La société américaine Clearview AI, qui vend des outils de reconnaissance faciale, a été condamnée par plusieurs autorités européennes pour violation des données personnelles. Mais l’entreprise aurait choisi de simplement « ignorer » les amendes et les sanctions : pour contraindre la société à respecter les lois européennes, l’association du juriste autrichien Max Schrems l’attaque au pénal.
Une société qui « crache au visage des autorités européennes », et qui « ignore les lois » du Vieux continent : mardi 28 octobre, l’ONG autrichienne NOYB, qui attaque régulièrement les géants du numérique américains, a déposé une plainte au pénal contre Clearview AI en Autriche. La société américaine, connue pour ses outils de reconnaissance faciale vendus aux forces de l’ordre et aux entreprises du monde entier, est accusée depuis des années de collecter des visages et des vidéos illégalement.
Clearview n’aurait payé aucune amende et continuerait d’utiliser les images collectées illégalement
Et ces accusations se sont soldées par des sanctions prononcées par six autorités chargées des données personnelles de six pays européens, dont la France, le Royaume-Uni, l’Autriche, l’Italie, les Pays-Bas et la Grèce. Dans le détail, Clearview AI a été condamnée à des amendes salées dans quatre États, détaille NOYB dans son communiqué. À chaque fois, l’entreprise avait enregistré et utilisé sans autorisation des images d’Européens captées sur le Web, sans autorisation. Problème : à l’exception d’un appel en cours au Royaume-Uni, l’entreprise serait restée silencieuse. Elle aurait choisi de ne pas contester ces décisions. Mais elle n’aurait pas non plus réglé les amendes administratives, avance NOYB.
En France, la procédure avait été initiée par des plaignants qui ne parvenaient pas à faire effacer leurs visages de la base de données. La CNIL avait prononcé à l’encontre de Clearview une amende de 20 millions d’euros, pour violation du RGPD, en octobre 2022. En mai 2023, la CNIL nous apprenait que Clearview n’avait jamais appliqué les mesures correctives demandées par le gendarme français des données personnelles. Elle n’avait pas non plus payé l’amende.
Résultat, l’autorité en charge de défendre notre vie privée avait annoncé avoir liquidé l’astreinte financière de 100 000 euros par jour en mai 2023, soit un montant total de 5,2 millions d’euros à payer en plus de l’amende initiale. Mais depuis, la société a-t-elle fini par entrer dans les rangs ? Interrogée par 01net.com sur le paiement de l’amende prononcée en France et sur l’application des mesures correctives, la CNIL n’avait pas répondu à nos questions à l’heure de la publication de cet article – nous le mettrons à jour dès son retour. Contactée par nos soins, Clearview AI n’avait pas non plus répondu à notre sollicitation, avant publication.
Que changerait une procédure pénale ?
Pour éviter que les condamnations ne tombent dans le vide, l’association autrichienne, connue pour avoir fait tomber à deux reprises devant la justice européenne l’accord transatlantique sur les données personnelles, a décidé d’initier une nouvelle action, au pénal. L’association se sert en fait d’une disposition du droit autrichien, qui prévoit, à côté des sanctions administratives, des sanctions pénales en cas de violations du RGPD – une possibilité prévue par le règlement européen qui protège nos données personnelles.
La plainte pourrait, si elle aboutit, faire condamner « Clearview AI et ses dirigeants (…) à une peine de prison ». Ces derniers pourraient « être tenus personnellement responsables, en particulier s’ils voyagent en Europe », écrit encore NOYB – engager la responsabilité personnelle des dirigeants n’est pas possible sur le terrain des données personnelles.
Pour Max Schrems, le lanceur d’alerte autrichien à la tête de l’association, il existe des « procédures pénales transfrontalières pour des vélos volés, nous espérons donc que le procureur général prendra également des mesures lorsque les données personnelles de milliards de personnes ont été volées – comme l’ont confirmé de nombreuses autorités ». Selon le juriste autrichien, cité dans le communiqué de NOYB, l’enjeu est de taille : « la technologie de reconnaissance faciale est extrêmement invasive. Elle permet une surveillance de masse et l’identification immédiate de millions de personnes ». Or, « Clearview AI a constitué une base de données mondiale de photos et de données biométriques qui permet d’identifier des personnes en quelques secondes. Un tel pouvoir est extrêmement préoccupant et sape l’idée d’une société libre, où la surveillance est l’exception et non la règle ».
À lire aussi : Reconnaissance faciale : comment « l’œil de Moscou » est utilisé pour traquer les opposants à la guerre en Ukraine
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.