Clearview AI pourrait avoir recueilli des données à l’insu des personnes concernées, selon l’Information Commissioner’s Office.

Une société américaine qui collectait des photos de personnes sur Facebook et d’autres sites de médias sociaux afin de les utiliser pour la reconnaissance faciale de ses clients risque une amende de 17 millions de livres sterling après que l’Information Commissioner’s Office (ICO) a constaté qu’elle avait commis des « violations graves » de la loi sur la protection des données.

Rôle de la reconnaissance faciale

Clearview AI, qui se décrit comme le « plus grand réseau facial du monde », permet à ses clients de comparer les données faciales à une base de données de plus de 10 milliards d’images récoltées sur Internet.

Cette base de données est « susceptible d’inclure les données d’un nombre substantiel de personnes du Royaume-Uni et peut avoir été recueillie à l’insu des personnes à partir d’informations publiquement disponibles en ligne, y compris sur les plateformes de médias sociaux », a déclaré l’ICO.

L’autorité de régulation des données a ajouté que la technologie de Clearview avait été proposée à titre d' »essai gratuit » aux services de police britanniques. La société a déclaré que les conclusions de l’ICO étaient « factuellement et juridiquement incorrectes », qu’elle envisageait de faire appel et qu’elle n’avait fourni des informations accessibles au public qu’à des organismes chargés de l’application de la loi.

L’ICO a déclaré que Clearview avait enfreint la loi sur la protection des données en ne traitant pas les informations des personnes au Royaume-Uni d’une manière à laquelle elles étaient susceptibles de s’attendre ou qui était équitable. La société n’avait pas mis en place de processus permettant d’empêcher la conservation indéfinie des données et n’avait pas non plus de raison légale de collecter ces informations.

Clearview n’aurait pas non plus respecté les normes de protection des données plus strictes requises pour les données biométriques en vertu du règlement général sur la protection des données et n’aurait pas informé les personnes au Royaume-Uni de ce qu’il advient de leurs données.

L’ICO a déclaré que les personnes qui ont demandé la suppression de leurs données ont pu être dissuadées de le faire parce que Clearview a demandé des informations personnelles supplémentaires, notamment des photographies.

Le Royaume-Uni à la pointe sur ce sujet

L’essai gratuit de Clearview pour les organismes d’application de la loi a été interrompu et les services de la société ne sont plus proposés au Royaume-Uni.

L’examen minutieux de l’activité de la société au Royaume-Uni fait suite aux révélations faites en 2020 sur son travail pour les forces de l’ordre américaines.

L’ICO a déclaré qu’elle avait ordonné à Clearview de cesser de traiter les données personnelles de personnes au Royaume-Uni et de les supprimer. Elle a également averti la société de son intention « provisoire » d’imposer une amende de 17 millions de livres sterling pour les violations commises.

Clearview peut maintenant présenter ses observations à l’ICO, qui a mené l’enquête aux côtés de son homologue australien, l’OAIC, avant une décision finale à la mi-2022.

Le directeur général de la société, Hoan Ton-That, a déclaré : « J’ai grandi en Australie et j’ai longtemps considéré le Royaume-Uni comme un lieu important et majestueux – un lieu pour lequel j’ai le plus profond respect.

« Je suis profondément déçu que le commissaire britannique à l’information ait mal interprété ma technologie et mes intentions. J’ai créé la technologie de reconnaissance faciale conséquente connue dans le monde entier.

« Ma société et moi-même avons agi dans l’intérêt du Royaume-Uni et de ses habitants en aidant les forces de l’ordre à résoudre des crimes odieux commis contre des enfants, des personnes âgées et d’autres victimes d’actes sans scrupules.

« Cela me brise le cœur que Clearview AI n’ait pas été en mesure d’apporter son aide lors de la réception de demandes urgentes d’organismes d’application de la loi britanniques cherchant à utiliser cette technologie pour enquêter sur des cas d’abus sexuels graves sur des enfants au Royaume-Uni.

La protection de la vie privée

« Je serais heureux d’avoir l’occasion d’engager une conversation avec les dirigeants et les législateurs afin que la véritable valeur de cette technologie qui s’est avérée si essentielle pour les forces de l’ordre puisse continuer à assurer la sécurité des communautés. »

La commissaire à l’information du Royaume-Uni, Elizabeth Denham, a déclaré : « Je suis très préoccupée par le fait que des données personnelles ont été traitées d’une manière à laquelle personne au Royaume-Uni ne se serait attendu. Il n’est donc que juste que l’ICO alerte les gens de l’ampleur de cette violation potentielle et des mesures proposées que nous prenons. »

Denham a ajouté : « Les services de Clearview AI Inc ne sont plus proposés au Royaume-Uni. Cependant, les preuves que nous avons rassemblées et analysées suggèrent que Clearview AI Inc a continué et pourrait continuer à traiter des volumes importants d’informations concernant des citoyens britanniques à leur insu. Nous voulons donc assurer le public britannique que nous examinons ces violations présumées et que nous les prenons très au sérieux. »

L’amende potentielle pour Clearview fait suite à l’inquiétude croissante au Royaume-Uni concernant l’utilisation croissante de la technologie biométrique, notamment l’utilisation de systèmes de reconnaissance faciale pour prendre le paiement dans les cantines scolaires.

Dans une déclaration, Clearview a dit : « Les affirmations du commissaire britannique de l’ICO sont factuellement et juridiquement incorrectes. L’entreprise envisage de faire appel et de prendre d’autres mesures.

« Clearview AI fournit aux organismes chargés de l’application de la loi des informations publiques disponibles sur Internet. Pour être clair, Clearview AI ne fait pas d’affaires au Royaume-Uni, et n’a pas de clients britanniques à l’heure actuelle. »