Une patate chaude : Clearview AI est à nouveau sous le feu des critiques pour avoir récupéré des informations personnelles et des photos sur Internet. Cette fois, un régulateur français lui demande de supprimer toutes les données sur les ressortissants français stockées dans la base de données de l’entreprise. La commission menace de lourdes amendes si Clearview ne se conforme pas.
Jeudi, l’autorité française de protection de la vie privée, la Commission nationale de l’informatique et des libertés (CNIL), a exigé que Clearview AI supprime toutes les données dont elle dispose sur les citoyens français. Le régulateur allègue que les pratiques de grattage des données de l’entreprise violent le RGPD et d’autres lois sur l’accès aux données. Si Clearview ne s’y conforme pas, la CNIL menace les amendes les plus élevées autorisées par la loi européenne.
Clearview combattra probablement le mandat car il a toujours soutenu qu’il était dans son droit de collecter des données accessibles au public sur Internet. En effet, Hoan Ton-That, PDG de Clearview AI, est fermement convaincu que ses méthodes sont légales et bénéfiques.
« Nous collectons uniquement des données publiques sur Internet ouvert et respectons toutes les normes de confidentialité et de loi », a déclaré Ton-That à TechCrunch dans une déclaration écrite concernant la demande de la France. « Mes intentions et celles de mon entreprise ont toujours été d’aider les communautés et leurs habitants à vivre une vie meilleure et plus sûre. »
La société de reconnaissance faciale a suscité la controverse l’année dernière lorsque le New York Times a révélé que Clearview avait récupéré les données des utilisateurs sur les sites de médias sociaux. Toutes les principales plateformes de médias sociaux se sont collées à la startup, exigeant qu’elle cesse de voler les photos des utilisateurs et d’autres informations personnelles. À l’époque, le propriétaire et PDG de l’entreprise, Hoan Ton-That, a déclaré qu’il ne collectait que des données accessibles au public, qui résident dans une base de données sécurisée partagée uniquement avec les forces de l’ordre qui utilisent la plate-forme de reconnaissance faciale de l’entreprise.
Les défenseurs de la vie privée soutiennent que si la collecte de données de Ton-That n’est peut-être pas illégale, elle est contraire à l’éthique. Ils craignent également que les images et les informations personnelles ne se retrouvent entre de mauvaises mains. En effet, peu de temps après que Ton-That ait défendu son entreprise sur CBS This Morning en février 2020 (ci-dessus), quelqu’un a obtenu un « accès non autorisé » à la base de données de Clearview.
La France n’est que le dernier pays à avoir mandaté Clearview pour purger ses systèmes des données de ses citoyens. En mai, cinq pays, dont le Royaume-Uni, la France, l’Autriche, l’Italie et la Grèce, ont déposé des plaintes légales contre la startup auprès de plusieurs régulateurs de la vie privée de l’UE. Le mois dernier, l’Australie a rejoint le combat, obligeant l’entreprise à supprimer toutes les données collectées auprès de ses habitants.