L'autorité néerlandaise de protection des données (DPA) a récemment infligé une amende de 3 050 euros (environ 33 millions de dollars) à Clearview AI, une société de technologie de reconnaissance faciale, pour violation de la législation en matière de collecte d'images d'utilisateurs.
La DPA a déclaré que de nombreuses personnes figurant dans la base de données de Clearview n'étaient pas au courant de l'utilisation de leurs images et n'avaient pas donné leur consentement.
Source : Image générée par IA, fournisseur de services d'autorisation d'images : Midjourney
Dans un communiqué, le président de la DPA, Aleid Wolfsen, a déclaré : « La reconnaissance faciale est une technologie hautement intrusive qui ne peut être imposée à personne arbitrairement. Si une photo de vous est présente sur Internet, vous risquez d'être inclus dans la base de données de Clearview et d'être suivi. »
Wolfsen a ajouté que le comportement de Clearview était illégal et que les organismes néerlandais utilisant ses services risquaient également de lourdes amendes. Le directeur juridique de Clearview AI, K. Murckel, a déclaré que la société n'avait aucune activité ni aucun client aux Pays-Bas ni dans l'UE, et n'était donc pas soumise au RGPD (Règlement général sur la protection des données). Il a également affirmé que la décision de la DPA était illégale, dépourvue de procédure appropriée et inapplicable.
Clearview AI est fréquemment impliquée dans des poursuites judiciaires en raison de sa base de données. Le logiciel de la société extrait des photos accessibles au public sur Internet et les ajoute à sa base de données, qui compterait plus de 50 milliards d'images. Les clients utilisant la plateforme peuvent télécharger leurs propres images (par exemple, des images capturées par des caméras de surveillance) pour identifier les personnes qui y figurent.
Clearview affirme que les organismes gouvernementaux utilisant la plateforme peuvent obtenir des indices de haute qualité à moindre coût, permettant ainsi d'identifier rapidement et efficacement les suspects et les victimes, contribuant ainsi à la résolution et à la prévention des crimes.
Cependant, la DPA néerlandaise estime que Clearview a violé le RGPD, et que les personnes concernées devraient avoir le droit d'accéder aux données les concernant et d'être informées de leur stockage. La DPA a également indiqué que Clearview n'avait pas cessé ses violations après l'enquête, et a donc ordonné à Clearview de mettre fin à ces violations. Si Clearview ne le fait pas, elle pourrait encourir une amende supplémentaire pouvant atteindre 5,1 millions d'euros.
Bien que Clearview AI n'opère pas dans l'UE, la question de la responsabilité personnelle de ses dirigeants suscite des inquiétudes. La DPA enquête sur la possibilité de poursuivre personnellement les dirigeants de Clearview, notamment s'ils étaient au courant des violations du RGPD et ont choisi de ne rien faire. Wolfsen a souligné : « Ces entreprises ne peuvent pas continuer à violer les droits des Européens, surtout à une échelle aussi importante et grave. »
Points clés :
🌍 L'autorité néerlandaise de protection des données a infligé une amende de 33 millions de dollars à Clearview AI pour collecte illégale d'images d'utilisateurs.
⚖️ Clearview AI affirme ne pas être soumise à la législation européenne et refuse de reconnaître la légalité de l'amende.
👥 La DPA envisage de poursuivre personnellement les dirigeants de Clearview pour mettre fin à ses agissements illégaux.
