La start-up américaine Clearview AI a protégé l’une de ses technologies par le dépôt d’un brevet devant l’Office américain des brevets et des marques (USPTO). Il s’agit de sa méthode de collecte et de préparation des données d’entraînement pour ses algorithmes de reconnaissance faciale.
Des données disponibles publiquement
Hoan Ton-That, PDG de Clearview AI, s’est félicité de l’obtention de ce brevet affirmant que sa technologie avait la capacité de “créer des algorithmes de reconnaissance faciale précis et sans biais à partir d’informations disponibles publiquement“. Or, c’est précisément parce que les données sont fournies de cette manière que l’entreprise est critiquée par plusieurs régulateurs.
Clearview AI se présente comme un fournisseur de technologie de reconnaissance faciale pour les organismes chargés de l’application des lois, comme les forces de l’ordre, leur permettant de retrouver facilement un suspect. Il s’agit d’une sorte de moteur de recherche permettant d’identifier une personne dont ils disposent d’une image issue, par exemple, d’un enregistrement de vidéosurveillance.
Il fonctionne entièrement grâce aux données disponibles sur des réseaux sociaux, des sites professionnels contenant des photographies de leurs salariés ainsi que des blogs. Des images sont également extraites de vidéos disponibles en ligne, par exemple sur YouTube. Cette collecte concerne des images de personnes majeures comme mineures, aucun filtre n’étant appliqué à cet impératif. Seules des centaines d’URL, associées aux sites “pour adultes” ayant des audiences parmi les plus importantes, sont bloquées et exclues de la collecte.
Pouvoir identifiant “presque tout le monde”
En février 2022, la start-up disait être en voie bonne pour atteindre”les 100 milliards” de photographies de visage dans sa base de données d’ici un an avec un mais clairement affiché et assumé : pouvoir identifier “presque tout le monde“.
Or, pour plusieurs régulateurs, cette collecte est illégale puisque les personnes figurant sur les photographies et vidéos n’ont pas consenti à cette réutilisation. Enfin, c’est l’équivalent grec de la Commission nationale de l’informatique et des libertés (Cnil) qui a perdu une amende de 20 millions d’euros à l’entreprise. En plus de cette sanction, elle lui a enjoint d’arrêter immédiatement d’aspirer les données personnelles des Grecs et de supprimer celles retenues jusqu’ici. Une procédure similaire est toujours pendante devant la Cnil française qui l’avait mis en demeure en novembre 2021 de cesser la collecte et l’usage des photos et vidéos publiques aspirées sur Internet.
