Reconnaissance faciale: un groupe d'ONG attaque Clearview AI dans cinq pays européens

Reconnaissance faciale: un groupe d'ONG attaque Clearview AI dans cinq pays européens
Une démonstration de la technologie de reconnaissance faciale à l'expoisition Horizon Robotics durant la convention CES de Las Vegas, le 10 janvier 2019

publié le jeudi 27 mai 2021 à 14h22

Un groupe d'ONG mené par Privacy International a annoncé jeudi saisir les autorités de plusieurs pays d'Europe dont la France contre Clearview AI, start-up américaine à la technologie de reconnaissance faciale appréciée des polices mais controversée.

"Les plaintes ont été déposées auprès des autorités de protection des données en France, en Grèce, en Autriche, en Italie et au Royaume-Uni", explique Privacy International (PI), et concernent notamment la vente à des services de police de la technologie de reconnaissance faciale de Clearview AI.

L'ONG britannique indique s'appuyer sur "des preuves obtenues par des membres du personnel de PI, à l'aide de demandes de droit d'accès aux données déposées auprès de la compagnie, ainsi que sur des analyses techniques et juridiques du produit de Clearview".

En France, la plainte a été déposée auprès de la CNIL, pour violation du "RGPD (le dispositif juridique européen de protection des données, ndlr) et (de) la Loi Informatique et Libertés".

Ce n'est pas la première fois que Clearview AI est dénoncée auprès de la CNIL. En juillet 2020, une plainte avait été déposée par la personne chargée des questions de vie privée de la start-up française Jumbo Privacy, qui propose des recommandations pour mieux contrôler l'usage de ses données personnelles.

Dans leurs plaintes déposées jeudi, PI et d'autres organisations (l'italienne Hermes Center for Transparency and Digital Human Rights, la grecque Homo Digitalis et l'autrichienne noyb) dénoncent l'utilisation par Clearview AI d'un "dispositif automatisé de récupération d'images", qui parcourt internet et extrait toutes les images de visages humains détectées.

A l'aide d'un algorithme, ces images sont ensuite traitées pour créer une base de données biométriques dont l'accès est vendu "à la police et à des sociétés privées dans divers pays", déplorent les plaignants.

"La loi européenne sur la protection des données est très claire sur les finalités pour lesquelles une compagnie peut utiliser nos données", observe Ioannis Kouvakas, juriste à PI. 

"Extraire nos caractéristiques faciales uniques, et les partager avec la police et d'autres groupes, va entièrement à l'encontre de ce à quoi un utilisateur d'internet peut s'attendre", ajoute-t-il.


Les régulateurs britannique et australien chargés de la protection des données avaient de leur côté lancé une enquête conjointe sur la société californienne en juillet 2020. 

En février 2021, un rapport du Commissariat canadien à la protection de la vie privée avait estimé qu'elle a exercé au Canada une "surveillance de masse" illégale. Le rapport notait que l'entreprise américaine avait constitué une base de données de "plus de trois milliards d'images de visages". La société s'est retirée du marché canadien au cours de l'enquête.

Vos réactions doivent respecter nos CGU.