Un groupe d’organisations de défense des droits numériques a déposé une série de plaintes juridiques contre la société de reconnaissance faciale Clearview AI pour sa pratique consistant à extraire des données publiques d’Internet pour alimenter ses systèmes d’identification biométrique invasifs.
Le principal groupe d’activistes comprend Privacy International, le Centre Hermes pour la transparence et les droits de l’homme numériques, Homo Digitalis et noyb, et le Centre européen pour les droits numériques.
Ces organisations soutiennent que l’utilisation par Clearview AI d’un outil de «grattage automatique d’images» est un abus du droit des personnes à la confidentialité des données et entraîne la formation d’une base de données biométrique illégale qui a des ramifications très graves pour ces citoyens.
Clearview AI a longtemps été considérée comme une entreprise très controversée, en raison de la façon dont elle peut tirer parti de ses systèmes pour identifier à peu près n’importe qui. Il a développé sa technologie de suivi sophistiquée en utilisant des images publiques extraites d’Internet sans le consentement de ces personnes.
En plus de cela, Clearview prétend maintenant avoir « la plus grande base de données connue de plus de 3 milliards d’images faciales ».
Ceci est préoccupant car la société a déjà conclu des contrats avec des entreprises privées et des organismes d’application de la loi aux États-Unis et dans le monde entier. De plus, la technologie avancée de reconnaissance faciale peut même être utilisée en combinaison avec des lunettes de réalité augmentée, pour donner aux agents de police la possibilité d’identifier les personnes en temps réel lorsqu’elles traversent les espaces publics.
Passé louche
L’histoire de Clearview AI est sans aucun doute extrêmement sombre. La nouvelle de la société et de ses outils sophistiqués a été annoncée pour la première fois en janvier 2020, lorsque le New York Times a découvert que ses services étaient vendus à des agences gouvernementales et à des entreprises privées à des fins d’identification.
Jusque-là, la société avait travaillé dans un linceul délibéré de secret – compilant des photos accessibles au public pour former ses algorithmes et devenir un fournisseur de premier plan de technologie de reconnaissance faciale.
Désormais, les opérations secrètes et l’influence considérable de l’entreprise sont remises en question par un certain nombre d’organisations de premier plan, qui affirment que son service a été créé d’une manière très immorale qui met les citoyens en danger et va à l’encontre des protections de confidentialité existantes. .
S’exprimant sur les défis juridiques qui ont maintenant été intentés contre l’entreprise, Ioannis Kouvakas, juriste chez Privacy International a déclaré:
Les lois européennes sur la protection des données sont très claires en ce qui concerne les fins auxquelles les entreprises peuvent utiliser nos données … Extraire nos traits faciaux uniques ou même les partager avec la police et d’autres entreprises va bien au-delà de ce à quoi nous pourrions nous attendre en tant qu’utilisateurs en ligne.
Contre l’esprit du net
La coalition d’organisations qui ont porté plainte contre Clearview soutient que le travail dans lequel l’entreprise s’est engagée pour créer ses services, et les capacités qu’elle vend maintenant, sont en conflit direct avec la nature même d’Internet. Lucie Audibert, Legal Officer chez Privacy International, l’a parfaitement résumé:
Clearview semble se méprendre sur Internet comme un forum homogène et entièrement public où tout est à gagner. C’est manifestement faux. De telles pratiques menacent le caractère ouvert d’Internet et les nombreux droits et libertés qu’il permet.
Alan Dahi, avocat spécialisé en protection des données chez noyb a souscrit à cette opinion, déclarant que:
Ce n’est pas parce que quelque chose est «en ligne» qu’il est juste de se faire approprier par d’autres comme ils le souhaitent – ni moralement ni légalement. Les autorités chargées de la protection des données doivent prendre des mesures et empêcher Clearview et des organisations similaires de récupérer les données personnelles des résidents de l’UE.
Répercussions durables
Récupérer des photos en ligne de personnes dans le but de créer des technologies qui peuvent ensuite identifier ces personnes en temps réel en public est une pratique extrêmement préoccupante et invasive qu’aucun citoyen n’aurait jamais cru possible lors du téléchargement de leurs images sur Internet.
En raison de la nature publique d’Internet, les visages des gens sont constamment téléchargés, non seulement par eux-mêmes mais aussi par d’autres, et il est essentiel que ce processus ne puisse pas être compromis pour créer des risques de confidentialité et de sécurité de grande envergure pour les individus au nom du profit.
L’idée que les forces de police mondiales peuvent tirer parti des outils créés dans le secret pour s’engager dans la surveillance est extrêmement préoccupante – en particulier lorsque cette technologie a été développée à l’aide d’informations biométriques sensibles prélevées sur des personnes à leur insu ou sans leur consentement.
La technologie de reconnaissance faciale crée une carte biométrique du visage d’un sujet qui peut être utilisée pour identifier cette personne à la fois sur des photos et en public pour le reste de sa vie, ce qui lui permet d’être suivie en temps réel dans n’importe quel espace public par toute société privée ou organisme gouvernemental.
Ce niveau de suivi, et les informations biométriques qu’il implique, crée des risques écrasants de confidentialité et de sécurité pour toutes les personnes concernées – résultant en un cache très sensible de données biométriques qui risque de fuites et de violations de données. Privacy International a déclaré:
En raison de sa nature extrêmement intrusive, l’utilisation de systèmes de reconnaissance faciale, et en particulier de tout modèle économique qui cherche à s’appuyer sur eux, soulève de graves préoccupations pour les sociétés modernes et les libertés des individus.
Les régulateurs ont désormais 3 mois pour répondre aux plaintes, et nous ne pouvons qu’espérer que les régulateurs jugeront que les pratiques de Clearview violent les droits existants des citoyens en Europe. Cela entraînerait des «ramifications significatives» pour les opérations mondiales de Clearview selon PI.
En attendant, toute personne dans l’UE qui craint que son visage et ses données biométriques soient conservées et traitées par Clearview AI peut demander formellement que ses informations soient supprimées des résultats des recherches effectuées par ses nombreux clients. Pour ce faire, envoyez simplement un e-mail à [email protected] (plus d’informations sur la façon de faire cette demande sont fourni par PI ici.)
