La société Clearview AI, déjà épinglée par la CNIL l'an dernier, vient d'alourdir la facture, puisqu'elle refuse toujours et encore de se conformer aux sanctions de l'autorité française.
Clearview AI est une entreprise américaine spécialisée dans le traitement des photos et des captures d'écran de vidéos, ensuite réutilisées pour faire tourner un outil de reconnaissance faciale qui serait nourri de quelque 20 milliards d'images. L'entreprise fut déjà sanctionnée l'an dernier d'une lourde amende par la Commission nationale de l'informatique et des libertés (CNIL), qui a dû alourdir la note face au silence de cette dernière. Est-ce peine perdue ?
Clearview persiste et signe…
Le 17 octobre 2022, la CNIL avait prononcé une amende de 20 millions d'euros envers Clearview AI. Le gendarme français des données avait dégainé cette première sanction lourde après avoir été ignoré par l'entreprise américaine, alors mise en demeure.
La CNIL avait avant cela constaté plusieurs manquements au RGPD, comme le traitement illicite de données personnelles. Clearview AI exerce son activité sans base légale, que ce soit dans le cadre de l'utilisation de son logiciel ou du traitement des données biométriques dont il se nourrit, que ce soit sur les réseaux sociaux ou sur les sites web qu'elle explore.
Clearview AI ne procède pas non plus au recueil du consentement des personnes apparaissant dans sa gigantesque banque d'images (qui ensuite prend la forme d'un moteur de recherche), alors même que certaines autorités policières s'en servent pour identifier des victimes, ou alors des auteurs de méfaits. La CNIL avait, au passage, ajouté au package une complexité toute particulière pour faire valoir ses droits auprès de la firme US.
…en zappant la CNIL et ses sanctions, et en assumant ses pratiques
L'amende prononcée en 2022 fut assortie d'une demande de suppression des données et d'une obligation de se mettre en conformité avec le RGPD sous deux mois. Pour un peu plus inciter Clearview AI, la société fut mise sous astreinte de 100 000 euros par jour de retard, à payer en cas de non-respect de la décision.
Et figurez-vous que le site américain de reconnaissance faciale a encore une fois zappé la CNIL. L'entreprise n'a évidemment pas réglé la première amende de 20 millions d'euros, et elle n'a pas non plus mis fin à sa collecte de photos. L'autorité française a donc décidé de passer à l'étape suivante, en liquidant l'astreinte, réclamant à la société 5,2 millions d'euros supplémentaires.
Le service new-yorkais expliquait il y a quelques mois ne pas pouvoir supprimer les données des résidents français, parce qu'il ne sait tout simplement pas comment déterminer la nationalité des personnes apparaissant sur les clichés aspirés. Il revendique ne collecter que des informations accessibles au public, au même titre qu'un Bing ou qu'un Google.
Source : CNIL
