La CNIL réagirait enfin au vol de données par Clearview

Le mercredi 11 mai 2022, la présidente de la Cnil (Commission national de l’informatique et des libertés) a annoncé qu’elle prévoit de lancer une action contre la spécialiste en reconnaissance faciale Clearview Al. La CNIL réagirait enfin au vol de données par Clearview. La start-up américaine est accusée de ne pas respecter le règlement général sur la protection des données (RGPD) en vigueur dans le territoire européen depuis 2018. Pour rappel, en décembre 2021, la Commission avait mis en demeure Clearview AI et de supprimer ces données dans un délai de 2 mois.

La reconnaissance faciale est une solution biométrique, comme la reconnaissance des empreintes digitales ou de la voix ou de l’iris. La reconnaissance faciale analyse le visage, en s’appuyant sur les traits et la forme du visage pour reconnaître un individu. Très utilisée ces dernières années par les forces de l’ordre, c’est une technologie de surveillance biométrique de plus en plus contestée. Si Clearview a toujours défendu que son application n’était dédiée qu’aux forces de l’ordre dans un usage sécuritaire. Aux États-Unis, suite à une action en justice, la puissante Union américaine pour les libertés civiles ou ACLU a réussi à obliger la start-up américaine, via un accord passé  le 9 mai 2022 entre les deux parties,  à ne plus rendre accessible sa base de données de visage aux États-Unis. Autre coup dur pour l’application de reconnaissance faciale, la Commission nationale de l’informatique et des libertés (CNIL) envisagerait une procédure de sanction pécuniaire contre cette dernière.

Une procédure de sanction pécuniaire contre Clearview

Lors de la présentation du rapport annuel de la Cnil à Paris, le mercredi 11 mai dernier, la présidente Marie-Laure Denis a annoncé qu’elle envisageait de lancer une procédure de sanction pécuniaire contre  Clearview AI.

Selon la Commission, une mise à demeure a déjà été adressée contre la start-up américaine spécialisée dans le développement de la reconnaissance faciale au mois de décembre 2021. Elle a ordonné à Clearview de « cesser la collecte et l’usage des données de personnes se trouvant sur le territoire français en l’absence de base légale » et de « faciliter l’exercice des droits des personnes concernées et de faire droit aux demandes d’effacement formulées ». La Cnil avait donné deux mois à la start-up américaine pour se soumettre à ces impositions.

Selon M. Denis, la société Clearview a enfreint les articles 12, 15 et 17 du RGPD. Pour rappel, ce texte de loi a été adopté en 2016 et en vigueur dans tous les pays de l’Union européenne depuis le 25 mai 2018. Il encadre l’utilisation des données personnelles sur le territoire européen. La Cnil n’a pas encore donné des précisions concernant le montant de l’amende à payer, ni la date de lancement de la procédure.

Déjà plusieurs enquêtes lancées contre Clearview Al

Selon la Cnil, si le logiciel de reconnaissance faciale développé par Clearview AI est utilisé par de nombreuses agences de maintien de l’ordre et de renseignement dans plusieurs pays du monde. Actuellement, dans le conflit en Ukraine, Kiev l’utilise pour traquer l’ennemi russe, mais aussi pour connaître l’identité des morts.

Néanmoins, la start up américaine est accusée d’utiliser et de collecter des photographies et des informations personnelles sur Internet, sans demander le consentement de leurs propriétaires. Clearview a toujours contesté ces accusations.

Il faut souligner que Clearview Al fait déjà l’objet de nombreuses enquêtes à l’échelle internationale. En effet, des autorités de protection de vie privée dans d’autres pays comme le Royaume-Uni (ou le régulateur des données personnelles a recommandé d’imposer à Clearview une amende de plus de 17 millions de livres sterling pour violations graves des lois du pays sur la protection des données), le Canada et l’Australie, l’Italie ont mis en garde sur les pratiques douteuses de la société américaine.

Aux États-Unis, grâce à une plainte déposée contre Clearview, un accord a été trouvé entre l’Union américaine pour les libertés civiles ou ACLU et Clairview. La société américaine s’est engagée à ne plus vendre ses bases de données biométriques avec le secteur privé ou avec des particuliers dans tout le pays. Toutefois, elle peut coopérer avec les forces de l’ordre, sauf dans l’Illinois, qui bénéficie d’une suspension pour les cinq prochaines années.

Selon l’ACLU, l’Illinois dispose d’une loi « novatrice qui garantit aux habitants que leurs identifiants biométriques — y compris leurs visages — ne seront pas capturés et utilisés à leur insu et sans leur autorisation ».

Clearview pris en flagrant délit de mensonge?

Clearview Al n’a pas répondu immédiatement aux diverses accusations lancées contre elle. Cette semaine, elle a accepté de se soumettre aux restrictions imposées par les autorités américaines concernant l’exploitation de sa base de données suite à la plainte en justice reçue.

Face à ses autres détracteurs qui incluent sans doute la Cnil, Clearview a répondu qu’interdire d’utiliser les données accessibles au grand public constitue une sorte de censure. La société américaine rappelle, qu’elle utilise uniquement des images et vidéos publiquement accessibles sur Internet.

Selon Doug Mitchell, l’avocat Clearview Al, il est inutile de recueillir le consentement des personnes parce qu’il s’agit de renseignements auxquels le public a déjà accès sur Internet. Il a déclaré : “Clearview AI explore le web accessible à tous et ne peut pas rechercher d’informations privées ou protégées, notamment dans les comptes de réseaux sociaux privés”.

Selon le New York Times,  Clearview Al aurait capturé plus de dix milliards d’images faciales sur la toile afin d’alimenter ses algorithmes pour la reconnaissance faciale. Si Clearview a toujours défendu que son application ne fût dédiée qu’aux forces de l’ordre dans un usage sécuritaire, le journal affirme le contraire, des proches du fondateur ainsi que des millionnaires disposeraient de l’application, et l’utiliseraient dans le cadre privé. Le journal donne l’exemple du milliardaire John Catsimatidis, qui l’aurait utilisé pour identifier l’homme avec qui sa fille avait une relation amoureuse.

Par ailleurs, selon Buzzfeed, Clearview s’est fait voler l’intégralité de sa liste de clients par un hacker. Contrairement à ces affirmations, selon le site américain, ces clients ne seraient pas uniquement que des organisations des forces de l’ordre. Le site américain a dévoilé le nom de certaines organisations sans rapport avec les forces de l’ordre comme la NBA (ligue de basketball), Macy’s (magasin de mode), Kohl’s (spécilaisée dans la grande distribution) …qui auraient testé la technologie.

Toujours selon le site, plusieurs pays de l’Union européenne utiliseraient l’application, alors que  Clearview AI a toujours déclaré n’avoir que des clients qu’en Amérique du Nord.

Encore + de confidentiels et d'impertinence ?

Le fil Telegram de Rester libre ! est fait pour ça

About Post Author

55 Shares:
2 commentaires
  1. Le fait qu’une donnée soit librement disponible c’en fait pas pour autant une données exploitable de plein droit à caractère commercial sans l’accord de son “auteur”

    Répondre moderated
  2. Tout cela ne remet pas en cause l’utilisation d’une base de données par l’Etat lui-même puisqu’il est évident que ses projets totalitaires vont utiliser la reconnaissance faciale

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Vous pouvez également aimer