La France somme Clearview AI, l'entreprise américaine spécialisée dans la reconnaissance faciale, de supprimer ses données,

Elle dispose d'un délai de deux mois pour respecter les injonctions

Clearview QI est une entreprise américaine spécialisée dans la reconnaissance faciale. Elle fournit un logiciel basé sur une technologie qu'elle développe, permettant de rechercher un visage dans une base de données de plus de trois milliards d'images, obtenues via web scraping sur Internet et notamment sur les réseaux sociaux. L'entreprise a fait l'objet de diverses enquêtes depuis 2020, notamment autour de la menace qu'elle fait peser sur la vie privée, suscitant plusieurs controverses. La France à ordonner à Clearview AI de supprimer ses données. Cependant certaines critiques reprochent à la France d’avoir mis assez de temps pour le faire.

Clearview AI fait l'objet de plaintes en justice en France et dans d'autres pays de l'UE pour sa collecte controversée de visages. Des voix s'érigent contre les méthodes de collecte de données de la startup d'intelligence artificielle. Privacy International (PI) et de nombreuses autres organisations européennes de défense de la vie privée et des droits numériques ont annoncé qu'elles avaient déposé des plaintes contre la société. Les plaintes allèguent que la méthode de documentation et de collecte de données de la société, y compris les images de visages qu'elle extrait automatiquement des sites Web publics viole les lois européennes sur la protection de la vie privée.


La France vient d'ordonner à Clearview AI de supprimer ses données. L'organisme français de protection de la vie privée, CNIL, (Commission nationale de l'informatique et des libertés) a déclaré que Clearview avait enfreint le règlement général européen sur la protection des données (RGPD). « La société CLEARVIEW AI a développé un logiciel de reconnaissance faciale dont la base de données repose sur l’aspiration de photographies et de vidéos publiquement accessibles sur internet. La présidente de la CNIL l’a mise en demeure de cesser ce traitement illicite et de supprimer les données dans un délai de 2 mois », peut-on lire sur le site officiel de la CNIL.

Le mois dernier, l'Australie a sommé Clearview AI de supprimer toutes les données de reconnaissance faciale appartenant à des Australiens. L'Australie accuse l'entreprise américaine de logiciels de reconnaissance faciale Clearview AI d'avoir enfreint la loi sur la protection de la vie privée en vigueur dans le pays, en collectant secrètement les données biométriques des citoyens et en les incorporant dans son service de comparaison d'identité alimenté par l'IA qu'elle vend notamment aux organismes chargés de l'application de la loi. Ainsi, un régulateur australien a ordonné à Clearview AI de cesser de collecter des images sur des sites Web et de détruire les données recueillies jusqu'à présent sur les Australiens.

La technologie de Clearview AI a été testée par la police fédérale australienne (AFP) entre octobre 2019 et mars 2020. Ainsi, après le Canada et l’Australie, c'est au tour de la France de constater que Clearview AI a enfreint les lois sur la protection de la vie privée. Dans une déclaration faite le 16 décembre, la CNIL a déclaré qu’à partir de mai 2020, elle a reçu des plaintes de particuliers au sujet du logiciel de reconnaissance faciale de Clearview AI et a ouvert une enquête. En mai 2021, l’association Privacy International a également alerté la CNIL sur cette pratique.

Au cours de cette procédure, la CNIL a coopéré avec ses homologues européens afin de partager le résultat des investigations, chaque autorité étant compétente pour agir sur son propre territoire en raison de l’absence d’établissement de la société CLEARVIEW AI en Europe. La CNIL pointe du doigt deux manquements au RGPD de la part de la société spécialisée dans la reconnaissance faciale.

1. Un traitement illicite de données personnelles (manquement à l’article 6 du RGPD) car leur collecte et l’utilisation des données biométriques s’effectuent sans base légale ;
2. l’absence de prise en compte satisfaisante et effective des droits des personnes, notamment des demandes d’accès à leurs données (articles 12, 15 et 17 du RGPD).

En conséquence, la présidente de la CNIL a décidé de mettre la société CLEARVIEW AI en demeure de :

• cesser la collecte et l’usage des données de personnes se...