L’autorité française de confidentialité des données CNIL a ordonné à Clearview AI, une société de reconnaissance faciale qui a collecté 10 milliards d’images dans le monde, de cesser d’accumuler et d’utiliser les données des personnes basées dans le pays.
Dans une demande formelle divulguée jeudi, la CNIL a souligné que la collecte par Clearview d’images faciales accessibles au public sur les réseaux sociaux et Internet n’avait aucune base légale et violait les règles de l’UE en matière de confidentialité des données.
Le régulateur a déclaré que la société de logiciels, qui est utilisée comme moteur de recherche faciale pour aider les forces de l’ordre et les services de renseignement dans leurs enquêtes, n’a pas demandé le consentement préalable de ceux dont les images ont été des collections en ligne.
« Ces données biométriques sont particulièrement sensibles, notamment parce qu’elles sont liées à notre identité physique (qui nous sommes) et nous permettent de nous identifier de manière unique », a indiqué l’autorité dans un communiqué.
Il a ajouté que la société basée à New York n’a pas accordé aux personnes concernées un accès adéquat à leurs données, notamment en limitant l’accès à deux fois par an, sans justification, et en limitant ce droit aux données collectées au cours des 12 mois précédant toute demande.
Clearview n’a pas immédiatement répondu à une demande de commentaire.
Le droit de l’UE exige que les citoyens demandent la suppression de leurs données personnelles d’une base de données privée. La CNIL a déclaré que Clearview disposait de deux mois pour se conformer à ses demandes ou risquait une amende.
La décision fait suite à plusieurs plaintes, dont une du groupe de défense Privacy International. Un ordre similaire découle de son homologue australien, qui a dit à Clearview de cesser de collecter des images sur des sites Web et de détruire les données collectées dans le pays.
Le bureau du commissaire à l’information du Royaume-Uni, qui a travaillé avec des Australiens sur l’enquête Clearview, a également déclaré le mois dernier qu’il avait l’intention d’infliger à Clearview une amende de 17 millions de livres sterling (22,59 millions de dollars) pour des violations présumées de la loi sur la protection des données.
© Thomson Reuters 2021
