Une société qui « crache au visage des autorités européennes », et qui « ignore les lois » du Vieux continent : mardi 28 octobre, l’ONG autrichienne NOYB, qui attaque régulièrement les géants du numérique américains, a déposé une plainte au pénal contre Clearview AI en Autriche. La société américaine, connue pour ses outils de reconnaissance faciale vendus aux forces de l’ordre et aux entreprises du monde entier, est accusée depuis des années de collecter des visages et des vidéos illégalement.
Clearview n’aurait payé aucune amende et continuerait d’utiliser les images collectées illégalement
Et ces accusations se sont soldées par des sanctions prononcées par six autorités chargées des données personnelles de six pays européens, dont la France, le Royaume-Uni, l’Autriche, l’Italie, les Pays-Bas et la Grèce. Dans le détail, Clearview AI a été condamnée à des amendes salées dans quatre États, détaille NOYB dans son communiqué. À chaque fois, l’entreprise avait enregistré et utilisé sans autorisation des images d’Européens captées sur le Web, sans autorisation. Problème : à l’exception d’un appel en cours au Royaume-Uni, l’entreprise serait restée silencieuse. Elle aurait choisi de ne pas contester ces décisions. Mais elle n’aurait pas non plus réglé les amendes administratives, avance NOYB.
En France, la procédure avait été initiée par des plaignants qui ne parvenaient pas à faire effacer leurs visages de la base de données. La CNIL avait prononcé à l’encontre de Clearview une amende de 20 millions d’euros, pour violation du RGPD, en octobre 2022. En mai 2023, la CNIL nous apprenait que Clearview n’avait jamais appliqué les mesures correctives demandées par le gendarme français des données personnelles. Elle n’avait pas non plus payé l’amende.
Résultat, l’autorité en charge de défendre notre vie privée avait annoncé avoir liquidé l’astreinte financière de 100 000 euros par jour en mai 2023, soit un montant total de 5,2 millions d’euros à payer en plus de l’amende initiale. Mais depuis, la société a-t-elle fini par entrer dans les rangs ? La réponse est négative.
Interrogée par 01net.com sur le paiement de l’amende prononcée en France et sur l’application des mesures correctives, la CNIL nous indique « qu’à ce jour, le Trésor public n’a pas perçu le montant des amendes émises. Lorsque le débiteur est en dehors de l’Union européenne, des procédures de coopération internationales existent, mais relèvent de la voie diplomatique et elles sont sous la responsabilité du ministère de l’Économie et des Finances », ajoute-t-elle. En attendant, le gendarme français de notre vie privée « alerte les personnes sur les dangers liés au fait de mettre en ligne des photos d’eux ou de leurs proches. En rendant ces photographies accessibles à tous, ils risquent d’alimenter les bases de données de reconnaissance faciale comme celle de Clearview ».
Contactée par nos soins, Clearview AI n’avait pas répondu à notre sollicitation, avant la publication de cet article.
Que changerait une procédure pénale ?
Pour éviter que les condamnations ne tombent dans le vide, l’association autrichienne, connue pour avoir fait tomber à deux reprises devant la justice européenne l’accord transatlantique sur les données personnelles, a décidé d’initier une nouvelle action, au pénal. L’association se sert en fait d’une disposition du droit autrichien, qui prévoit, à côté des sanctions administratives, des sanctions pénales en cas de violations du RGPD – une possibilité prévue par le règlement européen qui protège nos données personnelles.
La plainte pourrait, si elle aboutit, faire condamner « Clearview AI et ses dirigeants (…) à une peine de prison ». Ces derniers pourraient « être tenus personnellement responsables, en particulier s’ils voyagent en Europe », écrit encore NOYB – engager la responsabilité personnelle des dirigeants n’est pas possible sur le terrain des données personnelles.
Pour Max Schrems, le lanceur d’alerte autrichien à la tête de l’association, il existe des « procédures pénales transfrontalières pour des vélos volés, nous espérons donc que le procureur général prendra également des mesures lorsque les données personnelles de milliards de personnes ont été volées – comme l’ont confirmé de nombreuses autorités ». Selon le juriste autrichien, cité dans le communiqué de NOYB, l’enjeu est de taille : « la technologie de reconnaissance faciale est extrêmement invasive. Elle permet une surveillance de masse et l’identification immédiate de millions de personnes ». Or, « Clearview AI a constitué une base de données mondiale de photos et de données biométriques qui permet d’identifier des personnes en quelques secondes. Un tel pouvoir est extrêmement préoccupant et sape l’idée d’une société libre, où la surveillance est l’exception et non la règle ».
À lire aussi : Reconnaissance faciale : comment « l’œil de Moscou » est utilisé pour traquer les opposants à la guerre en Ukraine
Note de la rédaction : l’article a été modifié pour ajouter le commentaire de la CNIL.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
