Clearview AI fournit des services de reconnaissance faciale aux forces de l'ordre et à d'autres agences gouvernementales, mais un organisme néerlandais de surveillance des données affirme que sa base de données de 30 milliards d'images a été constituée illégalement.
L'autorité néerlandaise de protection des données (DPA) affirme que Clearview a récupéré des images de personnes sur l'internet et les a utilisées sans leur consentement. Règles européennes GDPR protègent farouchement la vie privée des citoyens de l'UE, et la DPA a infligé à Clearview une amende d'un peu plus de $33 millions d'euros pour cette violation présumée.
La DPA déclare que "Clearview a constitué une base de données illégale contenant des milliards de photos de visages, y compris de Néerlandais. La DPA néerlandaise prévient qu'il est également interdit d'utiliser les services de Clearview".
Bien que les régulateurs de l'UE ne soient pas des adeptes de la Reconnaissance faciale assistée par ordinateurClearview affirme qu'elle fournit ses services aux "bons" et qu'elle est bénéfique pour la société. Le site web de l'entreprise indique que "la plateforme d'investigation de Clearview AI permet aux forces de l'ordre de générer rapidement des pistes pour aider à identifier les suspects, les témoins et les victimes afin de clore les affaires plus rapidement et d'assurer la sécurité des communautés".
La DPA ne croit pas que la fin justifie les moyens. Le président de la DPA néerlandaise, Aleid Wolfsen, déclare : "La reconnaissance faciale est une technologie très intrusive, que l'on ne peut pas simplement lâcher sur n'importe qui dans le monde.
Si une photo de vous se trouve sur Internet - et n'est-ce pas le cas de chacun d'entre nous ? - vous pouvez vous retrouver dans la base de données de Clearview et être suivi à la trace. Il ne s'agit pas d'un scénario catastrophe tiré d'un film d'horreur. Ce n'est pas non plus quelque chose qui ne pourrait se faire qu'en Chine".
Dans une déclaration envoyée à The Register, Jack Mulcaire, directeur juridique de Clearview AI, a déclaré : "Clearview AI n'a pas d'établissement aux Pays-Bas ou dans l'UE, n'a pas de clients aux Pays-Bas ou dans l'UE et n'entreprend pas d'activités qui l'assujettiraient au GDPR. Cette décision est illégale, dépourvue de procédure régulière et inapplicable".
Ce n'est pas la première fois que les autorités de régulation de l'UE poursuivent Clearview, mais il est peu probable que la société change de tactique ou paie, puisqu'elle opère en dehors de l'UE. Selon M. Wolfsen, la DPA pourrait trouver d'autres moyens d'empêcher Clearview d'utiliser les images de citoyens européens dans sa base de données.
"Une telle entreprise ne peut pas continuer à violer les droits des Européens en toute impunité. Certainement pas d'une manière aussi grave et à une échelle aussi massive. Nous allons maintenant examiner si nous pouvons tenir la direction de l'entreprise personnellement responsable et lui infliger une amende pour avoir dirigé ces violations", a déclaré M. Wolfsen.
La récente arrestation du PDG de Telegram, Pavel Durov, montre qu'il ne s'agit pas d'une menace en l'air, et c'est un problème qui pourrait concerner les directeurs d'autres entreprises d'IA que Clearview.
Si les modèles d'IA sont formés à l'aide de données obtenues illégalement ou utilisé pour enfreindre les règles de l'UEDans le cadre de l'enquête sur l'Europe, d'autres patrons de l'industrie technologique pourraient être tenus personnellement responsables s'ils posent le pied en Europe. Elon Musk a déjà laissé entendre dans un récent billet X qu'il pourrait "limiter ses déplacements" aux pays où la liberté d'expression est "protégée par la Constitution".
La facilité avec laquelle les Grok crée des images controversées et une réglementation peu contraignante sur le contenu de X ne risque pas d'impressionner les organismes de surveillance des données de l'UE. Meta a également retenu sur la commercialisation de certains de ses produits d'intelligence artificielle dans l'UE en raison d'infractions potentielles aux règles.
La semaine dernière, Uber s'est vu infliger une amende par la DPA pour avoir enfreint les règles de l'UE en envoyant les données personnelles de chauffeurs de taxi européens aux États-Unis.
Clearview et d'autres entreprises basées aux États-Unis soutiennent qu'elles ne sont pas soumises aux règles du GDPR, mais leurs directeurs pourraient vouloir revoir leurs plans de voyage s'ils prévoyaient un déplacement en Europe.