Incidents associés
La société américaine controversée de reconnaissance faciale Clearview AI, qui aurait adhéré au gouvernement américain et aux forces de l'ordre, a été condamnée mardi à une amende de plus de 30 millions de dollars par l'organisme néerlandais de surveillance de la protection des données pour avoir créé « une base de données illégale » contenant des milliards de visages prélevés sur les réseaux sociaux et sur Internet.
L’organisme néerlandais de surveillance a déclaré a infligé une amende de 30,5 millions d’euros (33,7 millions de dollars) à Clearview pour avoir « automatiquement » collecté des milliards de photos de personnes sur Internet, qu’il « convertit ensuite… en un code biométrique unique par visage ».
Clearview utilise cette base de données « illégale » pour vendre des services de reconnaissance faciale à des services de renseignement et d’enquête tels que les forces de l’ordre, qui peuvent ensuite utiliser Clearview pour identifier des personnes sur des images, a déclaré l’organisme de surveillance.
Clearview récupère des photos sur Internet « sans que ces personnes le sachent… et sans qu’elles aient donné leur consentement » pour que leur photo ou leurs données biométriques soient utilisées, a déclaré l’organisme de surveillance.
L’organisme de surveillance a déclaré que la société américaine n’était « pas suffisamment transparente » et « n’aurait jamais dû créer la base de données » pour commencer et a imposé une ordonnance supplémentaire de « non-conformité » pouvant aller jusqu’à 5 millions d’euros (5,5 millions de dollars).
Cleaview ne peut pas faire appel de l’amende car elle « n’a pas fait objection à cette décision », a déclaré l’organisme de surveillance.
« Cette décision est illégale, dénuée de procédure régulière et inapplicable », a déclaré le directeur juridique de Clearview, Jack Mulcaire, à Forbes dans un communiqué, ajoutant que la société « n’a pas de siège social aux Pays-Bas ou dans l’UE… n’a aucun client aux Pays-Bas ou dans l’UE, et n’entreprend aucune activité qui signifierait autrement qu’elle est soumise au RGPD ».
« La reconnaissance faciale est une technologie extrêmement intrusive, que vous ne pouvez pas simplement utiliser sur n’importe qui dans le monde », a déclaré dans un communiqué Aleid Wolfsen, président de l’organisme néerlandais de surveillance de la protection des données, dans lequel il a déclaré que la menace des bases de données comme celle de Clearview concernait tout le monde et ne se limitait pas aux films dystopiques ou aux pays autoritaires comme la Chine. « Si une photo de vous est publiée sur Internet – et cela ne s’applique-t-il pas à nous tous ? – alors vous pouvez vous retrouver dans la base de données de Clearview et être suivi », a-t-il déclaré.
Tangente
Wolfsen a souligné que même si les technologies de reconnaissance faciale peuvent être utilisées de manière légitime et sûre, notamment pour la sécurité et la détection des criminels, cette technologie devrait être réservée aux « autorités compétentes dans des cas très exceptionnels » et sous la stricte supervision des régulateurs afin de garantir une utilisation appropriée. Elle ne devrait pas devenir une pratique standard utilisée à la légère et la technologie ne devrait « certainement pas être gérée par une entreprise commerciale ».
À surveiller
Clearview a été sanctionnée et censurée à plusieurs reprises en Europe pour avoir violé les règles strictes de protection des données du RGPD de l'Union, notamment plusieurs amendes de 20 millions d'euros (22 millions de dollars) de la part d'organismes de surveillance en Italie, en Grèce et en France et des décisions jugeant la technologie illégale de la part de ses homologues en Allemagne et Autriche. L’entreprise a également été condamnée à une amende d’environ 9 millions de dollars par le bureau du commissaire à l’information britannique, bien que Clearview ait fait appel avec succès au motif que l’agence n’avait aucune compétence sur la manière dont les forces de l’ordre étrangères utilisent les données des citoyens britanniques. Cependant, le régulateur néerlandais a admis qu’il s’était avéré difficile de forcer Clearview, « une entreprise américaine sans établissement en Europe », à respecter la loi. L’entreprise n’offre pas ses services en Europe et Wolfsen a déclaré que ceux qui utilisent les services de Clearview peuvent « s’attendre à de lourdes amendes ». Malgré de nombreuses mesures d’application, « l’entreprise ne semble pas adapter sa conduite », a déclaré l’organisme de surveillance, ajoutant qu’elle « cherche désormais des moyens de s’assurer que Clearview cesse les violations », notamment en tenant potentiellement les directeurs de l’entreprise « personnellement responsables » des violations.
Un grand nombre
30 milliards. C’est le nombre de photos de personnes présentes dans la base de données de Clearview, selon l’agence néerlandaise de protection des données. Le chiffre pourrait être encore plus élevé. Dans une interview accordée en 2023 à Time, le PDG de Clearview, Hoan Ton-That, a déclaré que la bibliothèque de visages de l’entreprise avait déjà atteint 40 milliards, soit suffisamment pour cinq images de chaque personne sur la planète, et en juin, il a déclaré que la base de données d’images était passée à 50 milliards.
Contexte clé
Clearview a été fondée en 2017 avec le soutien d’investisseurs comme PayPal et le milliardaire Peter Thiel de Palantir. Elle a discrètement constitué sa base de données de visages à partir d’images disponibles sur des sites Web comme Instagram, Facebook, Venmo et YouTube et a développé un logiciel de reconnaissance faciale qui, selon elle, peut identifier les personnes avec un très haut degré de précision. Elle aurait été adoptée par les forces de l’ordre et Clearview a vendu ses services à des centaines d’agences, allant des gendarmeries locales à des agences gouvernementales tentaculaires comme le FBI et l’U.S. Immigrations and Customs Enforcement (ICE). La réputation de l’entreprise a plongé après que l’ampleur de ses opérations a été révélée dans une enquête du New York Times de 2020, où elle a été décrite comme « effrayante » et « dystopique ». Bien que Clearview ait suscité la controverse, en particulier parce que la technologie de reconnaissance faciale est interdite dans certaines villes des États-Unis (même si certains services de police contourneraient cette interdiction en demandant à d’autres services d’effectuer des recherches), son utilisation ne semble pas avoir diminué au fil du temps. Ton-That a déclaré à Biometric Update en juin que les recherches de reconnaissance faciale effectuées par les forces de l’ordre avaient doublé au cours de l’année dernière, pour atteindre 2 millions.