L’autorité française de surveillance de la protection des données CNIL ordonnée IA Clearview, entreprise de reconnaissance de visage qui a collecté 10 milliards d’images dans le monde, a cessé de collecter et d’utiliser les données des personnes vivant dans le pays.

Dans une requête publiée ce jeudi, la CNIL a souligné que la collecte d’images faciales par Clearview, accessible au public sur les réseaux sociaux et internet, n’a aucune base légale et viole les règles de l’Union européenne sur la confidentialité des données.

Les régulateurs ont déclaré que la société, qui est utilisée comme moteur de recherche faciale pour aider les forces de l’ordre et les services de renseignement dans les enquêtes, n’a pas demandé le consentement préalable de ceux dont les images ont été collectées en ligne.

« Ces données biométriques sont très sensibles, d’autant plus qu’elles concernent notre identité physique (qui nous sommes) et nous permettent d’être identifiés de manière unique », a déclaré le responsable.

L’agence a ajouté que la société n’avait pas fourni aux parties intéressées un accès adéquat à leurs données, notamment en restreignant l’accès sans motif.

La société n’a pas immédiatement répondu à une demande de commentaire.

Le droit de l’Union européenne stipule que les citoyens demandent la suppression de leurs données personnelles des bases de données personnelles. La CNIL a déclaré que Clearview avait deux mois pour répondre à ses exigences sous peine de sanctions.

La décision fait suite à plusieurs plaintes, dont une du groupe de défense Privacy International, qui a fait suite à une ordonnance similaire du bureau du commissaire australien à l’information (OAIC), qui a dit à Clearview de cesser de collecter des images de sites Web et de détruire les données collectées sur les sites Web parents.

Le bureau du commissaire à l’information du Royaume-Uni, qui travaille avec l’Australie sur l’enquête Clearview, a également déclaré le mois dernier qu’il avait l’intention d’infliger à Clearview une amende de 17 millions de livres sterling (22,59 millions de dollars) pour des violations présumées des lois sur la protection des données.