La Commission nationale de l’informatique et des libertés (CNIL) a annoncé, le 10 mai 2023, que Clearview AI ne s’était toujours pas acquittée de l’amende de 20 millions d’euros qu’elle devait payer depuis près de trois mois. Elle n’aurait pas non plus pris les mesures réclamées. L’entreprise américaine spécialisée dans la reconnaissance biométrique faciale va devoir payer des pénalités de retard en plus du montant initial de son amende.
La CNIL avait sanctionné Clearview AI pour non-respect du RGPD
L’histoire entre la CNIL et Clearview AI date de plusieurs années maintenant. Depuis décembre 2021 plus précisément. C’est cette année-là que la commission a demandé à la société américaine de cesser ses pratiques illicites liées à la collecte et à l’utilisation des données biométriques. Des pratiques contrevenant à plusieurs articles du règlement général sur la protection des données (RGPD).
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Malgré cette mise en garde, l’entreprise connue pour ses outils de reconnaissance faciale n’a rien fait pour se mettre en conformité. La CNIL a décidé de mettre en demeure la société américaine, comme elle en a le droit en vertu du RGPD.
De ce fait, Clearview AI a écopé d’une amende de 20 millions d’euros, mais aussi d’un nouveau rappel à l’ordre, lui sommant de mettre fin à ses agissements illicites. La société avait un délai de deux mois, entre le 19 décembre 2022 au 9 février 2023, pour payer cette amende, sans quoi, la CNIL avait menacé l’entreprise d’augmenter le montant de 100 000 euros par jour de retard, sous la forme d’une astreinte.
Une astreinte de 5,2 millions d’euros à payer
Malgré les avertissements très clairs de la commission, Clearview n’a toujours pas payé l’amende plus de sept mois après l’avoir reçue. Dans une délibération rendue publique dans un communiqué, la CNIL a annoncé « qu’elle avait liquidé l’astreinte prononcée à l’encontre de Clearview AI ». 5,2 millions d’euros s’ajoutent à l’amende de 20 millions d’euros déjà infligés. Il s’agit du montant maximum que la CNIL peut rajouter à sa sanction en cas de retard de paiement.
Pour l’heure, le spécialiste de la reconnaissance faciale « s’est abstenu d’adresser le moindre élément de réponse ». La société continuerait d’utiliser ses outils afin de collecter et de traiter des données pour ses clients, et ce, dans l’illégalité aux yeux de la CNIL.
En octobre dernier, le président-directeur général de l’entreprise, Hoan Ton-That, s’était exprimé sur le sujet. Relayé par Le Monde, il déclarait « Il n’y a aucun moyen de déterminer si une personne est de nationalité française uniquement à partir d’une photo publique sur Internet, et il est donc impossible de supprimer les données des résidents français. Clearview AI ne collecte que des informations accessibles au public sur Internet, comme tout autre moteur de recherche tel que Google, Bing ou DuckDuckGo ». Le dirigeant considérait que son entreprise n’entreprenait aucune activité au sein de l’UE, et qu’il n’était pas assujetti au RGPD.
