Clearview AI a été condamnée à une amende de 20 millions d'euros (M€) par l'Autorité hellénique de protection des données (HDPA) pour avoir enfreint le Règlement général sur la protection des données (RGPD).
Les condamnations s’enchaînent pour l’entreprise de reconnaissance faciale Clearview AI, qui voit de plus en plus de marchés se fermer à elle. Déjà condamnée à payer une amende de 20 M€ en mars par la Cnil italienne, et de 7,5 M de livres sterling (£) au Royaume-Uni pour collecte illégale de données, cette fois, c’est en Grèce que la société américaine va devoir sortir le carnet de chèques.
Dans le détail, la HDPA reproche à l’entreprise de reconnaissance faciale de récolter et utiliser les données personnelles de millions d’utilisateurs sans leur consentement. Et ce, afin d’alimenter la base de données de son logiciel de reconnaissance faciale. Par cette décision, l’autorité interdit à l’entreprise de collecter et traiter ces données sur des personnes situées en Grèce et impose la suppression de toutes les données déjà collectées.
C'est l’association spécialisée dans la protection des données personnelles Homo Digitalis et d’autres organisations en Europe qui avaient déposé plainte en mai 2021 contre la société. « L'amende de 20 millions d'euros infligée aujourd'hui par la DPA est un autre signal fort contre les modèles commerciaux intrusifs des entreprises qui cherchent à gagner de l'argent grâce au traitement illégal des données personnelles. », s’est félicité Homo Digitalis dans un communiqué.
Une base de données alimentée illégalement
A l'échelle mondiale, ce sont des milliards d’images de visages qui auraient été récoltées par l’entreprise à partir de plateformes de médias sociaux et d'autres sources en ligne. Les images ont ensuite été intégrées dans le logiciel de reconnaissance faciale de l’entreprise. Ensuite, Clearview Ai « vend l'accès à cette base de données à des entreprises privées et à des organismes chargés de l'application de la loi, tels que les autorités policières, à l'échelle internationale. », indique Homo Digitalis.
Pour sa défense, la société américaine, par l’intermédiaire de son fondateur et PDG Hoan Ton-That, a déclaré à certains médias dont TechCrunsh, que « Clearview AI n'a pas d'établissement en Grèce ou dans l'UE, n'a pas de clients en Grèce ou dans l'UE et n'entreprend aucune activité qui, autrement, la soumettrait au RGPD. » L’entreprise avait également été mise en demeure par la CNIL en 2021. Aux Etats-Unis, au Canada et en Australie aussi les autorités ont conclu que les pratiques de l’entreprise enfreignaient les règles sur l'utilisation légale des données biométriques.