Reconnaissance faciale : quel est le regard de la CNIL ?
Reconnaissance faciale : des manquements au RGPD sévèrement sanctionnés
Une société a aspiré des photographies de personnes se trouvant sur différents sites Web, y compris des réseaux sociaux, et des images extraites de vidéos accessibles sur le Web.
À partir de cette collecte, elle a créé une base d’images, sous la forme d’un moteur de recherche dans lequel un individu peut être recherché à l’aide d’une photographie, qu’elle a ensuite commercialisée.
Pour créer cette base d’images, la société a utilisé une technologie de reconnaissance faciale basée sur des données biométriques… des données qui sont protégées par le règlement général sur la protection des données (RGPD).
Une situation qui a alerté la CNIL (Commission nationale de l’informatique et des libertés) qui, à la suite d’une enquête, a relevé plusieurs manquements au RGPD :
- d’abord, la création d’un traitement illicite de données personnelles, puisque la collecte des données biométriques a été effectuée en toute illégalité ;
- ensuite, une absence de prise en compte des droits des personnes dont les données ont été collectées.
Outre ces manquements, la CNIL précise que la société :
- a refusé de coopérer pendant le contrôle ;
- est restée inactive suite à une mise en demeure de se mettre en conformité avec le RGPD.
Des éléments qui ont amené la CNIL à sanctionner (lourdement) cette société, qui doit s’acquitter d’une amende de 20 M€ !
- Actualité de la CNIL du 20 octobre 2020 : « Reconnaissance faciale : sanction de 20 millions d’euros à l’encontre CLEARVIEW AI »