Les amendes RGPD continuent de s’accumuler pour Clearview AI, une startup basée aux États-Unis connue pour ses services de reconnaissance faciale approfondis (et potentiellement périlleux).
Suite à des mesures similaires prises par les autorités de protection des données en France, Italieet Grècela DPA des Pays-Bas a infligé aujourd’hui à Clearview une amende de 30,5 millions d’euros pour sa base de données « illégale » de photos.
Cela porte le total des amendes infligées à l’entreprise dans l’UE à 90,5 millions d’euros.
Clearview propose ses solutions de reconnaissance faciale aux services de renseignement et d’enquête, qui peuvent bénéficier d’une base de données de plus de 50 milliards d’images faciales. Pour cette base de données, le démarrer collecte des photos à partir de sources Web publiques. Cela inclut les profils de réseaux sociaux définis en mode public.
Le
Les dernières rumeurs sur la scène technologique européenne, une histoire de notre sage vieux fondateur Boris et un art de l’IA discutable. C’est gratuit, chaque semaine, dans votre boîte de réception. Inscrivez-vous maintenant !
Essentiellement, cela signifie qu’une photo que vous ou moi pouvons avoir sur Facebook ou Instagram fera probablement partie de la base de données de Clearview, permettant un suivi et une identification potentiels. Naturellement, à notre insu et sans notre consentement.
« Il ne s’agit pas d’un scénario catastrophe tiré d’un film d’horreur. Ce n’est pas non plus quelque chose qui pourrait être réalisé uniquement en Chine. » dit Le président de la DPA, Aleid Wolfsen.
Violations du RGPD par Clearview
Après enquête, la DPA a confirmé que des photos de citoyens néerlandais étaient incluses dans la base de données. Il a également été constaté que Clearview était responsable de deux violations du RGPD.
Le premier est la collecte et l’utilisation de photos.
« Clearview n’aurait jamais dû créer la base de données avec des photos, des codes biométriques uniques et d’autres informations qui y sont liées », a déclaré l’autorité chargée des données.
Le deuxième est le manque de transparence. Selon la DPA, la startup n’offre pas suffisamment d’informations aux personnes dont les photos sont utilisées, ni ne donne accès à celles-ci. données l’entreprise a à leur sujet.
Un porte-parole des relations publiques de Clearview a envoyé par courrier électronique à TNW une déclaration écrite du directeur juridique de la startup, Jack Mulcaire.
« Clearview AI n’a pas d’établissement aux Pays-Bas ou dans l’UE, elle n’a aucun client aux Pays-Bas ou dans l’UE et n’entreprend aucune activité qui signifierait autrement qu’elle est assujettie au RGPD », a déclaré Mulcaire. .
« Cette décision est illégale, dépourvue de procédure régulière et inapplicable. »
Mais selon la DPA, l’entreprise ne s’est pas opposée à la décision et n’a pas la possibilité de faire appel de l’amende.
Les autorités néerlandaises imposent également une amende supplémentaire de 5,1 millions d’euros en cas de non-conformité si Clearview ne met pas fin aux violations. En outre, la DPA examinera si elle peut tenir la direction de l’entreprise « personnellement responsable » – et donc passible d’amendes.
Comme on pouvait s’y attendre, l’utilisation de la technologie Clearview par les organisations néerlandaises est désormais interdite.
« La reconnaissance faciale est une technologie hautement intrusive, que vous ne pouvez pas utiliser n’importe qui dans le monde », a déclaré Wolfsen.
Pendant ce temps, la semaine dernière, la DPA infliger à Uber une amende de 290 millions d’euros pour transférer les données « sensibles » des conducteurs vers les États-Unis. Dans ce cas, la société de transport fera appel de la décision.
Source link