Clearview QI est une entreprise américaine spécialisée dans la reconnaissance faciale. Elle fournit un logiciel basé sur une technologie qu'elle développe, permettant de rechercher un visage dans une base de données de plus de trois milliards d'images, obtenues via web scraping sur Internet et notamment sur les réseaux sociaux. L'entreprise a fait l'objet de diverses enquêtes depuis 2020, notamment autour de la menace qu'elle fait peser sur la vie privée, suscitant plusieurs controverses. La France à ordonner à Clearview AI de supprimer ses données. Cependant certaines critiques reprochent à la France d’avoir mis assez de temps pour le faire.Clearview AI fait l'objet de plaintes en justice en France et dans d'autres pays de l'UE pour sa collecte controversée de visages. Des voix s'érigent contre les méthodes de collecte de données de la startup d'intelligence artificielle. Privacy International (PI) et de nombreuses autres organisations européennes de défense de la vie privée et des droits numériques ont annoncé qu'elles avaient déposé des plaintes contre la société. Les plaintes allèguent que la méthode de documentation et de collecte de données de la société, y compris les images de visages qu'elle extrait automatiquement des sites Web publics viole les lois européennes sur la protection de la vie privée.
La France vient d'ordonner à Clearview AI de supprimer ses données. L'organisme français de protection de la vie privée, CNIL, (Commission nationale de l'informatique et des libertés) a déclaré que Clearview avait enfreint le règlement général européen sur la protection des données (RGPD). « La société CLEARVIEW AI a développé un logiciel de reconnaissance faciale dont la base de données repose sur l’aspiration de photographies et de vidéos publiquement accessibles sur internet. La présidente de la CNIL l’a mise en demeure de cesser ce traitement illicite et de supprimer les données dans un délai de 2 mois », peut-on lire sur le site officiel de la CNIL.
Le mois dernier, l'Australie a sommé Clearview AI de supprimer toutes les données de reconnaissance faciale appartenant à des Australiens. L'Australie accuse l'entreprise américaine de logiciels de reconnaissance faciale Clearview AI d'avoir enfreint la loi sur la protection de la vie privée en vigueur dans le pays, en collectant secrètement les données biométriques des citoyens et en les incorporant dans son service de comparaison d'identité alimenté par l'IA qu'elle vend notamment aux organismes chargés de l'application de la loi. Ainsi, un régulateur australien a ordonné à Clearview AI de cesser de collecter des images sur des sites Web et de détruire les données recueillies jusqu'à présent sur les Australiens.
La technologie de Clearview AI a été testée par la police fédérale australienne (AFP) entre octobre 2019 et mars 2020. Ainsi, après le Canada et l’Australie, c'est au tour de la France de constater que Clearview AI a enfreint les lois sur la protection de la vie privée. Dans une déclaration faite le 16 décembre, la CNIL a déclaré qu’à partir de mai 2020, elle a reçu des plaintes de particuliers au sujet du logiciel de reconnaissance faciale de Clearview AI et a ouvert une enquête. En mai 2021, l’association Privacy International a également alerté la CNIL sur cette pratique.
Au cours de cette procédure, la CNIL a coopéré avec ses homologues européens afin de partager le résultat des investigations, chaque autorité étant compétente pour agir sur son propre territoire en raison de l’absence d’établissement de la société CLEARVIEW AI en Europe. La CNIL pointe du doigt deux manquements au RGPD de la part de la société spécialisée dans la reconnaissance faciale.
- Un traitement illicite de données personnelles (manquement à l’article 6 du RGPD) car leur collecte et l’utilisation des données biométriques s’effectuent sans base légale ;
- l’absence de prise en compte satisfaisante et effective des droits des personnes, notamment des demandes d’accès à leurs données (articles 12, 15 et 17 du RGPD).
En conséquence, la présidente de la CNIL a décidé de mettre la société CLEARVIEW AI en demeure de :
- cesser la collecte et l’usage des données de personnes se trouvant sur le territoire français en l’absence de base légale ;
- faciliter l’exercice des droits des personnes concernées et de faire droit aux demandes d’effacement formulées.
La société CLEARVIEW AI dispose d’un délai de deux mois pour respecter les injonctions formulées dans la mise en demeure et en justifier auprès de la CNIL. Si, à l’issue de ce délai, elle ne s’est pas conformée, la présidente de la CNIL aura la possibilité de saisir la formation restreinte de la CNIL qui pourra prononcer une sanction, notamment pécuniaire.
