Clearview AI, une start-up spécialisée dans les technologies controversées de reconnaissance faciale, a accepté de ne plus vendre ses bases de données biométriques à des entreprises aux Etats-Unis.
ACLU et d'autres organisations avaient lancé une action en justice contre Clearview AI, il y a deux ans, pour non-respect d'une loi de l'Illinois sur la confidentialité des données biométriques. Cette loi interdit de partager des données de reconnaissance du visage ou de l'iris, ou des empreintes digitales, par exemple, sans la permission des personnes concernées.
L'accord annoncé lundi, qui doit être approuvé par le tribunal, stipule que Clearview AI ne peut plus rendre accessible sa base de données de visages à la plupart des entités privées aux Etats-Unis. Elle peut continuer à coopérer avec les autorités (sauf dans l'Illinois pendant cinq ans).
«Clearview ne peut plus traiter les identifiants biométriques uniques des gens comme une source de profits, sans restriction», s'est félicité Nathan Freed Wessler, un directeur adjoint d'ACLU.
Il espère que d'autres sociétés potentiellement concernées vont réagir en conséquence. «Cet accord montre que des lois fortes sur la confidentialité peuvent apporter des protections réelles contre les abus», a-t-il ajouté, en référence à l'absence de loi nationale sur le respect de la vie privée sur internet aux Etats-Unis.
Clearview AI, financée notamment par l'un des premiers investisseurs de Facebook, Peter Thiel, dispose d'une base de données comportant plus de 10 milliards de visages, récoltés en ligne, qui alimentent son logiciel d'identification.
Et d'après le Washington Post, la start-up californienne a indiqué à ses investisseurs être bien partie pour avoir plus de 100 milliards de photos dans sa base d'ici à l'année prochaine.
Plusieurs procédures sont en cours contre l'entreprise dans des pays européens. L'Autorité italienne de protection des données personnelles lui a infligé une amende de 20 millions d'euros, en mars dernier, pour avoir instauré la «surveillance biométrique de personnes se trouvant sur le territoire italien».
Dans son communiqué, l'Autorité a précisé avoir «ordonné à la société d'effacer les données relatives à des personnes se trouvant en Italie». (ats/jch)