gouvernement britannique. Amende Clearview de 22,6 millions de dollars pour violation de la vie privée

  • FrançaisFrançais



  • De la présentation du projet de loi PSIT pour renforcer la sécurité des appareils IoT à la collaboration avec d’autres pays pour renforcer la cybersécurité, le gouvernement britannique est en pleine action pour contrecarrer les incidents de sécurité croissants dans le pays. Récemment, l’Information Commissioner’s Office (ICO) au Royaume-Uni a infligé une amende potentielle de 17 millions de livres sterling (22,6 millions de dollars) à Clearview AI Inc pour violation des lois sur la protection des données. L’agence a également émis un avis provisoire à Clearview indiquant d’arrêter le traitement des données personnelles des utilisateurs au Royaume-Uni et de supprimer toutes les données en sa possession.

    Clearview AI est une plate-forme de reconnaissance faciale qui fournit des logiciels aux entreprises, aux forces de l’ordre, aux universités et aux particuliers.

    Fond

    La sanction intervient après une enquête conjointe de l’ICO et du Bureau du commissaire australien à l’information (OAIC) ​​qui a révélé que Clearview avait enfreint les lois sur la protection de la vie privée en recueillant des informations sensibles sur les utilisateurs sans leur consentement et selon des méthodes injustes. L’enquête a révélé que Clearview utilisait les images des utilisateurs, les données extraites d’Internet et leurs détails biométriques pour sa plate-forme de reconnaissance faciale.

    Les clients de Clearview reçoivent une image de l’entreprise pour effectuer des recherches biométriques, y compris des recherches de reconnaissance faciale, en leur nom pour identifier les résultats d’images faciales pertinentes par rapport à une base de données de plus de 10 milliards d’images.

    Lire aussi : Le régulateur australien de la protection de la vie privée condamne Clearview AI pour atteinte à la vie privée des utilisateurs

    « Les images de la base de données de Clearview AI Inc sont susceptibles d’inclure les données d’un nombre substantiel de personnes du Royaume-Uni et peuvent avoir été recueillies à l’insu des personnes à partir d’informations accessibles au public en ligne, y compris les plateformes de médias sociaux. L’ICO comprend également que le service fourni par Clearview AI Inc a été utilisé à titre d’essai gratuit par un certain nombre d’organismes britanniques chargés de l’application des lois, mais que cet essai a été interrompu et que les services de Clearview AI Inc ne sont plus proposés au Royaume-Uni », ICO a déclaré dans un communiqué.

    Selon l’ICO, Clearview n’a pas respecté les lois britanniques sur la protection des données de plusieurs manières, notamment :

    • Ne pas traiter les informations des personnes au Royaume-Uni d’une manière à laquelle ils sont susceptibles de s’attendre ou qui est juste
    • Ne pas avoir mis en place un processus pour empêcher la conservation des données indéfiniment
    • Ne pas avoir de motif légitime pour collecter les informations
    • Ne pas respecter les normes de protection des données plus élevées requises pour les données biométriques (classées comme « données de catégorie spéciale » selon le RGPD et le RGPD britannique)
    • Ne pas informer les personnes au Royaume-Uni de ce qu’il advient de leurs données
    • Demander des informations personnelles supplémentaires, y compris des photos, qui ont pu avoir un effet dissuasif sur les personnes souhaitant s’opposer au traitement de leurs données

    Menaces d’identité déclenchées par Clearview : OAIC

    Auparavant, l’organisme australien de surveillance de la vie privée, le Bureau du commissaire australien à l’information (OAIC), a déclaré que Clearview n’avait pris aucune mesure pour arrêter de collecter des images grattées d’Australiens, de générer des vecteurs d’images à partir de ces images et de divulguer tout Australien dans des images correspondantes à ses utilisateurs. L’agence a déclaré que l’exposition des pratiques intrusives de Clearview causerait certainement des problèmes de sécurité à divers responsables gouvernementaux.

    Commentant l’amende proposée, la commissaire britannique à l’information, Elizabeth Denham, a déclaré : « Je suis très préoccupée par le fait que les données personnelles ont été traitées d’une manière à laquelle personne au Royaume-Uni n’aurait pu s’attendre. Il est donc tout à fait normal que l’ICO alerte les gens de l’ampleur de cette violation potentielle et de l’action proposée que nous prenons. La législation britannique sur la protection des données n’empêche pas l’utilisation efficace de la technologie pour lutter contre la criminalité, mais pour bénéficier de la confiance du public dans leurs produits, les fournisseurs de technologies doivent s’assurer que les protections juridiques des personnes sont respectées et respectées.

    « Les services de Clearview AI Inc ne sont plus offerts au Royaume-Uni. Cependant, les preuves que nous avons rassemblées et analysées suggèrent que Clearview AI Inc a traité et continue peut-être de traiter des volumes importants d’informations sur les citoyens britanniques à leur insu. Nous voulons donc assurer au public britannique que nous examinons ces violations présumées et les prenons très au sérieux. »

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *