Logo Zéphyrnet

Clearview s'installe avec des ventes de bases de données restreintes, mais des défis demeurent

Date :

Clearview AI, une société de surveillance par reconnaissance faciale, a accepté d'imposer une interdiction permanente à la plupart des entreprises privées d'utiliser son service dans le cadre d'un règlement judiciaire. L'accord a été déposé devant le tribunal de l'Illinois le 9 mai (1). 

La décision a réglé un procès de 2020 de l'ACLU, American Civil Liberties Union, qui alléguait que Clearview avait bâti son entreprise sur des données de reconnaissance faciale qu'elle avait recueillies sans le consentement de l'utilisateur (2). L'accord a officialisé les actions passées de l'entreprise et l'a protégée contre d'autres poursuites judiciaires de l'ACLU en vertu de la loi sur la confidentialité des informations biométriques (BIPA) de l'Illinois.

En outre, dans le cadre du règlement, Clearview a accepté une injonction nationale permanente restreignant sa distribution gratuite ou la vente de l'accès à une vaste base de données faciales. La plupart de ces données ont été initialement recueillies à partir de plateformes de médias sociaux comme Facebook, comme l'a soutenu avec succès le procès. 

L'injonction interdit à l'entreprise de traiter avec la plupart des entreprises privées et des particuliers. Il comprend les employés du gouvernement qui n'agissent pas au nom de leur employeur. En outre, il ne peut traiter avec aucun organisme gouvernemental d'État ou local de l'Illinois pendant cinq ans. 

En plus d'essayer de supprimer les photos des résidents de l'Illinois, l'entreprise doit maintenir un programme de désactivation pour les résidents qui souhaitent bloquer toute recherche via leur visage ou empêcher toute collecte de leurs photos.

Lire aussi: Vous pouvez maintenant payer en utilisant votre visage avec cette technologie

Examen des bases de données de reconnaissance faciale

Clearview peut toujours travailler avec les services de police locaux et les agences fédérales en dehors de l'Illinois. 

L'Illinois est l'un des États à légiférer une loi sur la confidentialité biométrique à travers les États-Unis, ce qui en fait une plaque tournante pour les militants qui luttent contre les outils de reconnaissance faciale. L'année dernière, Meta a accepté de payer 650 millions USD dans le cadre d'un recours collectif BIPA (3). 

Clearview avait déjà déclaré en 2020 qu'elle cesserait de travailler avec des entreprises privées. Il a également coupé une liste qui comprenait Bank of America, Walmart et Macy's. Depuis lors, l'entreprise s'est plutôt concentrée sur la collaboration avec des milliers de services locaux d'application de la loi et d'agences gouvernementales comme le ministère de la Justice, qui ont utilisé de manière controversée les données pour le travail général de la police et des événements comme l'émeute de la capitale du 6 janvier 2021 (4).

Bien que Clearview puisse signer ces contrats en dehors de l'Illinois dans le cadre de l'accord, il ne peut plus offrir un accès d'essai gratuit à des policiers individuels à l'insu du département. 

La pratique se heurte à l'opposition de plusieurs États et gouvernements locaux, où les législateurs ont restreint l'utilisation gouvernementale de Clearview et de toutes les autres bases de données de reconnaissance faciale (5). 

Lire aussi: Suivi oculaire, métaverse et crise sanitaire avec la dépendance virtuelle

Clearview et confidentialité biométrique

Clearview, fondée en 2017, compile des milliards de photos dans une base de données pour son logiciel, que l'on peut utiliser pour identifier des personnes (6). 

Il contient plus de 3 milliards de photos sur Internet, y compris sur des plateformes de médias sociaux populaires comme Instagram, Facebook, YouTube et Twitter. Dans le passé, ces entreprises technologiques ont également envoyé des avis de cessation et d'abstention à Clearview arguant que ses pratiques d'accrochage de photos violent les conditions de leurs services (7). 

En février dernier, le Canada a déclaré Clearview illégal et a demandé à l'entreprise de supprimer les visages canadiens de sa base de données (8). L'Australie, l'Italie et la France sont également des pays qui ont déterminé que l'entreprise était illégale (9). 

