Ces données personnelles «biométriques et de géolocalisation, sont traitées illégalement, sans fondement juridique adéquat», souligné l'Autorité italienne de protection des données personnelles.
L'Autorité italienne de protection des données personnelles a infligé une amende de 20 millions d'euros à la start-up américaine de technologie de reconnaissance faciale Clearview AI pour avoir instauré la «surveillance biométrique de personnes se trouvant sur le territoire italien».
Dans son communiqué publié mercredi, l'Autorité a en outre précisé avoir «ordonné à la société d'effacer les données relatives à des personnes se trouvant en Italie et lui a interdit de recueillir et traiter à l'avenir des données à travers son système de reconnaissance faciale».
Autre mesure prise à l'encontre de Clearview AI, qui affirme posséder une base de données de 10 milliards d'images de visages à travers le monde: la société devra désigner un représentant sur le territoire de l'Union européenne qui fasse fonction d'interlocuteur, «en plus ou à la place du titulaire du traitement des données siégeant aux États-Unis, afin de faciliter l'exercice des droits des personnes intéressées».
Un traitement illégale des données personnelles
Selon l'enquête menée par l'autorité à la suite de diverses plaintes et signalements, «Clearview AI, contrairement à ce qu'elle avait affirmé, permet la surveillance de citoyens italiens et de personnes se trouvant en Italie».
Ces données personnelles «biométriques et de géolocalisation, sont traitées illégalement, sans fondement juridique adéquat», souligné l'Autorité, qui reproche aussi à Clearview d'avoir «violé des principes de base du Règlement Général sur la Protection des Données» de l'Union européenne.
En mai 2021, un groupe d'ONG mené par Privacy International avait porté plainte contre Clearview AI en France, en Grèce, en Autriche, en Italie et au Royaume-Uni, concernant notamment la vente à des services de police de sa technologie de reconnaissance faciale.
En février 2021, un rapport du Commissariat canadien à la protection de la vie privée avait estimé qu'elle avait exercé au Canada une «surveillance de masse» illégale. Le rapport notait que l'entreprise américaine avait constitué une base de données de «plus de trois milliards d'images de visages». La société s'est retirée du marché canadien au cours de l'enquête.
En décembre en France, la Commission nationale de l'Informatique et des Libertés (CNIL) a mis en demeure Clearview de «cesser la collecte et l'usage des données de personnes se trouvant sur le territoire français en l'absence de base légale».