Une entreprise qui défie ouvertement les règles européennes
L’affaire Clearview AI illustre une situation sans précédent : une entreprise américaine, spécialisée dans la reconnaissance faciale, semble défier ouvertement les décisions et amendes émises par les autorités européennes. Depuis plusieurs années, la société collecte des milliards d’images de visages sur Internet pour alimenter sa gigantesque base de données biométriques. Problème : cette collecte s’effectue sans consentement, en violation directe du Règlement général sur la protection des données (RGPD).
Malgré les condamnations prononcées par plusieurs pays, Clearview AI continue d’ignorer les injonctions et amendes. Cette attitude a fini par pousser l’ONG autrichienne NOYB – fondée par le célèbre juriste Max Schrems – à déposer une plainte au pénal. L’objectif : contraindre enfin l’entreprise à répondre de ses actes devant la justice.
Des condamnations en série dans toute l’Europe
Ces dernières années, les autorités de protection des données de plusieurs États européens, dont la France, l’Italie, l’Autriche, les Pays-Bas, la Grèce et le Royaume-Uni, ont prononcé des sanctions sévères contre Clearview AI. Les griefs sont toujours les mêmes : collecte illégale de données personnelles, absence de consentement, et utilisation commerciale de visages d’Européens sans autorisation.
En France, la Commission nationale de l’informatique et des libertés (CNIL) a infligé en 2022 une amende de 20 millions d’euros à la société. Elle lui a également ordonné d’arrêter la collecte et d’effacer les données concernées. Mais rien n’a changé. En 2023, la CNIL constatait que Clearview AI n’avait appliqué aucune des mesures correctives exigées. Face à ce mépris, l’autorité a décidé d’imposer une astreinte de 100 000 euros par jour, portant le total dû à plus de 5,2 millions d’euros supplémentaires.
Malgré ces sanctions, Clearview AI n’a versé aucun centime. Le Trésor public français confirme qu’aucun paiement n’a été reçu, expliquant que les procédures de recouvrement internationales dépendent désormais de la diplomatie et du ministère de l’Économie. Autrement dit, l’Europe se heurte à la difficulté d’imposer ses décisions à une société basée hors de son territoire.
La CNIL tire la sonnette d’alarme
Face à l’inaction de Clearview, la CNIL alerte désormais les citoyens sur les risques liés à la mise en ligne de leurs photos personnelles. En rendant ces images accessibles à tous, chacun peut involontairement alimenter des bases de données utilisées pour la surveillance ou la reconnaissance faciale.
Cette situation met en évidence un dilemme : comment protéger efficacement les données des citoyens européens face à des entreprises étrangères qui échappent à la juridiction locale ? Les sanctions administratives ne semblent pas suffire. C’est précisément ce constat qui a conduit NOYB à recourir à une autre voie : celle du pénal.
L’ONG NOYB passe à l’offensive
L’organisation autrichienne NOYB (None of Your Business), bien connue pour avoir fait annuler deux accords transatlantiques sur le transfert de données entre l’Union européenne et les États-Unis, a décidé d’aller plus loin. En s’appuyant sur une disposition du droit autrichien, elle a déposé une plainte pénale contre Clearview AI et ses dirigeants.
Le droit autrichien prévoit en effet que, en cas de violation grave du RGPD, les sanctions administratives peuvent être complétées par des poursuites pénales. C’est une première à cette échelle dans le domaine de la protection des données personnelles. Si la procédure aboutit, les dirigeants de Clearview AI pourraient être reconnus personnellement responsables, voire condamnés à des peines de prison.
NOYB espère ainsi créer un précédent juridique capable de dissuader d’autres entreprises de contourner la législation européenne. Pour Max Schrems, cette action est nécessaire : « Nous avons des procédures pénales transfrontalières pour des vélos volés ; il serait logique que la justice agisse aussi lorsque les données de milliards de personnes sont illégalement exploitées. »
Une technologie fascinante mais profondément inquiétante
La reconnaissance faciale est souvent présentée comme un outil de sécurité moderne, capable d’identifier un suspect en quelques secondes. Pourtant, cette même technologie soulève des inquiétudes majeures. En permettant l’identification instantanée de n’importe quel individu dans l’espace public, elle ouvre la voie à une surveillance de masse, difficilement compatible avec les valeurs démocratiques européennes.
Selon Max Schrems, la base de données de Clearview AI comprend désormais des milliards de photos et de profils biométriques. En quelques clics, un utilisateur peut identifier une personne à partir d’une simple image. Ce pouvoir, qui semblait relever de la science-fiction il y a encore dix ans, pose aujourd’hui une question fondamentale : jusqu’où la société est-elle prête à aller au nom de la sécurité ?
Les défenseurs des libertés individuelles estiment que cette technologie doit être strictement encadrée. Sans garde-fous, elle menace la liberté d’expression, la vie privée et même la présomption d’innocence. Certains États européens, comme la France, ont déjà restreint l’usage de la reconnaissance faciale dans l’espace public. Mais l’absence d’un cadre commun au niveau mondial rend ces efforts partiellement vains.
Les limites du RGPD face aux géants américains
L’affaire Clearview révèle les limites du RGPD lorsqu’il s’agit d’entreprises situées hors de l’Union européenne. Même si le règlement s’applique à toute société traitant des données d’Européens, son exécution dépend des coopérations internationales, souvent lentes et incertaines.
Les géants du numérique, bien dotés juridiquement et financièrement, exploitent ces failles pour échapper aux sanctions. Tant que les procédures diplomatiques resteront lourdes, il sera difficile pour les autorités européennes d’obtenir des résultats concrets. La plainte pénale de NOYB pourrait donc constituer un tournant : elle place pour la première fois la responsabilité personnelle des dirigeants au cœur du débat.
Vers un nouvel équilibre entre sécurité et liberté
Au-delà du cas Clearview, cette affaire relance le débat sur l’équilibre entre sécurité et vie privée. La reconnaissance faciale peut sauver des vies lorsqu’elle est utilisée pour retrouver une personne disparue ou identifier un criminel. Mais son utilisation abusive ou non régulée menace le fondement même des sociétés démocratiques.
Le combat de NOYB vise ainsi à rappeler une évidence : aucune technologie ne doit être au-dessus des lois. La puissance de l’intelligence artificielle et la facilité avec laquelle les données sont collectées exigent une vigilance constante. L’Europe, pionnière en matière de protection des données, se doit de montrer l’exemple et de faire respecter ses règles, même face aux entreprises les plus puissantes.
