Imaginez si chaque photo de vous que vous publiez sur le web fasse l’objet d’analyses biométriques et reconnaissance faciale et qu’elle soit divulguée via un outil de reconnaissance faciale construit sur une grande base de données de photos récupérées sur Facebook, Instagram, LinkedIn, etc…

Certaines personnes pensent que c’est inoffensif, affirmant : “Je n’ai rien à cacher“. Mais d’autres pensent qu’il s’agit d’une violation majeure de la vie privée, notamment l’OAIC ou bien la CNIL australienne, qui a mené une enquête conjointe avec l’Information Commissioner’s Office du Royaume-Uni entre 2019 et 2020, sur les pratiques de l’entreprise américaine de reconnaissance faciale, Clearview AI.

C’est quoi Clearview AI ? Startup aux 3 milliards de photos !

Clearview AI est une société américaine de reconnaissance faciale, qui fournit des logiciels aux entreprises, aux autorités, même aux universités et aux particuliers. Cet algorithme fait correspondre les visages partout dans le monde à une base de données de plus de trois milliards d’images indexées, soit à partir d’Internet, y compris les applications de médias sociaux.

Comme le révèle la newspaper américaine New York Times, Clearview AI est une entreprise qui pourrait «mettre un terme à la vie privée telle que nous la connaissons».

Clearview AI : l’objet de nombreuses controverses…

La méthode de collecte de données de Clearview AI a déjà fait l’objet de nombreuses controverses au cours de ces trois dernières années. Notamment, en février dernier, le Canada a proclamé que les pratiques de Clearview AI sont illégales tout en créant un système qui « inflige un préjudice général à tous les membres de la société, qui se retrouvent continuellement dans une séance d’identification par la police ». 

La police suédoise, également cliente de Clearview AI, a été sanctionnée pour avoir utilisé illégalement des données biométriques.

Néanmoins, les australiens semblent d’accord avec le Canada sur cette question. Selon le régulateur australien, Clearview AI a transgressé les lois nationales de la protection et le respect de la vie privée.

…L’autorité Australienne intervient : Une examination par l’AFP

L’Australie prend cette décision après de longues investigations de la police fédérale australienne (AFP) dans la technologie de Clearview AI. Le 3 novembre 2021, la commissaire à l’information et à la protection de la vie privée d’Australie (OAIC), Angelene Falk déclare que l’outil de reconnaissance faciale de Clearview AI avait enfreint la loi de 1988 sur la protection de la vie privée du pays. La loi de 1998 sanctionne plusieurs comportements, y compris celui de Clearview AI.

Les autorités australiennes demandent de l’entreprise américaine Clearview AI d’arrêter immédiatement toute collecte de données liées à des citoyens australiens et de détruire celles déjà collectées.

En revanche, Clearview AI prétend que les portraits collectés sur le web n’étaient pas des données personnelles, même s’ils sont analysés par des algorithmes de reconnaissance faciale pour en extraire une empreinte mathématique destinée à réaliser des recherches d’individus. Évidemment, pour Angelene Frank, il ne fait aucun doute que ces données ne sont pas seulement personnelles, mais aussi spécifiquement sensibles, car biométriques. En effet, les personnes dont les portraits sont collectés ne peuvent pas donner de consentement clair.

En dehors du consensus : Oui ou Non ?

Bien entendu, Clearview AI fournit quelques informations sur son traitement automatisé à travers ses documents, tout en décrivant sa politique de confidentialité. L’OAIC estime que ces informations ne suffisent pas. L’entreprise de reconnaissance faciale propose de même un mécanisme d’option de retrait notamment connue par « Opt-Out » qui permet à une personne d’être exclue de ces traitements. Une telle demande nécessite le transfert du portrait vers Clearview AI, que l’entreprise conserve indéfiniment.

Clearview AI est déçue !

Cet évènement met l’image de Clearview AI en péril. Alors que l’entreprise dit que sa pratique de balayage de photos et d’autres données des sites de médias sociaux est tout à fait légale. “Nous collectons uniquement des données publiques à partir d’ « Open Internet » et nous nous conformons à toutes les normes de confidentialité et de loi”, déclare Hoan Ton-That, le CEO de Clearview AI. Il ajoute : « Je respecte le temps et les efforts que les responsables australiens ont consacré à l’évaluation des aspects de la technologie que j’ai construite. Mais je suis découragé par l’interprétation erronée de sa valeur pour la société. »

 

Enfin, on se demande comment cette société pourrait vraiment avoir une raison sociétale ? Même si cette dernière existe, comment l’entreprise pourrait se mettre en conformité avec les lois sur la protection des données personnelles ?

A propos de Maryline SUCCAR