Une société propose une technologie de reconnaissance faciale permettant, à partir d'une photographie, de retrouver une personne dans un moteur de recherche. Une pratique sur laquelle la CNIL s'est penchée… Verdict ?
Une société a aspiré des photographies de personnes se trouvant sur différents sites Web, y compris des réseaux sociaux, et des images extraites de vidéos accessibles sur le Web.
À partir de cette collecte, elle a créé une base d'images, sous la forme d'un moteur de recherche dans lequel un individu peut être recherché à l'aide d'une photographie, qu'elle a ensuite commercialisée.
Pour créer cette base d'images, la société a utilisé une technologie de reconnaissance faciale basée sur des données biométriques… des données qui sont protégées par le règlement général sur la protection des données (RGPD).
Une situation qui a alerté la CNIL (Commission nationale de l'informatique et des libertés) qui, à la suite d'une enquête, a relevé plusieurs manquements au RGPD :
Outre ces manquements, la CNIL précise que la société :
Des éléments qui ont amené la CNIL à sanctionner (lourdement) cette société, qui doit s'acquitter d'une amende de 20 M€ !
Source : Actualité de la CNIL du 20 octobre 2020 : « Reconnaissance faciale : sanction de 20 millions d'euros à l'encontre CLEARVIEW AI »
Reconnaissance faciale : quel est le regard de la CNIL ? © Copyright WebLex - 2022