La société américaine controversée de reconnaissance faciale Clearview AI, qui serait soutenue par le gouvernement américain et les forces de l'ordre, a été condamnée mardi à une amende de plus de 30 millions de dollars par l'organisme américain de surveillance de la protection des données, Pays-Bas, pour avoir créé « une base de données illégale » contenant des milliards de visages extraits. les réseaux sociaux et Internet.
Données clés
L'organisme de surveillance néerlandais a annoncé avoir infligé une amende de 30,5 millions d'euros à Clearview pour avoir collecté « automatiquement » des milliards de photos de personnes sur Internet, qu'il « convertit ensuite… en un code biométrique unique par visage ».
Clearview utilise cette base de données « illégale » pour vendre des services de reconnaissance faciale aux services de renseignement et d'enquête, tels que les forces de l'ordre, qui peuvent ensuite utiliser Clearview pour identifier des personnes sur des images, a indiqué l'organisme de surveillance.
Clearview récupère des photos d'Internet « à l'insu de ces personnes… et sans qu'elles aient donné leur consentement » pour que leurs photos ou données biométriques soient utilisées, a déclaré l'organisme de surveillance.
L'organisme de surveillance a déclaré que la société américaine n'était « pas suffisamment transparente » et « n'aurait jamais dû créer la base de données » dès le début et a imposé une ordonnance de « non-conformité » supplémentaire pouvant aller jusqu'à 5 millions d'euros (5,5 millions de dollars).
Cleaview ne peut pas faire appel de l'amende car elle « ne s'est pas opposée à cette décision », a déclaré l'organisme de surveillance.
« Cette décision est illégale, ne respecte pas la procédure régulière et n'est pas exécutoire », a déclaré Jack Mulcaire, directeur juridique de Clearview, à Forbes, ajoutant que la société « n'est pas basée aux Pays-Bas ni dans l'UE… elle n'a aucun client aux Pays-Bas ». ou l’UE, et n’exerce aucune activité qui signifierait autrement qu’elle est soumise au RGPD.
Porte-parole en chef
« La reconnaissance faciale est une technologie hautement intrusive, qui ne peut pas être appliquée à tout le monde dans le monde », a déclaré le président de l'organisme néerlandais de protection des données, Aleid Wolfsen, dans un communiqué. Wolfsen a déclaré que la menace posée par des bases de données comme celle de Clearview affecte tout le monde et ne se limite pas aux films dystopiques ou aux pays autoritaires comme la Chine. « S'il y a une photo de vous sur Internet, cela ne s'applique-t-il pas à nous tous ? – alors vous pourrez vous retrouver dans la base de données Clearview et être suivi », a-t-il déclaré.
Tangente
Wolfsen a souligné que même s'il existe des utilisations légitimes et sûres des technologies de reconnaissance faciale (en particulier pour la sécurité et la détection criminelle), la technologie devrait être réservée aux « autorités compétentes dans des cas extrêmement exceptionnels » et sous la stricte direction des régulateurs pour garantir une utilisation appropriée. Cela ne devrait pas devenir une pratique standard utilisée sans avertissement et la technologie « ne devrait certainement pas (être contrôlée)
Ce qu'il faut prendre en compte
Clearview a été sanctionné et censuré à plusieurs reprises en Europe pour avoir violé les règles strictes du bloc en matière de protection des données du RGPD, notamment plusieurs amendes de 20 millions d'euros (22 millions de dollars) de la part d'organismes de surveillance en Italie, en Grèce et en France et des décisions selon lesquelles ils considèrent la technologie de leurs homologues en Europe. L'Allemagne et l'Autriche sont illégales. L'entreprise a également été condamnée à une amende d'environ 9 millions de dollars par le bureau du commissaire à l'information britannique, bien que Clearview ait fait appel avec succès, arguant que l'agence n'avait aucune compétence sur la manière dont les forces de l'ordre étrangères utilisent les données des citoyens britanniques. Cependant, le régulateur néerlandais a admis qu'il s'est avéré difficile de forcer Clearview, « une entreprise américaine sans établissement en Europe », à respecter la loi. La société n'offre pas ses services en Europe et Wolfsen a déclaré que ceux qui utilisent les services de Clearview peuvent « s'attendre à de lourdes amendes ». Malgré de nombreuses mesures coercitives, « l'entreprise ne semble pas adapter sa conduite », a déclaré l'organisme de surveillance, ajoutant qu'il « étudie désormais les moyens de garantir que Clearview mette fin aux violations », y compris en tenant potentiellement les responsables personnellement responsables. les violations.
grand nombre
30 milliards. C'est le nombre de photos de personnes contenues dans la base de données de Clearview, selon l'agence néerlandaise de protection des données. Le chiffre pourrait être encore plus élevé. Dans une interview accordée au Time en 2023, le PDG de Clearview, Hoan Ton-That, a déclaré que la bibliothèque de visages de l'entreprise avait déjà atteint 40 milliards, soit suffisamment pour cinq images de chaque personne sur la planète, et a déclaré en juin à Biometric Update que la base de données d'images était passée à 50 milliards. .
Contexte clé
Clearview a été fondée en 2017 avec le soutien d'investisseurs dont PayPal et le milliardaire Palantir Peter Thiel. Il a discrètement construit sa base de données de visages à partir d'images disponibles sur des sites Web comme Instagram, Facebook, Venmo et YouTube et a développé un logiciel de reconnaissance faciale qui, selon lui, peut identifier les personnes avec un haut degré de précision. Apparemment adopté par les forces de l'ordre, Clearview a vendu ses services à des centaines d'agences, des forces de l'ordre locales aux agences gouvernementales en expansion comme le FBI et l'Immigration and Customs Enforcement (ICE) des États-Unis. La réputation de l'entreprise s'est effondrée après que l'ampleur de ses opérations a été révélée dans une enquête du New York Times en 2020, où elle a été décrite comme « effrayante » et « dystopique ». Même si Clearview s'est révélé controversé, d'autant plus que la technologie de reconnaissance faciale est interdite dans certaines villes américaines – même si certains policiers contourneraient les interdictions en demandant à d'autres départements d'effectuer des recherches – son utilisation ne semble pas avoir diminué au fil du temps. Ton-That a déclaré à Biometric Update en juin que les recherches par reconnaissance faciale effectuées par les forces de l'ordre avaient doublé au cours de l'année écoulée, pour atteindre 2 millions.