Zut alors ! Raclage crapuleux ! Clearview AI en difficulté 20% de plus en France

Zut alors ! Raclage crapuleux ! Clearview AI en difficulté 20% de plus en France

Horodatage: 15 mai 2023 12:36
Nœud source: 2655357
by

Voici comment le régulateur français de la protection des données décrit service controversé de reconnaissance faciale Clearview AI, dans ses propres mots, dans un anglais clair et simple :

CLEARVIEW AI collecte des photographies sur un large éventail de sites Web, y compris les réseaux sociaux, et vend l'accès à sa base de données d'images de personnes via un moteur de recherche dans lequel un individu peut être recherché à l'aide d'une photographie. La société offre ce service aux autorités chargées de l'application de la loi. La technologie de reconnaissance faciale est utilisée pour interroger le moteur de recherche et trouver une personne sur la base de [sa] photographie.

Le régulateur français auquel nous faisons référence ici est officiellement connu sous le nom de CNIL, abréviation de Commission Nationale de l'Informatique et des Libertés, une expression qui n'a pas besoin de traduction, même si l'anglais est, historiquement du moins, une langue germanique et non romane.

En octobre 2022, nous rapporté que la CNIL avait infligé une amende de 20,000,000 XNUMX XNUMX € à Clearview AI pour avoir déployé sa technologie de grattage d'images en France, arguant (de manière convaincante, selon nous) que la construction de modèles de données pour la reconnaissance des individus revenait à collecter des données biométriques, et que de telles données biométriques sont incontestablement des PII, ou informations personnellement identifiables :

La technologie de reconnaissance faciale est utilisée pour interroger le moteur de recherche et trouver une personne sur la base de sa photo. Pour ce faire, l'entreprise construit un « gabarit biométrique », c'est-à-dire une représentation numérique des caractéristiques physiques d'une personne (le visage en l'occurrence). Ces données biométriques sont particulièrement sensibles, notamment parce qu'elles sont liées à notre identité physique (ce que nous sommes) et nous permettent de nous identifier de manière unique.

La grande majorité des personnes dont les images sont collectées dans le moteur de recherche ne connaissent pas cette fonctionnalité.

Pas de consentement, pas de foire, a conclu la CNIL.

Pas seulement la collecte, mais aussi la dissimulation

Pire encore, la CNIL a fustigé Clearview pour avoir tenté de s'accrocher aux données mêmes qu'elle n'aurait pas dû collecter en premier lieu.

Le régulateur a jugé que Clearview rendait inacceptable pour les Français l'exercice de leurs droits non seulement de demander tous les détails des PII collectées à leur sujet, mais aussi de faire supprimer tout ou partie de ces données s'ils le souhaitaient.

La CNIL a déterminé que Clearview imposait des restrictions artificielles à l'accès des individus à leurs propres données, notamment : en refusant de supprimer les données collectées plus d'un an auparavant ; en permettant aux personnes de ne demander leurs données que deux fois par an ; et par "ne répondre à certaines demandes qu'après un nombre excessif de demandes d'une même personne."

La CNIL a même résumé ces problèmes dans une langue anglaise soignée infographique:

Pénalités ajoutées à la pénalité

En plus d'ordonner à Clearview de supprimer toutes les données existantes sur les résidents français et de cesser de collecter des données à l'avenir, la CNIL a noté en 2022 qu'elle avait déjà essayé de s'engager avec l'entreprise qui gratte le visage, mais avait été ignorée et avait donc perdu patience :

Suite à une mise en demeure restée sans suite, la CNIL a prononcé une astreinte de 20 millions d'euros et ordonné à CLEARVIEW AI de cesser de collecter et d'utiliser des données sur des personnes en France sans base légale et de supprimer les données déjà collectées.

Apparemment, Clearview n'a toujours fait aucun effort pour se conformer à la décision du régulateur français, et le régulateur a encore décidé qu'il en avait assez.

La semaine dernière, la CNIL a invoqué une clause « tu ne nous ignoreras pas cette fois » dans son règlement précédent, prévoyant des amendes pouvant aller jusqu'à 100,000 XNUMX € pour chaque jour que l'entreprise a refusé de se conformer, déclarant que :

CLEARVIEW AI disposait d'un délai de deux mois pour se conformer à l'ordonnance et justifier auprès de la CNIL. Cependant, la société n'a pas envoyé toute preuve de conformité dans ce délai.

Le 13 avril 2023, la [CNIL] a considéré que l'entreprise n'avait pas respecté l'ordre et infligé en conséquence une astreinte de retard de €5,200,000.

Et ensuite?

On ne peut s'empêcher de se demander ce qui va se passer ensuite.

Si vous étiez {Queen, King, President, Supreme Wizard, Glorious Leader, Chief Judge, Lead Arbiter, High Commissioner of Privacy}, et que vous pouviez résoudre ce problème d'un {vaguement de votre baguette, coup de stylo, secousse de votre sceptre , tour de passe-passe Jedi}…

… comment résoudriez-vous cette impasse ?

Horodatage:

Plus de Sécurité nue