amende de 20 millions d'euros pour Clearview AI en Grèce
L'autorité grecque de protection des données a infligé une amende de 20 millions d'euros à la société Clearview AI. La société qui vend des logiciels de reconnaissance faciale aux forces de l'ordre aux États-Unis n'est plus autorisée à traiter les données biométriques des personnes en Grèce et doit supprimer toutes les données existantes.
Des plaintes ont été déposées dans cinq pays. Une alliance d'organisations, dont noyb, Privacy International (PI), Hermes Center et Homo Digitalis, a déposé une série de plaintes contre Clearview AI Inc. en mai 2021. L'entreprise affirme disposer de "la plus grande base de données connue de plus de 10 milliards d'images faciales" et vise à atteindre 100 milliards d' ici un an pour rendre identifiable la quasi-totalité des personnes dans le monde. Les images utilisées proviennent de comptes de médias sociaux et d'autres sources en ligne. Des plaintes ont été déposées auprès des autorités de protection des données en France, en Autriche, en Italie, en Grèce et au Royaume-Uni.
Une interdiction claire. La décision est claire : le GDPR est applicable parce que Clearview AI utilise son logiciel pour surveiller le comportement de personnes en Grèce, même si l'entreprise est basée aux États-Unis et ne propose pas ses services en Grèce ou dans l'UE. La collecte d'images pour un moteur de recherche biométrique est illégale. L'autorité grecque a également ordonné à Clearview de nommer un représentant dans l'UE, afin de permettre aux citoyens européens d'exercer plus facilement leurs droits et aux régulateurs d'avoir un interlocuteur dans l'UE.
Les choses se corsent pour Clearview. Cette décision fait suite à celle prise par l'autorité française à l'égard de Clearview en décembre 2021, ainsi qu'à celle de l'APD italienne: là aussi, l'autorité a interdit la collecte et le traitement des données en France. Nous attendons une décision similaire en Autriche prochainement.