Clearview AI est de retour dans une situation délicate et coûteuse, l’autorité néerlandaise de protection des données (DPA) ayant infligé à l’entreprise une amende de 30,5 millions d’euros (33,6 millions de dollars) pour violation du règlement général sur la protection des données (RGPD). Le communiqué explique que Clearview a créé « une base de données illégale contenant des milliards de photos de visages », y compris de personnes néerlandaises, et n’a pas correctement informé les personnes qu’elle utilisait leurs données. Début 2023, le PDG de Clearview a affirmé que l’entreprise possédait 30 milliards d’images.
Clearview doit immédiatement mettre un terme à toute infraction, sous peine d’amende pouvant atteindre 5,1 millions d’euros (5,6 millions de dollars). « La reconnaissance faciale est une technologie hautement intrusive, que vous ne pouvez pas utiliser n’importe où dans le monde », a déclaré Aleid Wolfsen, président de l’APD néerlandaise. « Si une photo de vous est publiée sur Internet – et cela ne s’applique-t-il pas à nous tous ? – vous pouvez alors vous retrouver dans la base de données de Clearview et être suivi. » Il ajoute que la reconnaissance faciale peut contribuer à la sécurité, mais que les « autorités compétentes », qui sont « soumises à des conditions strictes », devraient s’en charger plutôt qu’une entreprise commerciale.
L’APD néerlandaise a ajouté que Clearview enfreignant la loi, son utilisation est également illégale. Wolfsen prévient que les entreprises néerlandaises qui utilisent Clearview pourraient également être soumises à de « lourdes amendes ». Clearview n’a pas émis d’objection à l’amende infligée par l’APD néerlandaise, elle n’est donc pas en mesure de faire appel.
Cette amende est loin d’être la première fois qu’une entité s’en prend à Clearview. En 2020, le LAPD a interdit son utilisation et l’American Civil Liberties Union (ACLU) a poursuivi Clearview, l’accord mettant fin à la vente de la base de données biométriques à toute entreprise privée. L’Italie et le Royaume-Uni ont déjà infligé à Clearview des amendes respectives de 20 millions d’euros (22 millions de dollars) et de 7,55 millions de livres sterling (10 millions de dollars), et ont ordonné à l’entreprise de supprimer toutes les données de ses résidents. Plus tôt cette année, l’UE a également interdit à Clearview de procéder à des opérations de scraping de visages non ciblées sur Internet.