Clearview AI, une entreprise spécialisée dans la technologie de reconnaissance faciale, a été condamnée à une sanction financière de 30,5 millions d’euros par l’Autorité de Protection des Données (AP) des Pays-Bas, le mardi 3 septembre. La raison de cette pénalité est la création illicite d’une base de données comprenant des milliards d’images.
En effet, Clearview AI commercialise un outil de reconnaissance faciale aux services de sécurité et aux forces de l’ordre. Cet outil est capable d’identifier un individu à partir d’une image et est principalement utilisé par la police aux États-Unis. Cependant, les capacités de détection de Clearview AI sont basées sur une grande quantité de données collectées sur Internet pour alimenter leurs algorithmes. « Clearview possède une base de données contenant plus de 30 milliards de photos de personnes (…) sans le consentement ni l’aspect connaissance des individus concernés », selon un communiqué de l’AP. Cela inclut également des photos de citoyens néerlandais.
En plus de l’amende de 30,5 millions d’euros imposée à Clearview AI, l’AP a également exigé la cessation de ces infractions et a menacé l’entreprise d’une amende supplémentaire pouvant atteindre 5,1 millions d’euros. « La reconnaissance faciale est une technologie extrêmement intrusive, elle ne devrait pas être mise à la disposition de tous », a déclaré Aleid Wolfsen, le président de l’AP, dans le communiqué.
L’entreprise avait été précédemment pénalisée en France. Clearview AI soutient qu’elle ne fournit ses outils qu’aux services de renseignements et d’enquêtes à l’extérieur de l’Union européenne. « C’est suffisamment grave », a répondu Aleid Wolfsen. « Nous devons établir une limite claire quand il s’agit d’une utilisation inappropriée de cette technologie. »
Il est admis que la technologie de reconnaissance faciale a un rôle à jouer pour sécuriser la société et aider dans les investigations criminelles, lorsqu’elle est utilisée par les autorités responsables. Cependant, l’institution estime qu’une entreprise privée ne devrait pas pouvoir gérer une telle technologie. Clearview, une telle société, viole la loi et son utilisation est par conséquence interdite, a-t-il averti. Il a ajouté que les organisations néerlandaises qui font appel à cette société pourraient être lourdement pénalisées.
En 2022, en France, la CNIL avait imposé à Clearview une amende de 20 millions d’euros et avait demandé la suppression immédiate des informations personnelles des citoyens français contenues dans leurs bases de données. Après ne pas avoir répondu de manière satisfaisante à ces exigences, une autre pénalité de 5,2 millions d’euros a été imposée en 2023.
Clearview a également reçu des amendes au Royaume-Uni et en Italie. L’AP a indiqué que l’entreprise ne modifiait pas ses comportements. Ils cherchent à assurer que Clearview mettra fin à ces transgressions, y compris en explorant si les dirigeants de l’entreprise peuvent être tenus personnellement responsables des violations.
Utilisez à nouveau ce contenu.