CLEARVIEW AI déclare qu’elle ne vend son logiciel qu'aux forces de l'ordre, afin d'aider à la résolution d'affaires telles que des abus sexuels sur mineurs, par exemple. « La technologie de Clearview a aidé les forces de l'ordre à traquer des centaines de criminels en général, notamment des pédophiles, des terroristes et des trafiquants sexuels », indique la description de l'application de reconnaissance faciale de Clearview AI. Selon l'entreprise, son fonctionnement serait simple. Il suffit de prendre une photo d'une personne, de la télécharger dans Clearview et vous verrez ensuite des photos publiques de cette personne, ainsi que des liens vers l'endroit où ces photos sont apparues.
Le système s'appuierait sur une base de données de plus de 10 milliards d'images que Clearview prétend avoir récupérées sur Facebook, YouTube, Venmo et des millions d'autres sites Web. Mais les techniques de l'entreprise sont de plus en plus décriées.
L’affaire ne sera pas simple pour l’autorité française, qui brandit une sanction pécuniaire si son injonction n’est pas respectée. La société américaine n'est pas établie dans l'Union européenne, ce qui signifie que ses activités sont susceptibles de faire l'objet d'une action réglementaire dans toute l'UE, par n'importe quel contrôleur de la protection des données du bloc. Ainsi, bien que l'ordonnance de la CNIL ne s'applique qu'aux données qu'elle détient sur des personnes provenant de territoires français, ce qui, selon la CNIL, couvre plusieurs dizaines de millions d'internautes d'autres ordonnances de ce type sont susceptibles d'émaner d'autres agences de l'UE.
La violation du RGPD s'explique par le fait que Clearview n'obtient pas le consentement des personnes pour utiliser leurs données biométriques faciales, et ne peut pas non plus s'appuyer sur une base légale d'intérêt légitime pour collecter et utiliser ces données. « Ces personnes, dont les photographies ou vidéos sont accessibles sur divers sites internet et réseaux sociaux, ne s'attendraient pas raisonnablement à ce que leurs images soient traitées par Clearview AI pour alimenter un système de reconnaissance faciale pouvant être utilisé par des États à des fins policières », écrit la CNIL.
Dans une déclaration attribuée au PDG et fondateur Hoan Ton-That, Clearview aurait indiqué que la société n'est pas soumise au RGPD, bien que le règlement ait une portée extraterritoriale, ce qui signifie qu'il est applicable et (du moins en théorie) exécutoire en dehors des frontières de l'UE dans les cas où les données des personnes de l'UE ont été traitées en violation des règles.
Voici, ci-dessous, la déclaration de Clearview : « Clearview AI n'a pas d'établissement en France ou dans l'UE, elle n'a pas de clients en France ou dans l'UE, et n'entreprend aucune activité qui signifierait autrement qu'elle est soumise au GDPR ».
« J'ai grandi en Australie et j'ai longtemps considéré la France comme une capitale mondiale de la beauté et de l'excellence. J'ai un profond respect pour le pays et ses habitants. J'ai créé la technologie conséquente de reconnaissance faciale connue dans le monde entier dans le but de contribuer à rendre les communautés plus sûres et d'aider les forces de l'ordre à résoudre les crimes odieux commis contre les enfants, les personnes âgées et les autres victimes d'actes sans scrupules. Nous ne collectons que des données publiques provenant de l'internet ouvert et nous nous conformons à toutes les normes de confidentialité et de droit. J'ai le cœur brisé par la mauvaise interprétation par certains en France. Mes intentions et celles de ma société ont toujours été d'aider les communautés et leurs habitants à vivre mieux et en toute sécurité. »
Source : CNIL
Et vous ?
Que pensez-vous de cette injonction de la France à CLEARVIEW AI ? Selon certains observateurs, la France aurait attendu très longtemps pour réagir, quel est votre avis ? « J'ai un profond respect pour la France et ses habitants. J'ai créé la technologie de reconnaissance faciale dans le but de contribuer à rendre les communautés plus sûres et d'aider les forces de l'ordre à résoudre les crimes odieux... », que vous suggère ce commentaire du PDG de CLEARVIEW AI ?Voir aussi :
Clearview AI a reçu l'ordre de supprimer toutes les données de reconnaissance faciale appartenant à des Australiens, l'entreprise aurait violé la loi australienne sur la protection de la vie privée Clearview AI fait l'objet de plaintes en justice en France et dans d'autres pays de l'UE pour sa collecte controversée de visages, cela violerait les lois européennes sur la protection des données Clearview AI utilise vos photos en ligne pour vous identifier instantanément, c'est un problème, d'après un procès intenté par des militants des libertés civiles « J'ai obtenu mon profil auprès de Clearview AI et ça m'a fait peur », a déclaré Thomas Smith, dont le profil contient des articles, des images, des URL, des pages de réseaux sociaux et autres 
Envoyé par balhrog
