Mise sous les projecteurs par le New York Times, la startup de reconnaissance faciale Clearview va connaître le contrecoup de sa nouvelle célébrité. Le média américain a révélé le 18 janvier 2020 que des forces de l’ordre américaines, canadiennes ou encore indiennes se servaient du logiciel pour identifier des suspects. Parmi les clients de la startup, des polices locales, mais aussi le FBI ou le département de la sécurité intérieure des États-Unis.
Problème : Clearview a construit son logiciel en aspirant des photos de personnes en accès libre sur le web, sans se soucier des éventuelles protections. Pourtant certains sites indiquent explicitement dans leurs conditions générales d’utilisation (CGU) qu’ils interdisent ce genre de pratique. Ils commencent à se mobiliser pour garder le contrôle sur les données de leurs utilisateurs.
Twitter envoie une mise en demeure
D’après le Times, Twitter a envoyé mardi 21 janvier une lettre officielle de mise en demeure à Clearview. Le réseau social demande à l’entreprise d’arrêter d’aspirer les photos ou toute autre donnée de son site, quel que soit l’usage qui en sera fait. Il lui a également demandé de supprimer toutes les données précédemment collectées.
Si Clearview ne s’exécute pas, Twitter dispose potentiellement de nombreux recours légaux : concurrence déloyale et parasitisme, extraction non autorisée, fraude informatique, vol d’information, violation du contrat (ici, des CGU)… Les instances américaines ne jugent pas toujours en faveur des sites dont les données ont été aspirés.
Mais les moyens sont tellement nombreux, que même si la fraude informatique n’est pas reconnue, les sites pourraient prendre un autre angle d’attaque. Tor Ekeland, l’avocat de Clearview, a confirmé au Times qu’il avait reçu la mise en demeure et que son client « répondrait de façon appropriée ».
Les élus du Congrès demandent des comptes
Les élus américains se sont également saisis de la question. Le sénateur démocrate Edward J. Markey a réclamé que l’entreprise éclaircisse quatorze points d’ici le 12 février. L’homme politique veut que Clearview lui dresse la liste de ses clients, publics comme privés, et qu’elle précise si elle collecte des données de mineurs. L’avocat de la startup affirme de son côté qu’elle répondra aux demandes de l’élu.
Facebook évalue aussi la situation et a indiqué qu’il « prendrait les actions appropriées s’il découvre que Clearview viole leur règlement. »
En Europe, le logiciel Clearview se confronterait au règlement général sur la protection des données (RGPD). L’utilisation des photos, considérées comme données personnelles exposerait la startup à de lourdes amendes. Quant aux forces de l’ordre françaises, elles devraient obtenir une approbation de la Cnil avant d’expérimenter ce genre de logiciel de reconnaissance faciale.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.