Reconnaissance faciale : La Cnil met en demeure Clearview AI đ
Clearview AI est une entreprise amĂ©ricaine spĂ©cialisĂ©e dans la reconnaissance faciale. Elle fournit un logiciel basĂ© sur une technologie qu’elle dĂ©veloppe, permettant de rechercher un visage parmi une base de donnĂ©es de plus de trois milliards d’images, obtenues via web scraping sur Internet et notamment sur les rĂ©seaux sociaux. L’entreprise a fait l’objet de diverses enquĂȘtes depuis 2020, notamment autour de la menace qu’elle fait peser sur la vie privĂ©e, suscitant plusieurs controverses. La CNIL a donnĂ© deux mois Ă Clearview AI pour cesser ses manquements au RGPD.
La Commission a Ă©tĂ© saisie en mai 2021 par lâONG Privacy International, qui a portĂ© plainte dans plusieurs pays europĂ©ens (France, Royaume-Uni, Autriche, GrĂšce et Italie). Elle reproche Ă la start-up des manquements au RGPD. La CNIL a donc menĂ© une enquĂȘte en coopĂ©ration avec ses homologues europĂ©ens et a constatĂ© des irrĂ©gularitĂ©s par rapport au RGPD.
Absence de consentement et droit dâeffacement limitĂ©
Dans sa lettre de mise en demeure, elle estime que la sociĂ©tĂ© mĂšne un traitement illicite des donnĂ©es personnelles au titre de lâarticle 6 du RGPD. Pour la CNIL, la collecte des donnĂ©es biomĂ©triques se dĂ©roule sans base lĂ©gale. Mais plus encore, il y a une absence totale du consentement des personnes. Le rĂ©gulateur estime que Clearview AI a rĂ©cupĂ©rĂ© « les images prĂ©sentes sur internet de plusieurs dizaines de millions dâinternautes en France ».
L’autre point soulevĂ© par la Commission, lâincapacitĂ© pour les personnes dâexercer leurs droits auprĂšs de Clearview AI (art 12, 15 et 17 du RGPD). En effet, la sociĂ©tĂ© amĂ©ricaine limite ces droits « aux donnĂ©es collectĂ©es Ă 12 mois prĂ©cĂ©dent la demande, deux fois par an et sans justification ». La CNIL constate par ailleurs que les rĂ©ponses de la sociĂ©tĂ© interviennent aprĂšs « un nombre excessif » de sollicitations dâune mĂȘme personne.
Source: Generation NT