"Clearview respecte toutes les lois applicables et le premier amendement protège sa conduite", a déclaré Floyd Abrams, l'avocat de la société, à CNN Business l'année dernière (10). 

La technologie de reconnaissance faciale a gagné en prévalence au cours des dernières années, se répandant partout, de la sécurité des aéroports aux services de police et aux pharmacies. 

Bien qu'il ajoute un sentiment de sécurité et de commodité pour les entreprises, il a également suscité des controverses. Les défenseurs de la vie privée ont largement critiqué la technologie de reconnaissance faciale, craignant qu'elle puisse être utilisée à mauvais escient et puisse même inclure des préjugés raciaux. 

Les organismes de surveillance de la confidentialité examinent également qui peut utiliser ces bases de données et dans quelles circonstances. La société avait déjà déclaré qu'elle offrait un accès limité à ses images aux forces de l'ordre. Mais, l'accord dans le cadre du procès rend maintenant cette assurance contraignante en vertu de la loi.  

Maintenant qu'il y a une interdiction du secteur privé, Clearview va changer son orientation et étendre ses services aux seules agences d'application de la loi.  

« La position de Clearview concernant les ventes aux entreprises privées est inchangée. Nous ne vendrions qu'à des entités privées conformes à la BIPA. Nous n'offrirons notre base de données qu'aux autorités chargées de l'application de la loi pour résoudre des crimes », a déclaré Hoan Ton-That, PDG de Clearview AI, dans un communiqué (11). 

Lire aussi: Un scepticisme accru pourrait entraîner la chute des plateformes Big Tech

Préoccupations de sécurité 

La société a déclaré que sa clientèle actuelle comprend plus de 3,100 XNUMX agences américaines, dont le FBI et le Department of Homeland Security. 

Selon un rapport de juin 2021 publié par le US Government Accountability Office (12), obtenu à partir d'une enquête auprès de 42 agences fédérales, au moins dix agences ont utilisé Clearview entre avril 2018 et mars 2020. 

Il comprend des agences telles que le FBI, le service postal américain et la DEA. Par exemple, le service d'inspection postale des États-Unis a informé le GAO qu'il utilisait le logiciel Clearview pour retrouver les personnes soupçonnées de crimes comme le vol et l'ouverture de courriers et le vol dans les bureaux du service postal. 

Le débat sur l'équité et l'efficacité de la technologie de reconnaissance faciale se poursuit ; cependant, la sécurité demeure une préoccupation. 

Lire aussi: Comment créer une entreprise avec le piratage éthique et la cybersécurité

Violation des données d'application de la loi

Le 8 mai, KrebsOnSecurity a reçu des informations selon lesquelles des pirates avaient eu accès au LEIA, Law Enforcement Inquiry et Alerts, un système géré par la DEA, la Drug Enforcement Administration des États-Unis. 

LEIA "fournit des capacités de recherche fédérée pour les référentiels de bases de données EPIC et externes", selon le site Web du ministère de la Justice (13), y compris les données classées comme « sensibles à l'application de la loi » et « sensibles à la mission » par la DEA.

KrebsOnSecurity a publié un rapport sur la violation (14), qui souligne que non seulement les pirates pourraient exploiter cet accès pour lire du matériel sensible, mais également soumettre des enregistrements frauduleux aux bases de données des forces de l'ordre et du renseignement.

Et dans le passé, les pirates ont réussi à accéder à au moins 16 agences fédérales d'application de la loi, y compris leurs bases de données de photos. Cela peut leur permettre d'envoyer des forces de l'ordre arbitraires, des alertes pour des personnes ou des voitures spécifiques, ou d'interrompre les activités de maintien de l'ordre en cours.

Les forces de l'ordre continueront d'étendre l'utilisation de la technologie de reconnaissance faciale malgré les problèmes de sécurité (15).

Rucha Joshi, qui gère actuellement une équipe de plus de 20 rédacteurs de contenu chez TimesNext, est alimentée par sa passion pour l'écriture créative. Elle est désireuse de transformer l'information en action. Avec sa soif de connaissances, elle se considère comme une étudiante de toujours et une leader passionnée.

spot_img

Dernières informations

spot_img