En seulement quatre ans d’existence, ClearView AI a déjà affolé plusieurs fois les défenseurs des droits européens. Il faut dire que la jeune entreprise spécialisée dans la reconnaissance faciale a su utiliser Internet à son avantage. Depuis sa création, elle a déjà collecté plus de 10 milliards de visages pour alimenter son intelligence artificielle. Des photos et des vidéos “aspirées” sur des plateformes sociales ou de simples sites web, qui inquiètent fortement la CNIL, garant de l’informatique et des libertés en France.
Après une première action menée en 2020 par Jumbo Privacy, puis une plainte de l’ONG Privacy International plus tôt cette année, le régulateur a finalement décidé de sévir. Ce jeudi 16 décembre, la CNIL a mis en demeure l’entreprise de cesser la collecte et l’utilisation des données d’internautes résidant sur le territoire français, mais aussi de supprimer l’ensemble de ces informations biométriques dans un délai de deux mois.
#Biométrie #ReconnaissanceFaciale : la CNIL met en demeure Clearview AI de cesser la collecte et l’usage de photographies et vidéos accessibles en ligne et de supprimer les #données dans un délai de deux mois 👉 https://t.co/a1fZrCuPos pic.twitter.com/MsrD8w3St3
— CNIL (@CNIL) December 16, 2021
Que reproche la CNIL à ClearView ?
Sur un plan parfaitement technique, ClearView n’utilise aucun moyen détourné ou illégal pour récupérer les données de millions d’internautes à travers le monde. Il suffit pour l’entreprise d’extraire en masse des informations publiques depuis les sites visés. Une approche baptisée “scraping”, et qui entre en contradiction avec le Règlement européen de protection des données personnelles (RGPD). Dans sa mise en demeure, la CNIL souligne notamment la collecte et l’utilisation de données biométriques “sans base légale”, ainsi que “l’absence de prise en compte satisfaisante et effective des droits des personnes, notamment des demandes d’accès”.
Il faut dire que si ClearView se “contente” d’agréger des données consultables par n’importe qui sur Internet, la taille de la base de données créée par l’entreprise, ainsi que le simple fait de la commercialiser pose problème. Pour la CNIL, “un gabarit biométrique est ainsi constitué sans consentement des personnes concernées”. Des données particulièrement sensibles rappelle le régulateur français, “notamment parce qu’elles sont liées à notre identité physique (ce que nous sommes) et qu’elles permettent de nous identifier de façon unique”. De plus, “l’immense majorité des personnes dont les images sont aspirées et versées dans le moteur de recherche ignore être concernée par ce dispositif”.
Vente de données aux forces de l’ordre
En plus de violer le RGPD, l’immense base de données de ClearView pose de nombreux problèmes éthiques. Sans même évoquer les dérives de ces données biométriques pour des annonceurs peu scrupuleux, l’entreprise vend notamment ses services aux forces de l’ordre de plusieurs pays. Aux États-Unis par exemple, le système de reconnaissance facial de ClearView a été utilisé pour identifier les participants aux violentes émeutes survenues au Capitole en janvier dernier. Plus généralement, le logiciel est aussi sollicité pour identifier les visages de certains suspects ou témoins filmés par des caméras de surveillance dans le cadre d’une enquête. La police suédoise aurait, elle aussi, eu recours aux services de l’entreprise.
La CNIL a beau être le premier régulateur européen à sommer ClearView AI de stopper ses activités illégale, le régulateur indique cependant “avoir coopéré avec ses homologues européens afin de partager le résultat des investigations, chaque autorité étant compétente pour agir sur son propre territoire en raison de l’absence d’établissement de la société en Europe”.
Il ne reste plus que deux mois à ClearView pour revenir dans le droit chemin. Passé ce délai, l’entreprise risque une sanction financière de la part de la CNIL. À l’échelle européenne, les dirigeants s’échinent toujours à encadrer éthiquement les outils liés à la reconnaissance faciale et l’intelligence artificielle.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.