Clearview AI, société américaine, commercialise une base image sous forme d’un moteur de recherche permettant de chercher une personne à partir d’une photographie, grâce aux dizaines de milliard d’images que la société récupère à partir d’un grand nombre de sites web, réseaux sociaux et plateformes vidéo publics. Ces données lui permettent alors de constituer un gabarit biométrique. Certaines des personnes concernées se trouvent sur le territoire européen et notamment en France, rendant applicable le RGPD et compétente la CNIL.
La CNIL reproche à Clearview AI de réaliser des traitements illicites de données personnelles puisque dépourvus de base légale (pas de consentement des personnes concernées ni d’intérêt légitime de sa part) violant l’article 6 du RGPD.
Elle lui reproche également de ne pas traiter les demandes d’exercice des droits reçus (notamment d’accès et d’effacement qui lui ont été adressés). La CNIL a d’ailleurs reçu plusieurs plaintes à ce sujet.
La CNIL met donc en demeure la société de cesser le traitement sur les données des personnes situées sur le territoire français, de faciliter l’exercice de leur droit et de répondre aux demandes d’effacement reçues dans un délai de 2 mois. A défaut, la formation restreinte de la CNIL pourra la sanctionner. Elle décide de rendre publique cette décision notamment dans le but d’informer le grand nombre de personnes concernées.
Pour en savoir plus :
Par Andrew Verbrugghe|06 Janvier 2022|News, Protection des données, Sécurité|Commentaires fermés