La société controversée de reconnaissance faciale Clearview AI a été condamnée à supprimer toutes les données appartenant aux résidents britanniques par le chien de garde de la vie privée du pays, le Bureau du Commissaire à l’information (ICO). L’ICO a également infligé une amende de 7,5 millions de livres sterling à Clearview (9,4 millions de dollars) pour ne pas avoir respecté les lois britanniques sur la protection des données.
C’est la quatrième fois que Clearview reçoit l’ordre de supprimer des données nationales de cette manière, à la suite d’ordonnances et d’amendes similaires émises en Australie, en France et Italie.
Clearview affirme que sa base de données de reconnaissance faciale contient quelque 20 milliards d’images extraites de sources publiques telles que Facebook et Instagram. Elle vendait auparavant son logiciel à un éventail d’utilisateurs privés et d’entreprisesmais a récemment accepté de se limiter aux États-Unis à vendre aux agences fédérales et aux services de police à la suite d’un procès intenté par l’American Civil Liberties Union (ACLU).
Au Royaume-Uni, les services de Clearview AI ont été utilisés dans le passé par clients des forces de l’ordre y compris la police métropolitaine, le ministère de la Défense et l’Agence nationale du crime. ICO indique que la société « n’offre plus ses services aux organisations britanniques », mais note que les données qu’elle a extraites des résidents britanniques peuvent toujours être utilisées par des clients d’autres pays.
Dans un communiqué de presse, le commissaire à l’information du Royaume-Uni, John Edwards, a déclaré que Clearview avait probablement recueilli de nombreuses informations sur les résidents britanniques. « L’entreprise permet non seulement d’identifier ces personnes, mais surveille efficacement leur comportement et le propose comme un service commercial. C’est inacceptable », a déclaré Edwards. « C’est pourquoi nous avons agi pour protéger les personnes au Royaume-Uni en infligeant une amende à l’entreprise et en émettant un avis d’exécution. »
L’ICO a déclaré que Clearview avait violé plusieurs principes de la loi britannique sur la protection des données, notamment en omettant d’utiliser les données d’une manière «équitable et transparente» (étant donné que les images des résidents ont été supprimées à leur insu ou sans leur consentement), «ne pas avoir une raison légitime pour collecter des informations sur les personnes » et « ne pas avoir mis en place de processus pour empêcher la conservation indéfinie des données ».
Cependant, bien qu’ICO ait infligé une amende à Clearview et ordonné à la société de supprimer les données britanniques, on ne sait pas comment cela pourrait être appliqué si Clearview n’a pas d’entreprise ou de clients dans le pays à sanctionner. En réponse à une ordonnance de suppression et à une amende similaires émises en Italie en vertu du droit de l’UE plus tôt cette année, le PDG de Clearview, Hoan Ton-That, a répondu que la société basée aux États-Unis n’était tout simplement pas soumis à la législation de l’UE. Nous avons contacté l’ICO et Clearview pour plus de clarté sur ces points.