31 octobre 2022

Reconnaissance faciale : quel est le regard de la CNIL ?

imagevisages

Reconnaissance faciale : des manquements au RGPD sévèrement sanctionnés

Une société a aspiré des photographies de personnes se trouvant sur différents sites Web, y compris des réseaux sociaux, et des images extraites de vidéos accessibles sur le Web.

À partir de cette collecte, elle a créé une base d’images, sous la forme d’un moteur de recherche dans lequel un individu peut être recherché à l’aide d’une photographie, qu’elle a ensuite commercialisée.

Pour créer cette base d’images, la société a utilisé une technologie de reconnaissance faciale basée sur des données biométriques… des données qui sont protégées par le règlement général sur la protection des données (RGPD).

Une situation qui a alerté la CNIL (Commission nationale de l’informatique et des libertés) qui, à la suite d’une enquête, a relevé plusieurs manquements au RGPD :

  • d’abord, la création d’un traitement illicite de données personnelles, puisque la collecte des données biométriques a été effectuée en toute illégalité ;
  • ensuite, une absence de prise en compte des droits des personnes dont les données ont été collectées.

Outre ces manquements, la CNIL précise que la société :

  • a refusé de coopérer pendant le contrôle ;
  • est restée inactive suite à une mise en demeure de se mettre en conformité avec le RGPD.

Des éléments qui ont amené la CNIL à sanctionner (lourdement) cette société, qui doit s’acquitter d’une amende de 20 M€ !

Source : Actualité de la CNIL du 20 octobre 2020 : « Reconnaissance faciale : sanction de 20 millions d’euros à l’encontre CLEARVIEW AI »

Reconnaissance faciale : quel est le regard de la CNIL ? © Copyright WebLex – 2022