Clearview AI a été sanctionné après que l’autorité a découvert l’existence d'une base de données contenant plus de 30 milliards de photos de personnes sans leur accord.
Un montant qui prête à sourire, au regard des faits reprochés. L’entreprise américaine de reconnaissance faciale Clearview AI a été sanctionnée à hauteur de 30,5 millions d’euros par l'autorité néerlandaise de protection des données (APD). Il lui est reproché d’avoir créé une base de données illégale contenant 30 milliards de photos d’individus, dont des Néerlandais.
Pas qu’une affaire de consentement
L’entreprise collecte ces photos sur internet avant de les convertir en un code biométrique unique pour chaque visage, sans en informer les personnes concernées ni recueillir leur consentement. Ce qui constitue une violation du règlement général sur la protection des données (RGPD). L’APD a exigé l’arrêt de ces violations, qui ont continué après son enquête, et menace Clearview AI d’une astreinte de 5,1 millions d’euros.
« La reconnaissance faciale est une technologie extrêmement intrusive, que l'on ne peut pas simplement appliquer à n'importe qui dans le monde », a déclaré Aleid Wolfsen, président de l'APD néerlandaise, cité dans un communiqué. « Si une photo de vous est sur Internet – et cela ne s'applique-t-il pas à nous tous ? – alors vous pouvez finir dans la base de données de Clearview et être suivi. Ce n'est pas un scénario catastrophe tiré d'un film d'horreur. Ce n'est pas non plus quelque chose qui ne pourrait se produire qu'en Chine », a-t-il ajouté.
Un service illégal
Pour sa défense, Clearview AI a indiqué qu'il ne fournit ses services qu'en dehors de l'Union européenne (UE). Ce qui est « déjà assez grave comme ça », a estimé Aleid Wolfsen, qui a précisé : « nous devons tracer une ligne très claire contre l'utilisation incorrecte de ce type de technologie. » Si le président de l’APD reconnaît l’utilité de la reconnaissance faciale dans certains cas, il estime que ces technologies doivent être opérées par les autorités dans des cas exceptionnels, ce dont une entreprise commerciale ne peut pas se prévaloir, selon l’autorité.
« Clearview enfreint la loi, ce qui rend l'utilisation des services de Clearview illégale. Les organisations néerlandaises qui utilisent Clearview peuvent donc s'attendre à de lourdes amendes de la part de l'APD néerlandaise », a prévenu Aleid Wolfsen.
Roi du silence
Déjà sanctionnée à plusieurs reprises en Europe, Clearview AI, qui n’est pas établi sur le vieux continent, semble faire fi des sanctions, ne modifie pas ses méthodes de collecte de données. L’APD cherche désormais des moyens de rendre directement responsables les membres de la direction de l’entreprise, pour que les sanctions aient plus d’impact.
En France, la CNIL avait infligé 20 millions d’euros d’amende, puis une astreinte de 5,2 millions d’euros, à l’entreprise pour collecte illicite de photographies de citoyens français. Les autorités italiennes et grecques l’avaient également condamnée respectivement à 20 millions d’euros chacune. Sans grand effet.
Contacté par L’Informaticien, Clearview AI n’a pas encore donné suite à notre demande.