Près de 2 ans après sa mise en demeure, la firme américaine ClearView AI a écopé ce jeudi d’une amende de 20 millions d’euros. La CNIL (Commission nationale de l’informatique et des libertés) estime en effet après une longue enquête que ClearView AI a récolté des données biométriques sans l’autorisation des personnes concernées. Pour rappel, ClearView AI a mis au point un logiciel de reconnaissance faciale extrêmement performant basé sur le brassage d’un énorme volume de données (20 milliards d’images). Ces données, ce sont souvent les visages d’inconnus qui n’avaient pas accordé leur autorisation pour l’exploitation des photos de leur visage.
Outre l’usage illicite de données personnelles, la CNIL relève plusieurs infractions au RGPD européen. Ainsi, les plaignants n’ont pas eu la possibilité d’exercer pleinement leurs droits vis à vis de ClearView AI, notamment lors de la demande de données personnelles les concernant. Pour ne rien arranger, la CNIL affirme que ClearView AI a été très peu coopératif, et a par exemple refusé de répondre suite à la mise en demeure du 26 novembre 2021. Outre l’amende de 20 millions d’euros, ClearView AI est sommé d’effacer de ses serveurs les données relatives aux ressortissants français sans compter bien sûr que la firme américaine ne peut plus continuer ses activités en France.
