Mise sous les projecteurs par le New York Times, la startup de reconnaissance faciale Clearview va connaître le contrecoup de sa nouvelle célébrité. Le média américain a révélé le 18 janvier 2020 que des forces de l’ordre américaines, canadiennes ou encore indiennes se servaient du logiciel pour identifier des suspects. Parmi les clients de la startup, des polices locales, mais aussi le FBI ou le département de la sécurité intérieure des États-Unis.
Problème : Clearview a construit son logiciel en aspirant des photos de personnes en accès libre sur le web, sans se soucier des éventuelles protections. Pourtant certains sites indiquent explicitement dans leurs conditions générales d’utilisation (CGU) qu’ils interdisent ce genre de pratique. Ils commencent à se mobiliser pour garder le contrôle sur les données de leurs utilisateurs.
Clearview utilise le web scrapping, une technique non mentionnée comme telle dans la loi. // Source : Illustration par Lucie Benoit pour Numerama
Twitter envoie une mise en demeure
D’après le Times, Twitter a envoyé mardi 21 janvier une lettre officielle de mise en demeure à Clearview. Le réseau social demande à l’entreprise d’arrêter d’aspirer les photos ou toute autre donnée de son site, quel que soit l’usage qui en sera fait. Il lui a également demandé de supprimer toutes les données précédemment collectées.
Si Clearview ne s’exécute pas, Twitter dispose potentiellement de nombreux recours légaux : concurrence déloyale et parasitisme, extraction non autorisée, fraude informatique, vol d’information, violation du contrat (ici, des CGU)… Les instances américaines ne jugent pas toujours en faveur des sites dont les données ont été aspirés.
Mais les moyens sont tellement nombreux, que même si la fraude informatique n’est pas reconnue, les sites pourraient prendre un autre angle d’attaque. Tor Ekeland, l’avocat de Clearview, a confirmé au Times qu’il avait reçu la mise en demeure et que son client « répondrait de façon appropriée ».
Les élus du Congrès demandent des comptes
Les élus américains se sont également saisis de la question. Le sénateur démocrate Edward J. Markey a réclamé que l’entreprise éclaircisse quatorze points d’ici le 12 février. L’homme politique veut que Clearview lui dresse la liste de ses clients, publics comme privés, et qu’elle précise si elle collecte des données de mineurs. L’avocat de la startup affirme de son côté qu’elle répondra aux demandes de l’élu.
Facebook évalue aussi la situation et a indiqué qu’il « prendrait les actions appropriées s’il découvre que Clearview viole leur règlement. »
En Europe, le logiciel Clearview se confronterait au règlement général sur la protection des données (RGPD). L’utilisation des photos, considérées comme données personnelles exposerait la startup à de lourdes amendes. Quant aux forces de l’ordre françaises, elles devraient obtenir une approbation de la Cnil avant d’expérimenter ce genre de logiciel de reconnaissance faciale.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
