Le bureau du commissaire à l’information (ICO) envisage d’infliger une amende de 17 millions de livres sterling à Clearview AI. Le régulateur britannique constate que la société américaine viole la législation locale sur la protection de la vie privée en appliquant la reconnaissance faciale aux Britanniques. L’amende n’a pas encore été officiellement infligée.
Cela écrit le chien de garde britannique de la vie privée dans un communiqué de presse.
La reconnaissance faciale Clearview est une technologie controversée
Clearview AI est une société américaine spécialisée dans la reconnaissance faciale. Il utilise ce qu’on appelle grattage Logiciel. Il s’agit d’un programme qui parcourt automatiquement les sources publiques sur Internet et collecte les photos de profil avec les informations associées. Un programme de reconnaissance faciale breveté crée ensuite une base de données de reconnaissance faciale, qui comprend actuellement plus de trois milliards de profils.
Les autorités chargées des enquêtes et de l’exécution peuvent utiliser la fonction de recherche de la base de données moyennant des frais. Aux États-Unis seulement, il y a plus de 2 400 agences qui le font. Par exemple, le FBI a utilisé le logiciel pour identifier et traquer les émeutiers qui ont pris part à la prise du Capitole. Christopher Asher Wray, le directeur général du FBI, a trouvé l’utilisation de cette technologie justifiée dans ce cas.
Les opposants et les critiques sont très préoccupés par l’utilisation de la technologie de reconnaissance faciale. Ils croient que cette technologie viole la vie privée de citoyens innocents. De plus, la reconnaissance faciale peut conduire à la discrimination, à l’inégalité raciale, à la surveillance de masse et au profilage ethnique. Pour cette raison, plusieurs entreprises technologiques américaines ont restreint leur technologie de reconnaissance faciale jusqu’à ce qu’il y ait une législation dans ce domaine. Pour cette raison, Amazon a prolongé le moratoire sur son logiciel de reconnaissance faciale en mai de cette année.
Clearview viole les règles de confidentialité du Royaume-Uni
La reconnaissance faciale et les services proposés par Clearview AI suscitent également des inquiétudes au Royaume-Uni. En collaboration avec le Bureau du commissaire australien à l’information (OAIC), ICO a enquêté sur les méthodes de travail de Clearview.
Il est apparu que la société américaine de reconnaissance faciale violait la législation britannique sur la protection de la vie privée. Pour commencer, Clearview n’a aucune base légale pour collecter des informations personnelles sensibles. La société a également omis d’informer les citoyens britanniques que leurs données sont collectées à grande échelle et ce qu’il advient de ces données. De plus, ils n’ont pas donné l’autorisation explicite de collecter leurs photos et données personnelles.
Enfin, il n’existe aucune procédure permettant aux citoyens britanniques de supprimer leurs données de la base de données de Clearview. Une fois entré dans la base de données, vous y resterez pour toujours.
Clearview peut répondre à une éventuelle amende
On ne sait pas combien de citoyens britanniques Clearview a collecté leur photo de profil et leurs données personnelles. Selon ICO, il s’agit d’un nombre « substantiel ». Et tout cela à leur insu ou sans leur consentement. La police britannique aurait utilisé les services de Clearview. Cependant, il s’agissait d’un essai qui a depuis été interrompu.
ICO prévoit d’infliger une amende de 17 millions de livres sterling à Clearview pour avoir enfreint la loi britannique sur la protection de la vie privée. Avant que le régulateur ne prenne une décision finale, Clearview aura la possibilité de répondre aux allégations. À la mi-2022, le chien de garde de la vie privée déterminera s’il convient ou non d’imposer officiellement l’amende.
La Chambre des représentants préoccupée par la technologie de reconnaissance faciale Clearview
La technologie de reconnaissance faciale de Clearview est également un sujet brûlant dans notre pays. Ces derniers mois, la Chambre des représentants a demandé à plusieurs reprises au cabinet si la police néerlandaise s’était appuyée sur la technologie de reconnaissance faciale de Clearview. Le ministre sortant de la Protection juridique Sander Dekker a indiqué que le logiciel de la société n’a jamais été utilisé dans des affaires pénales dans notre pays.
« Ni dans les registres financiers de la police, ni dans les services impliqués dans les enquêtes numériques, il n’y avait aucune indication que Clearview a été utilisée », a déclaré le ministre. Cependant, il ne pouvait exclure la possibilité qu’un policier individuel ait pu poser des questions à l’entreprise.
Le ministre sortant de la Justice et de la Sécurité Ferd Grapperhaus a corrigé l’une des réponses. « La surveillance biométrique, au sens de la reconnaissance faciale en temps réel, n’est pas actuellement pratiquée aux Pays-Bas », a écrit le ministre Dekker à la Chambre des représentants. Grapperhaus a trouvé cette formulation trop large et l’a formulée : « L’organisation policière n’autorise actuellement pas l’utilisation de la surveillance biométrique dans l’espace public par la police, au sens de la reconnaissance faciale en temps réel ». La Chambre des représentants a posé des questions sur cette correction.
Les régulateurs européens prennent position contre Clearview
D’autres pays européens sont également préoccupés par Clearview AI. Les régulateurs et les organisations de protection de la vie privée de France, d’Italie, de Grèce, d’Autriche et du Royaume-Uni ont conjointement déposé une plainte contre l’entreprise. Ils pensent que Clearview viole les règles européennes de confidentialité en collectant des données biométriques automatisées à grande échelle auprès de citoyens européens. Aucune autorisation explicite n’a été donnée pour cela et il n’y a aucune base légale. De plus, Clearview AI n’est pas assez transparente sur ce qu’elle fait des données collectées et l’entreprise ne respecte pas le principe de minimisation des données.
« La technologie de Clearview et son utilisation causent des dommages auxquels la loi européenne sur la protection des données était censée remédier. Privacy International appelle donc les régulateurs à prendre des mesures d’application coordonnées pour protéger les individus contre ces pratiques hautement invasives et dangereuses », a écrit Privacy International dans un communiqué de presse en mai.