« Quand la reconnaissance faciale vire à la grimace. »
Clearview AI, une start-up américaine spécialisée dans la reconnaissance faciale, se retrouve une fois de plus dans le collimateur des autorités européennes de protection des données. Après avoir été sanctionnée par plusieurs pays, c’est au tour des Pays-Bas de frapper fort avec une amende de 30,5 millions d’euros. La cause ? Avoir constitué une base de données de 30 milliards d’images en rassemblant les selfies de tout un chacun sans leur consentement. Ça fait une déjà belle somme, mais ce n’est que le début des réjouissances.
L’Autoriteit Persoonsgegevens (AP), l’autorité de protection des données néerlandaise, a décidé de ne pas faire dans la dentelle. En plus de l’amende actuelle, une pénalité supplémentaire de 5,1 millions d’euros pourrait s’ajouter si Clearview ne rectifie pas le tir en cessant leurs infractions au RGPD (Règlement Général sur la Protection des Données). Si vous continuez à jouer les durs, mes amis, ça pourrait vous coûter au total 35,6 millions d’euros. Ah, le prix de la transparence… ou de son absence !
Clearview AI, c’est jouer avec le feu et se brûler les ailes… de sécurité !
Investigant depuis mars 2023, l’AP a reçu des plaintes de trois individus suite à la non-conformité de Clearview aux demandes d’accès aux données. Le RGPD permet aux résidents de l’UE de demander une copie de leurs données personnelles ou de les faire supprimer, mais visiblement, Clearview a fait la sourde oreille. En prime, l’entreprise est épinglée pour avoir récolté des données biométriques sans aucune base légale et manqué de transparence, sans même prévenir les intéressés que leurs données étaient aspirées.
Mais Clearview ne compte pas se laisser abattre sans réagir. « Nous n’avons pas de bureau aux Pays-Bas ni dans l’UE, aucun client là-bas, donc le RGPD, c’est pas pour nous », a déclaré Jack Mulcaire, le directeur juridique. Ah, Jack, peut-être ne connais-tu pas l’extraterritorialité du RGPD qui s’applique dès que les données des citoyens de l’UE sont en jeu, peu importe où cela se passe?
Le poids de la responsabilité commence à peser lourd sur les épaules de Clearview. En plus de l’amende, l’AP explore les moyens de tenir personnellement responsables les dirigeants de l’entreprise pour ces violations répétées. Après tout, ils pourraient eux aussi aimer voyager en Europe un jour. En attendant, l’AP avertit sévèrement les organisations néerlandaises: utiliser Clearview, c’est inviter une amende tout aussi corsée.
Alors, chers lecteurs, retenez bien : Clearview AI a essayé de jouer à cache-cache, mais il semble que la technologie de reconnaissance faciale les ait rattrapés. Ironique, non? Ou comme diraient les experts en cybersécurité, « on ne joue pas aux devinettes avec le RGPD ! »
Source : Techcrunch