Clearview AI : la start-up de surveillance de masse qui donne froid dans le dos

Si vous êtes du genre à ne pouvoir s'empêcher de cliquer sur tout ce qui est susceptible de vous donner la chaire de poule, comme moi, alors vous avez sans doute déjà lu quelques articles qui parlent de l'entreprise Clearview AI.

Si toutefois vous êtes plus chanceux et en avez déjà lu assez, voici un petit récapitulatif de cette histoire. Selon des rapports journalistiques, la start-up technologique Clearview AI a "prélevé" plus de trois millions d'images faciales sur Internet, notamment sur les plateformes et réseaux tels que Youtube, Facebook, Instagram et Twitter, et ce sans obtenir d'autorisation, ni de la part des usager.e.s ni de la part des entreprises gérant les plateformes. Ils ont dans le même temps développé une application de reconnaissance faciale qui communique avec leur base de donnée de photos pillées. Apparemment, si vous prenez une photo d'une personne (une photo ne montrant qu'une partie du visage peut suffire) et que vous la vérifiez dans la base de donnée de Clearview, vous pourrez voir des photos publiques de cette personne, ainsi que les liens indiquant sur quel site les photos en question ont été prélevées. Même lorsque ces photos ont 20 ou 30 ans d'âge.

Le New York Times indique même qu'il est techniquement possible de jumeler le programme Clearview avec des lunettes de réalité augmentée qui permettraient aux abonnés de l'application d'identifier et faire des recherches sur l'histoire et le parcours de toutes les personnes qu'ils voient en temp réel. Manifestants, passants attractifs et ainsi de suite.

Selon la start-up, en 2019, plus de 600 agences d'application de la loi américaines ont utilisé l'application Clearview AI, et ils ont également donné l'autorisation de le faire à plusieurs entreprises privées. À court terme, l'entreprise souhaite continuer de cibler la police américaine avec son produit, mais aussi de se développer et conquérir au moins 22 pays supplémentaires.

Ça donne froid dans le dos, pas vrai ? Non ? Vous pensez que, en tant que citoyen.ne européen, vous êtes protégé.e de ces voyons qui envahissent notre vie privée parce que vous restez sur notre bon vieux continent ? Malheureusement, vous n'êtes peut-être pas si chanceux.euse. L'entreprise veut se développer et proposer ses services en Europe, avec par exemple, l'Italie, la Grèce et les Pays-Bas comme possibles partenaires. À ce stage, on ne peut pas déterminer clairement si l'entreprise a enfreint les lois européennes. Si la start-up a collecté des images de citoyen.ne.s européen.ne.s, leur logiciel a possiblement enfreint le Règlement général sur la protection des données (RGPD, ou encore GDPR, de l'anglais General Data Protection Regulation), et notamment son Article 4 (14) qui couvre le traitement des données biométriques. Mais leur statut juridique manque de clarté et tout ce que la Commission européenne a indiqué concernant cette affaire, c'est qu'elle suit de près les rapports publiés dans la presse et qu'elle est en consultation avec les autorités de protection des données personnelles de l'UE.

Suivre les rapports publiés dans la presse semble clairement insuffisant. La Commission européenne doit agir, et le plus vite possible.

Clearview, et les entreprises qui expérimentent une stratégie similaire visant à piller Internet et récolter des données personnelles sans le consentement de l'usager ou des sites, représentent une grave menace pour nous tou.te.s. Nous voulons vivre dans une société où nous sommes libres de nous déplacer et agir dans le monde extérieur. Nous ne voulons pas que quiconque, ni même des agents étatiques, nous surveille en permanence lorsque nous nous trouvons dans des lieux publics.

Il n'y a pas si longtemps que cela, la Commission européenne semblait avoir compris notre désir de vivre dans des sociétés libres. Elle avait prévu d'interdire, au moins jusqu'à maintenant, les technologies de reconnaissance faciale. Cependant, le projet de moratoire d'interdiction de la reconnaissance faciale, d'une durée de cinq ans, a été retiré de la dernière ébauche de la stratégie de l'UE sur l'intelligence artificielle. Réintégrer ce moratoire nous semble donc indispensable et urgent.

Aussi la Commission européenne devrait-elle tout au moins réintégrer ce moratoire.

PS: Vous voulez lire plus d'articles sur des questions liées à la vie privée, la surveillance, la sécurité et la protection des droits ? Savoir en quoi ces questions sont directement liées à l'état de santé de notre démocratie ? Découvrez la série d'articles #meandmyrights, préparée par notre responsable plaidoyer, Israel Butler, ici.