PARIS, 16 décembre (Reuters) - L'organisme français de surveillance de la confidentialité des données, la CNIL, a ordonné à la société américaine Clearview AI, une société de reconnaissance faciale qui a collecté 10 milliards d'images dans le monde, de cesser de collecter et d'utiliser les données de personnes basées en France. .
Dans une demande formelle publiée jeudi, la CNIL a souligné que la collection d'images faciales accessibles au public sur les réseaux sociaux et Internet de Clearview n'avait aucune base légale et enfreignait les règles de l'Union européenne sur la confidentialité des données, connues sous le nom de RGPD.
La société a nié les violations.
Inscrivez-vous maintenant pour un accès GRATUIT et illimité à Reuters.com
"Clearview AI n'a pas d'établissement en France ou dans l'UE, n'a pas de clients en France ou dans l'UE, et ne ne pas entreprendre d'activités qui signifieraient autrement qu'il est soumis au RGPD », a déclaré le PDG de la société, Hoan Ton-That.
En vertu du droit de l'UE, le cadre réglementaire du RGPD peut s'appliquer dans certains cas où les données des utilisateurs de services Internet basés dans l'UE sont suivies et traitées, même si le fournisseur n'a aucune présence physique à l'intérieur du bloc.
DONNÉES "SENSIBLES"
Le régulateur français a déclaré que la société de logiciels, qui est utilisée comme moteur de recherche de visages pour aider les forces de l'ordre et les agences de renseignement dans leurs enquêtes, n'a pas demandé le consentement préalable de ceux dont elle a collecté les images en ligne.
"Ces données biométriques sont particulièrement sensibles, notamment parce qu'elles sont liées à notre identité physique (ce que nous sommes) et permettent de nous identifier de manière unique", précise l'autorité dans un communiqué.
Il a déclaré que la société basée à New York n'avait pas donné aux personnes concernées un accès adéquat à leurs données, notamment en limitant l'accès à deux fois par an, sans justification, et en limitant ce droit aux données accumulées au cours des 12 mois précédant toute demande. .
Dans une déclaration envoyée par e-mail, Ton-That de Clearview a déclaré qu'il avait toujours aimé la France et qu'il avait un "profond respect" pour son peuple.
Il s'est dit "navré" par la façon dont certains en France avaient mal interprété les activités de son entreprise, ajoutant que son seul objectif était "d'aider les communautés et leurs habitants à vivre une vie meilleure et plus sûre".
La législation de l'UE permet aux citoyens de demander la suppression de leurs données personnelles d'une base de données privée. La CNIL a déclaré que Clearview disposait de deux mois pour se conformer à ses exigences sous peine de sanction.
La décision fait suite à plusieurs plaintes, dont une déposée par le groupe de défense Privacy International. Il fait suite à un ordre similaire de son homologue australien, qui a demandé à Clearview de cesser de collecter des images à partir de sites Web et de détruire les données collectées dans le pays.lire la suite
Le bureau du commissaire à l'information du Royaume-Uni, qui a travaillé avec les Australiens sur l'enquête Clearview, a également déclaré le mois dernier qu'il avait l'intention d'infliger à Clearview une amende de 17 millions de livres (22,59 millions de dollars) pour violation présumée de la loi sur la protection des données.
(1 $ = 0,7526 livre)
Inscrivez-vous maintenant pour un accès GRATUIT et illimité à Reuters.com
Reportage par Mathieu RosemainÉdité par Gareth JonesNos normes : les principes de confiance de Thomson Reuters.
