Connexion
Abonnez-vous

RGPD : Clearview AI écope d’une amende de 20 millions d’euros en Italie

RGPD : Clearview AI écope d’une amende de 20 millions d'euros en Italie

Le 10 mars 2022 à 09h07

« L'utilisation des données biométriques et la surveillance des Italiens sont interdites » titre La Garante per la protezione dei dati personali (GPDP), miroir italien de notre CNIL. Elle reproche à l’entreprise son traitement biométrique visant aussi des Italiens.

« La société- qui prétend disposer d'une base de données de plus de 10 milliards d'images de visages de personnes du monde entier, images extraites des sources ouvertes par le web scraping (…) propose un service de recherche hautement qualifié qui, grâce à des systèmes d'intelligence artificielle, permet la création de profils basés sur des données biométriques extraites des images, éventuellement enrichies d’informations connexes ».

Contrairement aux affirmations de Clearview IA, l'enquête de la CNIL italienne relève que ce traitement permet le suivi des citoyens italiens et de personnes situées en Italie. Un traitement sans base légale adéquate, aux antipodes des règles du RGPD.

« La société a également violé d'autres principes fondamentaux du RGPD, tels que ceux relatifs aux obligations de transparence, en n'ayant pas suffisamment informé les utilisateurs, de limitation des finalités du traitement, en ayant utilisé les données à d'autres fins que celles pour lesquelles elles ont été mises en ligne ». Elle lui reproche aussi de ne pas avoir établi de durées de conservation. « L'activité de Clearview AI viole donc les libertés des personnes concernées, y compris la protection de la confidentialité et le droit de ne pas être discriminé ».

Outre ces 20 millions d’amende, la Garante per la protezione dei dati personali a ordonné la suppression des données et interdit la collecte et le traitement ultérieurs via son système de reconnaissance faciale. Elle a enfin exigé la désignation d’un représentant sur le territoire de l'Union européenne afin de faciliter l'exercice des droits d'intéressé.

Le 10 mars 2022 à 09h07

Commentaires (3)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Amende, suppression des données non légitimes, interdiction de collecte. Parfait comme réponse, ça fait plaisir

votre avatar

Oui sauf qu’en pratique, est-ce que l’amende sera payée (Cvai a t’elle des bureaux en Europe)? Est-il possible de s’assurer que les données sont vraiment supprimées et que la collecte a bien cessé? A voir…

votre avatar

Je ne connais pas le pouvoir du RGPD lorsque l’entreprise n’a pas de présence européenne. J’imagine que si elle vient à ouvrir un guichet en europe alors elle devra se mettre en conformité et payer l’amende.

RGPD : Clearview AI écope d’une amende de 20 millions d’euros en Italie

Fermer