Clearview AI l’entreprise américaine controversée accusée de surveillance de masse

Qui est Clearview AI ?

C’est une entreprise américaine qui a développé un logiciel de reconnaissance faciale. Celui-ci recherche un visage parmi une base de données de plus de trois milliards d’images. Elles sont obtenues sur internet et particulièrement via les réseaux sociaux. Les images sont récoltées grâce au système de web scraping, cette technique d’extraction de contenu de sites web via un script ou un programme. Celle technique permet de transformer le contenu pour permettre son utilisation dans un autre contexte, par exemple le référencement.

 

 

L’entreprise a fait l’objet de diverses enquêtes au cours de l’année 2020, notamment autour de la menace qu’elle fait peser sur la vie privée, suscitant plusieurs controverses. En effet, c’est le New York Times qui a mis en lumière Clearview AI à l’occasion d’une enquête publiée en janvier 2020. C’est ainsi que l’entreprise est rentrée dans la tourmente, du fait de sa technologie qui donne accès à 3 milliards de photos grâce au web scraping. Ces photos sont récoltées sans le consentement et sans information des individus concernés. Il suffit de rentrer une photo dans le logiciel et un album photo sera retourné. Ces photos sont toutes liées à leurs sources (réseaux sociaux, forums, médias…). Cela permet de trouver toutes les informations sur la personne concernée grâce à ces renvois.

C’est d’abord la police américaine qui s’est laissée séduire par l’outil. La police de l’Indiana devient cliente en 2019, mais avait accès à des logiciels de reconnaissance faciale limité à des dizaines de milliers de photos qui avaient déjà eu affaire à la police. La technologie n’a cessé de s’améliorer pour aller jusqu’à retrouver une personne à partir d’une photo où une partie du visage est cachée. L’enquête du New York Times révèle également que ce sont plus de 600 services de police locale aux États-Unis qui ont utilisé l’outil. L’application a permis entre autres à la police d’appréhender des pédophiles, des fraudeurs ou encore des violeurs. Au cœur de la controverse, Hoan Ton-That, co-fondateur et PDG de Clearview IA, se défend avec cet argument en disant que le logiciel n’est destiné qu’aux forces de l’ordre.

La controverse ne s’est pas arrêtée ici, l’entreprise ayant permis, au travers d’essai gratuit, à plus de 200 entreprises privées d’utiliser ce logiciel de reconnaissance faciale. Aucune information n’indique que ces entreprises sont devenues des clients par la suite. Le New York Times ajoute que des hommes d’affaires et des personnalités ont eu accès au logiciel. Par ailleurs, l’entreprise a promu sa technologie auprès d’autorités de 20 pays tels que l’Australie ou la France, ou encore l’Arabie saoudite ou les Émirats arabes unis. Comme pour les entreprises privées, aucun élément n’indique que ces pays sont devenus clients. Après ces controverses, l’entreprise a mis un terme à ses services.

 

Clearview au cœur de plusieurs enquêtes  

En février 2021 La commission d’accès a l’information du Canada ainsi que ses homologues provinciaux du Québec, de l’Alberta et de la Colombie-Britannique ont publié le rapport de leur enquête lancé en février 2020. « L’enquête a révélé que Clearview a recueilli des données biométriques très sensibles à l’insu et sans le consentement des personnes concernées. De plus, Clearview a recueilli, utilisé et communiqué des renseignements personnels de Canadiens à des fins inacceptables, qui ne peuvent pas être justifiées par l’obtention d’un consentement. »

De plus, l’été dernier les chargés de la protection des données britannique et australien ont ouvert une investigation conjointe similaire qui porte sur l’utilisation du web scraping. D’un autre côté, Zoé Vilain chargée des questions de vie privée pour la start-up française Jumbo Privacy a déposé une plainte devant la CNIL en juillet 2020. Selon la start-up Jumbo Privacy, Clearview AI a été peu coopératif. Il a fallu quatre mois pour que l’entreprise envoie les trois photos qu’elle détenait.

Les garanties légales du Règlement général sur la protection des données

Du point de vu légal, on pense aux règles édictées par le Règlement général sur la protection des données (RGPD) notamment dans le chapitre III relatif aux « droits de la personne concernée ».

La Section 2, intitulée « Information et accès aux données à caractère personnel », comprend les articles 13 et 14 qui traitent des informations que le responsable de traitement des données doit fournir quand la récolte se fait auprès de la personne concernée ou non. Quant à l’article 15, celui-ci énonce le droit d’accès de la personne concernée. L’exercice de ce droit est discrétionnaire, il n’y a pas besoin d’avancer de motif. Cet article permet à une personne de savoir si des informations nous concernant ont été collectées et lesquelles. Le responsable de traitement des données doit fournir une copie des données à caractère personnel qui font l’objet d’un traitement. C’est ce droit que Zoé Vilain a exercé au près de Clearview IA. La CNIL n’a pas encore communiqué sur la plainte une actualité à suivre de près…

SOURCES: 

Reconnaissance faciale : la société Clearview AI accusée de «surveillance de masse illégale», Le Figaro,  4 février 2021

Clearview AI, la start-up de reconnaissance faciale qui pulvérise la vie privée , France 24, 6 mars 2021

Clearview AI – Diffusion du rapport d’enquête, Commission d’accès à l’information du Québec, cai.gouv.qc.ca, 3 février 2021

Règlement général sur la protection des données, Chapitre III,  Section 2 , article 13, article 14 , article 15