« L’utilisation des données biométriques et la surveillance des Italiens sont interdites » titre La Garante per la protezione dei dati personali (GPDP), miroir italien de notre CNIL. Elle reproche à l’entreprise son traitement biométrique visant aussi des Italiens.
« La société – qui prétend disposer d’une base de données de plus de 10 milliards d’images de visages de personnes du monde entier, images extraites des sources ouvertes par le web scraping (…) propose un service de recherche hautement qualifié qui, grâce à des systèmes d’intelligence artificielle, permet la création de profils basés sur des données biométriques extraites des images, éventuellement enrichies d’informations connexes ».
Contrairement aux affirmations de Clearview IA, l’enquête de la CNIL italienne relève que ce traitement permet le suivi des citoyens italiens et de personnes situées en Italie. Un traitement sans base légale adéquate, aux antipodes des règles du RGPD.
« La société a également violé d’autres principes fondamentaux du RGPD, tels que ceux relatifs aux obligations de transparence, en n’ayant pas suffisamment informé les utilisateurs, de limitation des finalités du traitement, en ayant utilisé les données à d’autres fins que celles pour lesquelles elles ont été mises en ligne ». Elle lui reproche aussi de ne pas avoir établi de durées de conservation. « L’activité de Clearview AI viole donc les libertés des personnes concernées, y compris la protection de la confidentialité et le droit de ne pas être discriminé ».
Outre ces 20 millions d’amende, la Garante per la protezione dei dati personali a ordonné la suppression des données et interdit la collecte et le traitement ultérieurs via son système de reconnaissance faciale. Elle a enfin exigé la désignation d’un représentant sur le territoire de l’Union européenne afin de faciliter l’exercice des droits d’intéressé.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.