Incidents associés
Des groupes de défense des droits des données mis à jour ont déposé des plaintes au Royaume-Uni, en France, en Autriche, en Grèce et en Italie contre Clearview AI, affirmant que sa base de données grattée et consultable de profils biométriques viole à la fois le règlement général sur la protection des données (RGPD) de l'UE et du Royaume-Uni.
La société de reconnaissance faciale, basée aux États-Unis, prétend avoir "la plus grande base de données connue de plus de 3 milliards d'images faciales". L'outil de reconnaissance faciale de Clearview AI est formé sur images récoltées de YouTube, Facebook, Twitter et tente de faire correspondre les visages introduits dans son logiciel d'apprentissage automatique avec résultats de sa base de données de plusieurs milliards d'images. L'entreprise fournit ensuite un lien vers l'endroit où elle a trouvé la "correspondance".
Bien que Clearview AI répertorie principalement les agences américaines d'application de la loi comme clients sur son site Web et dans des commentaires publiquement avoués, selon des documents cités dans la plainte adressée au régulateur britannique des données, l'Information Commissioner's Office, [[PDF](https://regmedia.co .uk/2021/05/27/ico_clearview.pdf)], la National Crime Agency du Royaume-Uni, le ministère de la Défense et plusieurs forces de police à travers l'Angleterre auraient tous enregistré des utilisateurs auprès de Clearview AI.
La plainte allègue également que "les images et les métadonnées collectées via le processus de grattage sont stockées sur les serveurs de Clearview... indéfiniment, c'est-à-dire même après qu'une photo ou une page Web d'hébergement précédemment collectée a été supprimée ou rendue privée".
Google, Twitter, Facebook et même Venmo ont tous envoyé des lettres de cessation et d'abstention à Clearview AI l'année dernière lui demandant d'arrêter de gratter les photos des gens de leur sites Internet. Le PDG de l'entreprise a défendu son modèle commercial sur le temps en disant : "Google peut extraire des informations de tous les différents sites Web. Donc, si elles sont publiques et qu'elles sont disponibles et qu'elles peuvent se trouver dans le moteur de recherche de Google, elles peuvent également se trouver dans le nôtre."
La firme américaine a été poursuivie l'an dernier par l'American Civil Liberties Union. L'ACLU a également poursuivi le département américain de la Sécurité intérieure et ses forces de l'ordre le mois dernier pour ne pas avoir répondu aux demandes de la Freedom of Information Act concernant leur utilisation de la technologie de Clearview.
Un à la fois
En janvier de cette année, [PDF], Matthias Marx, membre du Chaos Computer Club, a réussi à convaincre Clearview de supprimer la valeur de hachage. représentant son profil biométrique - mais pas les images ou les métadonnées réelles - après avoir déposé une plainte auprès des autorités de protection des données de Hambourg.
La décision de l'APD de Hambourg était que Clearview AI avait ajouté son profil biométrique à sa base de données consultable à son insu ou sans son consentement. Il n'a cependant pas ordonné la suppression des photographies.
"On sait depuis longtemps que Clearview AI n'a pas seulement moi, mais beaucoup, probablement des milliers d'Européens dans sa base de données de visages illégaux. Une ordonnance des autorités européennes de protection des données pour supprimer les visages de tous les Européens est attendue depuis longtemps", a déclaré Marx à The Reg par email. "Ce n'est pas une solution que chaque personne doive déposer [sa] propre plainte."
"Clearview semble mal comprendre Internet comme un forum homogène et entièrement public où tout est à gagner", a commenté Lucie Audibert, responsable juridique chez Privacy International, l'un des quatre groupes de défense des droits à l'origine des plaintes. « C'est clairement faux. De telles pratiques menacent le caractère ouvert d'Internet et les nombreux droits et libertés qu'il permet.
Les autres groupes de campagne comprennent le Centre Hermès pour la transparence et les droits humains numériques, Homo Digitalis et noyb - le Centre européen pour les droits numériques.
Les régulateurs, dont l'ICO britannique et la CNIL française, ont désormais trois mois pour répondre.
Nous avons demandé à Clearview de commenter.
Mis à jour à 1053 UTC pour ajouter
Clearview AI a déclaré à The Reg qu'il "n'a jamais eu de contrat avec un client de l'UE et n'est actuellement pas disponible pour les clients de l'UE.
"Nous avons volontairement traité les cinq demandes d'accès aux données en question, qui ne contiennent que des informations accessibles au public, tout comme des milliers d'autres que nous avons traitées.
"Clearview AI a aidé des milliers d'agences d'application de la loi à travers l'Amérique", a-t-il ajouté. "Les gouvernements nationaux ont exprimé un besoin urgent de notre technologie car ils savent qu'elle peut aider à enquêter sur des crimes comme le blanchiment d'argent et la traite des êtres humains, qui ne connaissent pas de frontières."