Reconnaissance Faciale : CLEARVIEW AI Condamnée à une Amende par la CNIL pour Violation de la Vie Privée
Dans un contexte de préoccupations croissantes concernant la confidentialité et l’utilisation des données par l’intelligence artificielle (IA), la Commission Nationale de l’Informatique et des Libertés (CNIL) a infligé une amende de 5,2 millions d’euros à CLEARVIEW AI pour non-conformité avec une injonction précédente.
Clearview AI, une entreprise spécialisée dans la technologie de reconnaissance faciale, a été reconnue coupable d’exploitation illégale de données personnelles sur le territoire français. En exploitant des photos aspirées de nombreux sites web, dont des réseaux sociaux, l’entreprise a créé une base de données d’images qu’elle a ensuite vendue sous forme de moteur de recherche. Cette technologie a été proposée, entre autres, aux forces de l’ordre pour permettre l’identification d’individus à partir de leurs photographies.
La CNIL avait déjà sanctionné CLEARVIEW AI en octobre 2022, lui infligeant une amende de 20 millions d’euros. Elle avait également ordonné à la société de cesser la collecte et le traitement illégaux de données en France et de supprimer toutes les données de citoyens français de ses serveurs. L’injonction comprenait une astreinte de 100 000 euros par jour si la société ne se conformait pas à la décision dans un délai de deux mois.
CLEARVIEW AI n’a présenté aucune preuve de mise en conformité avec cette injonction à l’expiration du délai, poussant ainsi la CNIL à liquider l’astreinte pour un montant total de 5,2 millions d’euros le 13 avril 2023.
En plus de la récente condamnation par la CNIL, Clearview AI fait face à une autre décision défavorable, cette fois en Autriche. L’autorité autrichienne de protection des données a jugé illégal le traitement par Clearview des données biométriques, exigeant la suppression des données existantes. L’entreprise doit désormais se conformer au GDPR, soulignant l’illégalité de la collecte d’images pour un moteur de recherche biométrique. Contrairement à d’autres autorités, la DPA autrichienne n’a pas infligé d’amende.
Cette affaire souligne les défis croissants liés à la confidentialité des données à l’ère de l’IA. Avec l’augmentation de l’utilisation de technologies telles que les chatbots et la reconnaissance faciale, la collecte de données devient presque inévitable. En conséquence, la protection de la vie privée et la régulation de l’utilisation des données deviennent d’autant plus essentielles.
Sécurité en ligne : Qui veille sur vos données personnelles en France ?
Cette décision intervient dans un climat d’incertitude croissant sur la scène de l’IA en Europe. Le 31 mars 2023, l’Italie a provoqué un choc dans le paysage numérique du pays en ordonnant la fermeture immédiate de ChatGPT, l’assistant conversationnel d’OpenAI. Cette décision, motivée par des inquiétudes relatives à la confidentialité des données et à l’absence de contrôle de l’âge des utilisateurs, a entraîné une augmentation significative des ventes de VPN dans le pays pour contourner l’interdiction.
La CNIL a entamé des discussions avec son homologue italienne pour échanger sur les observations faites et clarifier le cadre juridique à l’avenir.
Alors que l’IA offre de nombreuses opportunités d’innovation et d’amélioration de nos vies quotidiennes, beaucoup s’interrogent sur une utilisation responsable de ces informations. Des entreprises comme Clearview AI, qui exploitent illégalement des données personnelles sont dans le collimateur de beaucoup d’organismes de défense de la vie privée comme la CNIL en France.
Cette affaire sert également de rappel à toutes les entreprises travaillant avec l’IA : la collecte de données doit toujours être effectuée dans le respect des lois et des droits des individus. En fin de compte, l’avenir de la vie privée à l’ère de l’IA dépendra de la manière dont nous régulons et contrôlons l’utilisation de ces technologies.
La route est longue, surtout que ces entreprises ne se conforment pas aux injonctions.
