« L’utilisation des données biométriques et la surveillance des Italiens sont interdites » titre La Garante per la protezione dei dati personali (GPDP), miroir italien de notre CNIL. Elle reproche à l’entreprise son traitement biométrique visant aussi des Italiens.
« La société – qui prétend disposer d’une base de données de plus de 10 milliards d’images de visages de personnes du monde entier, images extraites des sources ouvertes par le web scraping (…) propose un service de recherche hautement qualifié qui, grâce à des systèmes d’intelligence artificielle, permet la création de profils basés sur des données biométriques extraites des images, éventuellement enrichies d’informations connexes ».
Contrairement aux affirmations de Clearview IA, l’enquête de la CNIL italienne relève que ce traitement permet le suivi des citoyens italiens et de personnes situées en Italie. Un traitement sans base légale adéquate, aux antipodes des règles du RGPD.
« La société a également violé d’autres principes fondamentaux du RGPD, tels que ceux relatifs aux obligations de transparence, en n’ayant pas suffisamment informé les utilisateurs, de limitation des finalités du traitement, en ayant utilisé les données à d’autres fins que celles pour lesquelles elles ont été mises en ligne ». Elle lui reproche aussi de ne pas avoir établi de durées de conservation. « L’activité de Clearview AI viole donc les libertés des personnes concernées, y compris la protection de la confidentialité et le droit de ne pas être discriminé ».
Outre ces 20 millions d’amende, la Garante per la protezione dei dati personali a ordonné la suppression des données et interdit la collecte et le traitement ultérieurs via son système de reconnaissance faciale. Elle a enfin exigé la désignation d’un représentant sur le territoire de l’Union européenne afin de faciliter l’exercice des droits d’intéressé.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.