Reconnaissance faciale : La Cnil met en demeure Clearview AI 👀

Clearview AI est une entreprise américaine spécialisée dans la reconnaissance faciale. Elle fournit un logiciel basé sur une technologie qu’elle développe, permettant de rechercher un visage parmi une base de données de plus de trois milliards d’images, obtenues via web scraping sur Internet et notamment sur les réseaux sociaux. L’entreprise a fait l’objet de diverses enquêtes depuis 2020, notamment autour de la menace qu’elle fait peser sur la vie privée, suscitant plusieurs controverses. La CNIL a donné deux mois à Clearview AI pour cesser ses manquements au RGPD.

La Commission a été saisie en mai 2021 par l’ONG Privacy International, qui a porté plainte dans plusieurs pays européens (France, Royaume-Uni, Autriche, Grèce et Italie). Elle reproche à la start-up des manquements au RGPD. La CNIL a donc mené une enquête en coopération avec ses homologues européens et a constaté des irrégularités par rapport au RGPD.

Absence de consentement et droit d’effacement limité

Dans sa lettre de mise en demeure, elle estime que la société mène un traitement illicite des données personnelles au titre de l’article 6 du RGPD. Pour la CNIL, la collecte des données biométriques se déroule sans base légale. Mais plus encore, il y a une absence totale du consentement des personnes. Le régulateur estime que Clearview AI a récupéré « les images présentes sur internet de plusieurs dizaines de millions d’internautes en France ».

L’autre point soulevé par la Commission, l’incapacité pour les personnes d’exercer leurs droits auprès de Clearview AI (art 12, 15 et 17 du RGPD). En effet, la société américaine limite ces droits « aux données collectées à 12 mois précédent la demande, deux fois par an et sans justification ». La CNIL constate par ailleurs que les réponses de la société interviennent après « un nombre excessif » de sollicitations d’une même personne.

Source: Generation NT