Clearview AI, une startup américaine connue pour avoir violé massivement la vie privée en collectant des selfies sur Internet et en utilisant les données des personnes pour créer un outil de reconnaissance faciale qu'elle a proposé aux forces de l'ordre et à d'autres, a été condamnée à une nouvelle amende en France pour non-respect des ordres de protection des données.
La CNIL française a émis une amende de 5,2 millions d'euros à l'encontre de Clearview AI pour non-coopération avec l'autorité de protection des données. Cette amende vient s'ajouter à une sanction de 20 millions d'euros infligée à l'entreprise l'année dernière pour violation des règles de confidentialité régionales.
Clearview a été reconnue coupable de plusieurs infractions aux réglementations sur la protection des données, établies par la CNIL française et d'autres autorités régionales de protection des données, notamment au Royaume-Uni, en Italie et en Grèce. Jusqu'à présent, les amendes infligées s'élèvent à plusieurs dizaines de millions d'euros au total.
Il est toutefois incertain que Clearview paiera un jour ces amendes, car l'entreprise basée aux États-Unis ne coopère pas avec les régulateurs de l'UE.
La CNIL a déclaré dans un communiqué que Clearview n'avait pas respecté l'ordre qui lui avait été adressé en octobre dernier, lorsqu'elle avait infligé la plus grande amende possible (20 millions d'euros) pour trois types de violations du RGPD.
L'ordre de la CNIL interdisait notamment à Clearview de collecter et de traiter des données sur des personnes situées en France sans base juridique appropriée, et de supprimer les données des personnes dont les informations avaient été traitées de manière illégale.
Clearview a eu deux mois pour se conformer à cet ordre, mais l'entreprise n'a pas envoyé de preuve de conformité dans les délais impartis. Par conséquent, la CNIL a infligé une amende de 5,2 millions d'euros à Clearview AI pour non-respect de l'ordre.
Il est peu probable que Clearview paie ces amendes, ce qui pourrait l'empêcher de s'implanter en France. De plus, ces sanctions dissuadent d'autres entités de la région d'utiliser les services de Clearview, car elles risqueraient également d'être sanctionnées.
Bien que les données des citoyens de l'UE ne soient pas encore protégées contre le traitement abusif par des entreprises d'IA hostiles à la vie privée comme Clearview, le RGPD limite au moins les activités de ces entreprises dans la région.
Mais ce comportement de Clearview en dit très long sur le chemin à parcourir pour que les réglementations européennes et américaines s'accordent enfin sur le respect de la vie privée des citoyens de chacun des continents. En résumé : c'est pas gagné !