Les services d’une société américaine controversée spécialisée dans la reconnaissance faciale Clearview Ai déclaré à nouveau sauvage, cette fois par Garantie de confidentialité française. En 2017, la société a créé une base de données de plus de 10 milliards de photos privées, rassembler sans consentement photo en ligne pour pouvoir vendre service d’identification biométrique à police. L’année dernière, l’utilisation de Clearview a été déclarée illégale par les autorités canadiennes, australiennes, britanniques et fait également l’objet d’une enquête en Italie, grâce au travail du Privacy Network, une organisation italienne de défense de la vie privée dans le monde. numérique.

Comme déjà dit dans l’enquête par filaire, même si la société affirme que sa technologie n’est pas disponible dans l’UE, Clearview Ai la conserve en fait dans sa base de données des milliards de visages européens, y compris coordinateur de site filaire Italien, Luca Zorloni (apparemment retiré après demande d’intervention). de plus, BuzzFeed confirmer l’utilisation du logiciel avec police en Italie, au Danemark, en Finlande, en Lettonie, en Suède, aux Pays-Bas, en Espagne, au Portugal, en Slovénie, en Irlande, à Malte et bien sûr aussi en France.

Le 16 décembre Garantie de confidentialité française définir comment le service Clearview Ai est engagé deux violations différentes du règlement européen général sur la protection des données (RGPD). Le premier concerne l’article 6 du RGPD sur la validité du traitement des données, de collecter et d’utiliser des données biométriques sans aucune base légale. La deuxième pour ne respecte pas le droit des personnes à accéder aux données effectivement et de manière satisfaisante, en violation des articles 12, 15 et 17 du présent règlement.

En particulier la violation de l’article 6, a expliqué le Garant, en raison de sa très grande taille et de sa nature « Très ennuyant » collecte et traitement des données par Clearview Ai. De plus, l’entreprise ne demande jamais le consentement des personnes pour pouvoir utiliser leurs données biométriques et ne dispose d’aucune base légale pour justifier leur collecte et leur utilisation à des fins « Intérêt légal ». « Ces personnes, dont les photos ou les vidéos sont accessibles sur divers sites et réseaux sociaux – nous lisons sur la phrase du Garant – ne vous attendez pas à voir leurs images traitées par Clearview Ai pour fournir un système de reconnaissance faciale qui peut utilisé par l’État à des fins de contrôle et de police”.

La start-up de reconnaissance faciale la plus controversée du Royaume-Uni a été condamnée à une amende

Une amende de 22,6 millions de dollars contre Clearview Ai pour avoir prétendument violé les données des utilisateurs. L’entreprise, qui peut encore faire appel, a été invitée à supprimer toutes les informations sur les Britanniques

Lire les articles

Cependant, dans le cadre de la violation des trois autres articles, le Garant a vérifié comment l’entreprise permet aux personnes d’accéder aux données individuelles. seulement deux fois par an « Sans raison », propre limité accéder uniquement aux données collectées au cours de l’année écoulée ou avoir répondu à des personnes « Seulement après un nombre excessif de demandes » soumis par les parties intéressées.

Pour cette violation, le garant français a contraint l’entreprise à arrêter toutes les opérations de collecte et d’utilisation des données des gens de France, faciliter la mise en œuvre des droits d’accès aux données individuelles e répondre à toutes les demandes d’annulation. Clearview Ai dispose désormais de deux mois pour se conformer à la sentence du Garant et prouver qu’elle a exécuté ses indications, faute de quoi elle peut être passible de lourdes sanctions administratives.

Les autorités françaises coopèrent avec leurs homologues européennes, mais les entreprises ne peuvent être influencées que par les autorités nationales, parce qu’il n’a pas de siège dans l’Union européenne. A ce titre, les injonctions du Garant ne s’appliqueront qu’aux données des personnes originaires de France, estimées à plusieurs dizaines de millions, mais d’autres autorités pourront prochainement émettre des injonctions similaires dans tous les pays où le RGPD s’applique.