Violation du RGPD : Jumbo Privacy attaque Clearview AI devant la CNIL - Chathologie

Breaking

jeudi 16 juillet 2020

Violation du RGPD : Jumbo Privacy attaque Clearview AI devant la CNIL



Le 14 juillet, la start-up française Jumbo Privacy, spécialisée dans la protection des données, a demandé l’ouverture d’une enquête auprès de la CNIL concernant l’activité de collecte des données de Clearview AI, jugée illégale.

Un recours devant la CNIL pour mettre fin aux pratiques illégales de Clearview AI
Alors que Jumbo Privacy annonçait le 25 juin dernier un nouveau financement, porté par Balderton Capital, pour s’attaquer au problème de non-respect de la vie privée de l’industrie technologique, la start-up française a déposé ce 14 juillet une réclamation devant la Commission nationale de l’informatique et des libertés (CNIL) contre Clearview AI.
Zoé Vilain, la directrice stratégie, protection des données personnelles et présidente Europe de Jumbo Privacy a expliqué à l’Usine Digitale qu’elle avait entamé des démarches pour savoir si Cleaview AI avait des données la concernant et si elles avaient été partagées.
Pour rappel, Clearview AI est outil de reconnaissance faciale qui vise à aider « les forces de l’ordre et à traquer des centaines de criminels en général, notamment des pédophiles, des terroristes et des trafiquants sexuels » via la collecte des photos et données des utilisateurs sur les diverses plateformes en ligne.
Grâce au règlement général de protection des données (RGPD), Zoé Vilain a fait valoir ses droits et a pu entrer en contact avec l’entreprise américaine pour connaitre les données précises dont disposait Clearview AI.
Elle a cependant dû s’armer de patience pour avoir des réponses puisqu’il lui aura fallu plus de 4 mois de démarches, 9 échanges de mails, l’envoi d’une photo d’identification et la communication de plusieurs informations personnelles (nom et prénom, adresse email et postale, adresse IP etc.), le refus catégorique de communiquer une photo de pièce d’identité et finalement l’envoi en dernier recours d’une mise en demeure par courrier recommandé et par email.
Alors que Clearview AI a finalement partagé les photos qu’elle avait récolté sur Zoé Vilain, cette dernière a indiqué que ce n’était pas elle qui figurait sur l’une des photos, montrant encore une fois les erreurs des outils de reconnaissance faciale. Cela a cependant confirmé ses soupçons sur l’entreprise américains qui est accusée :
·         De mise à disposition illégale de données personnelles de citoyens européens,
·         D’absence de justification légale concernant le traitement des données de ces derniers, et entre-autre,
·         De demandes d’identifications additionnelles jugées excessives et disproportionnées qui découragent tout recours.
Face à ce parcours du combattant, Zoe Volain a décidé de demander l’ouverture d’une instruction contre Clearview AI afin de protéger les utilisateurs européens qui n’ont peut-être pas connaissance que l’outil américain utilise les plateformes en ligne pour collecter leurs données et notamment leurs photos à des fins commerciales et de surveillance.

Un outil également scruté par les acteurs étatiques
Depuis les diverses révélations sur la collecte illégale des données des utilisateurs de la part de Clearview AI, acteurs non-étatiques et étatiques continuent de se positionner pour avertir et protéger les citoyens.  
Début juillet, le Royaume-Uni et l’Australie annonçaient une enquête conjointe sur Clearview AI, notamment sur sa pratique d’extraction automatique des informations d’un site internet, sans demander au préalable le consentement des utilisateurs.
Cette enquête a également comme objectif de montrer la nécessité de coopérer pour protéger les données personnelles des Australiens et des Britanniques « dans un monde de données global ».
Face à ces accusations, le PDG de Cleaview AI, Hoan Ton-That, a affirmé que son logiciel n’était pas sur ces deux marchés. Or, en février dernier, Buzzfeed avait révélé que les forces de police utilisaient cet outil pour identifier des personnes. D’ailleurs, le Canada s’est également positionné contre Clearview AI en interdisant son utilisation par la Gendarmerie royale.
Le débat fait également son chemin sein de l’Union européenne puisque que la CNIL européenne (CEPD) a affirmé ne pas pouvoir se « prononcer positivement sur la légalité d’un usage de leurs outils par les forces de l’ordre européennes ».
La prochaine étape consiste à attendre une éventuelle réponse et un positionnement de la CNIL sur Clearview AI. 

Aucun commentaire:

Publier un commentaire