La société Clearview AI, très décriée pour ses activités en matière de reconnaissance faciale, vient de recevoir une nouvelle amende, cette fois au Royaume-Uni. Il lui est reproché d’avoir aspiré les photos des internautes sans leur autorisation.

C’est un verdict que l’on pourrait bientôt retrouver en France. Le 23 mai 2022, l’Information Commissioner’s Office (ICO), l’équivalent britannique de la Commission nationale de l’informatique et des libertés (Cnil), a annoncé avoir infligé une amende de 7,5 millions de livres sterling (8,85 millions d’euros) à la société américaine Clearview AI.

Clearview doit supprimer les photos des Britanniques

Clearview AI est une entreprise dont les activités connaissent depuis 2020 une attention médiatique importante, depuis qu’il a été constaté qu’elle aspirait toutes les photographies qu’elle pouvait trouver sur le net pour entraîner ses algorithmes de reconnaissance faciale. Sa base de données contiendrait déjà plus de 10 milliards de photos, avec un objectif de 100 milliards en 2023.

Outre l’amende à proprement parler, l’ICO a également exigé de Clearview AI qu’elle supprime toutes les données appartenant à des résidents britanniques. Une demande qui pourrait être très difficile à satisfaire, pour ne pas dire impossible, car la collecte en masse se fait de manière sauvage, sans demander l’autorisation et sans s’embarrasser de la nationalité des personnes.

La décision de l’ICO survient quelques jours après un accord conclu entre Clearview et l’ACLU, une puissante association américaine œuvrant dans le champ des libertés civiles. Dans ce cadre, les activités très controversées de la société sont réduites aux États-Unis. Ainsi, il lui est interdit de commercialiser ses solutions au secteur privé ni aux particuliers.

reconnaissance faciale
La reconnaissance faciale est un procédé biométrique qui se fonde sur l’analyse des traits du visage. // Source : EFF

La décision de l’ICO, justifiée par plusieurs violations à la loi britannique sur la protection des données, s’inscrit dans une offensive plus générale contre les agissements de Clearview. Outre les risques judiciaires encourus aux USA, les autorités de régulation en Australie et en Italie ont aussi exigé de la société qu’elle cesse d’aspirer les photos de tout le monde.

Dans le cas italien, Clearview a argué n’avoir aucune présence en Italie ou dans l’UE, ni de clients ni d’activité. Ce faisant, elle estime ne pas être soumise au règlement général pour la protection des données (RGPD). Mais au Royaume-Uni, la situation est différente, avec des accords conclus avec les forces de l’ordre, comme la Metropolitan police.

En France aussi, la Cnil a Clearview dans son radar. Fin 2021, l’autorité française l’a mise en demeure de cesser de collecter les photos sur le net, sous peine de se voir infliger une sanction pécuniaire qui pourrait aussi se chiffrer en millions d’euros. Depuis, le dossier n’a pas évolué sensiblement, malgré l’expiration d’un ultimatum. Cela pourrait toutefois bientôt changer avec une sanction.