amende de 20 millions d'euros pour Clearview AI en Italie
L'autorité italienne de protection des données a infligé une amende de 20 millions d'euros à la société Clearview AI. La société, qui vend des logiciels de reconnaissance faciale aux forces de l'ordre aux États-Unis, n'est plus autorisée à traiter les données biométriques des personnes en Italie et doit supprimer toutes les données existantes.
- Communiqué de presse de la DPA italienne
Plaintes dans cinq pays. Une alliance d'organisations, dont noyb, Privacy International (PI), Hermes Center et Homo Digitalis, a déposé une série de plaintes contre Clearview AI Inc. en mai 2021. L'entreprise affirme disposer de "la plus grande base de données connue de plus de 10 milliards d'images faciales" et vise à atteindre 100 milliards d' ici un an pour rendre identifiable la quasi-totalité des personnes dans le monde. Les images utilisées proviennent de comptes de médias sociaux et d'autres sources en ligne. Des plaintes ont été déposées auprès des autorités de protection des données en France, en Autriche, en Italie, en Grèce et au Royaume-Uni.
Une interdiction claire. La décision est claire : le GDPR est applicable parce que Clearview AI utilise son logiciel pour surveiller le comportement de personnes en Italie, même si l'entreprise est basée aux États-Unis et ne propose pas ses services en Italie ou dans l'UE. La collecte d'images pour un moteur de recherche biométrique est illégale. Clearview devrait désormais supprimer non seulement toutes les images de citoyens italiens collectées jusqu'à présent, mais aussi les informations biométriques nécessaires à la recherche d'un visage spécifique.
Clearview AI a le "cœur brisé". Le PDG de Clearview a le cœur brisé par cette décision. Il a déclaré :"Nous ne collectons que des données publiques provenant de l'internet ouvert et nous respectons toutes les normes en matière de vie privée et de droit. (...) Mes intentions et celles de mon entreprise ont toujours été d'aider les communautés et leurs habitants à vivre une vie meilleure et plus sûre. "
L'autorité italienne a également ordonné à Clearview de nommer un représentant dans l'UE, pour permettre aux citoyens de l'UE d'exercer leurs droits plus facilement et pour que les régulateurs aient un interlocuteur dans l'UE.
" La décision italienne interdit clairement un modèle économique basé sur la collecte massive de données biométriques. Cela ferme le marché européen à Clearview AI et aux entreprises similaires. Nous avons même vu une entreprise européenne similaire fuir l'UE avant la publication de cette décision. La société polonaise PimEyes s'est soudainement délocalisée aux Seychelles à la suite d'une plainte déposée contre elle." Alan Dahi, avocat spécialisé dans la protection de la vie privée chez noyb
Les choses se corsent pour Clearview. Cette décision fait suite à la décision de l'autorité française sur Clearview en décembre 2021 : là aussi, l'autorité a interdit la collecte et le traitement des données en France. Nous attendons une décision similaire en Autriche prochainement.