Aujourd'hui, noyb a déposé une plainte pénale contre Clearview AI et ses dirigeants. Cette société de reconnaissance faciale est connue pour avoir récupéré sur internet des milliards de photos d'Européens et de personnes du monde entier, et pour avoir vendu son système de reconnaissance faciale aux forces de l'ordre et à des acteurs étatiques. Plusieurs autorités européennes de protection des données ont déjà imposé des amendes et des interdictions à Clearview AI. Mais l'entreprise américaine ignore tout simplement ces actions, compte tenu de l'absence d'application de la loi.
- Plaintes originales contre Clearview déposées en 2021
- Décision de la DPA autrichienne jugeant Clearview illégal
- Plusieurs amendes infligées à Clearview :
- Amende infligée par l'autorité française de protection des données
- Amende infligée par l'autorité grecque de poursuite pénale
- Amende infligée par l'autorité italienne de la protection des données
- Amende infligée par l'autorité néerlandaise de la protection des données
- Amende infligée par l'autorité britannique de protection des données
Contexte. Clearview AI est une société américaine qui scrute l'internet et ajoute à sa base de données tous les visages qu'elle peut trouver dans des photos et des vidéos. Elle affirme avoir recueilli plus de 60 milliards de photos. Les clients de Clearview AI peuvent ainsi identifier des personnes en téléchargeant une photo et en obtenant d'autres photos de la même personne, y compris des liens, le nom d'une sous-page d'un site web et d'autres métadonnées. À l'origine, l'entreprise a tenté d'opérer en toute discrétion, mais le New York Times a révélé ses pratiques en 2020. Si Clearview AI présente son logiciel de reconnaissance faciale comme un outil destiné aux forces de l'ordre, il a également été utilisé par des entreprises telles que Walmart ou Bank of America telles que Walmart ou Bank of America.
Max Schrems : "La technologie de reconnaissance faciale est extrêmement invasive. Elle permet une surveillance de masse et l'identification immédiate de millions de personnes. Clearview AI a constitué une base de données mondiale de photos et de données biométriques qui permet d'identifier des personnes en quelques secondes. Un tel pouvoir est extrêmement préoccupant et sape l'idée d'une société libre, où la surveillance est l'exception et non la règle"
Il s'agit clairement d'une pratique illégale et intrusive. Les autorités européennes chargées de la protection des données ont déjà déclaré à plusieurs reprises que Clearview AI, qui traitait les données de millions d'Européens, violait clairement le règlement GDPR. Les autorités françaises, grecques, italiennes et néerlandaises ont infligé des amendes d'un montant de environ 100 millions d'euros à Clearview pour ses pratiques intrusives. L'autorité autrichienne de protection des données a estimé que Clearview AI avait agi de manière illégale. Plusieurs interdictions ont été prononcées. Ces décisions n'ont pas été contestées par l'entreprise américaine.
Ignorer la loi. Au lieu de cela, Clearview AI ignore tout simplement les autorités de l'UE. Ce n'est qu'au Royaume-Uni que l'entreprise a fait appel de la décision et de l'amende imposées par l'ICO britannique une décision de justice finale n'a pas encore été rendue. Les autorités européennes chargées de la protection des données n'ont pas trouvé de moyen de faire appliquer les amendes et les interdictions contre l'entreprise américaine, ce qui a permis à Clearview AI d'échapper à la loi.
Max Schrems : "Clearview AI semble tout simplement ignorer les droits fondamentaux de l'UE et crache au visage des autorités de l'UE
Plainte pénale. Toutefois, le droit européen ne se limite pas aux amendes administratives prévues par le GDPR. L'article 84 du GDPR permet également aux États membres de l'UE de prévoir des sanctions pénales pour les violations du GDPR. L'Autriche a mis en œuvre une telle disposition pénale pour certaines violations du GDPR dans l'article 63 de sa loi nationale sur la protection des données § l'article 63 de sa loi nationale sur la protection des données. Contrairement aux violations du GDPR, les violations pénales permettent également d'engager des actions à l'encontre des dirigeants et d'utiliser tout l'éventail des procédures pénales, y compris des actions à l'échelle de l'UE. C'est la raison pour laquelle le noyb a déposé une plainte pénale auprès des procureurs autrichiens. En cas de succès, Clearview AI et ses dirigeants pourraient être condamnés à une peine de prison et être tenus personnellement responsables, en particulier s'ils voyagent en Europe.
Max Schrems : "Nous menons même des procédures pénales transfrontalières pour des vélos volés, nous espérons donc que le procureur général prendra également des mesures lorsque les données personnelles de milliards de personnes ont été volées - comme l'ont confirmé de nombreuses autorités."
