des clients dans d’autres pays, de sorte que la société utilise toujours les données personnelles des résidents britanniques. »
En outre, l’enquête a conclu que le magasin de données de Clearview n’était pas conforme au RGPD, ne répondant pas aux normes de protection plus élevées attendues pour les informations biométriques telles que les images faciales. Les personnes qui se sont enquises de leur présence dans la base de données ont été invitées à fournir d’autres détails personnels qui « pourraient avoir dissuadé les personnes souhaitant s’opposer à la collecte et à l’utilisation de leurs données ».
Edwards a ajouté : « Clearview AI a collecté plusieurs images de personnes à travers le monde, y compris au Royaume-Uni, à partir de divers sites Web et plateformes de médias sociaux, créant une base de données de plus de 20 milliards d’images. L’entreprise permet non seulement d’identifier ces personnes, mais surveille efficacement leur comportement et les propose en tant que service commercial. C’est inacceptable. C’est pourquoi nous avons agi pour protéger les personnes au Royaume-Uni en infligeant des amendes aux entreprises et en émettant des avis d’application de la loi. »
Contenu de nos partenaires
Veille technologique a approché Clearview AI pour commenter les nouvelles d’aujourd’hui. S’exprimant en novembre lorsque l’amende provisoire du Royaume-Uni a été publiée, Hoan Ton-That, directeur général de Clearview AI, a déclaré: « Je suis profondément déçu que le commissaire à l’information du Royaume-Uni ait mal interprété la technologie et mes intentions », ajoutant que la société avait « agi dans le meilleur intérêt du Royaume-Uni ». .
Un régulateur mondial sévit contre Clearview AI
L’amende d’aujourd’hui est la dernière d’une série d’actions contre Clearview AI par les régulateurs et les tribunaux mondiaux de protection des données. En décembre de l’année dernière, l’organisme français de surveillance de la vie privée a ordonné à l’entreprise de supprimer ses données sur les ressortissants français, et en mars, les régulateurs italiens ont infligé une amende de 20 millions d’euros à l’entreprise et ont émis une ordonnance similaire pour supprimer les données des citoyens.
Plus tôt ce mois-ci, Clearview a accepté de a cessé de vendre ses logiciels à des entreprises privées aux États-Unis face à une action en justice entendue devant un tribunal de Chicago. Cela signifie que le système n’est désormais disponible que pour les organisations du secteur public américain.
Parler à Veille technologique avant l’amende ICO d’aujourd’hui, Estelle Masse, responsable mondiale de la protection des données au sein du groupe de campagne pour les droits numériques Access Now, a déclaré que l’amende en Italie était un « signal très fort et important … mais ce signal devrait également être entendu par d’autres ».
La résistance du public à la reconnaissance faciale est en augmentation dans toute l’Europe et au-delà, a déclaré Masse, et les entreprises « devraient réfléchir à deux fois » avant d’adopter une telle technologie, en raison du potentiel de violations manifestes des droits de l’homme et du fait que les régulateurs « essayent de devancer le débat ».
Certains affirment que le modèle commercial de Clearview AI et d’entreprises similaires est fondamentalement incompatible avec le régime de protection des données de l’UE. « Il y a un gros problème quant à la façon dont ce modèle commercial peut concrètement se conformer aux principes et obligations du RGPD », a déclaré Stefano Rosseti, avocat spécialisé dans la protection de la vie privée chez Noyba. « Je ne comprends pas vraiment comment c’est arrivé. »
Mais il y a des signes que les entreprises européennes de reconnaissance faciale en prennent note et déplacent leurs opérations ailleurs. PimEyes, société polonaise proposant un moteur de recherche de visages en ligne délocalisée aux Seychelles après le dépôt de plainte contre lui.
Lire la suite: Les poursuites d’Amazon pourraient dicter l’avenir des données biométriques
« Érudit primé au bacon. Organisateur. Fanatique dévoué des médias sociaux. Passionné de café hardcore. »