Le Bureau du Commissaire australien à l’information (OAIC) ​​a examiné la possibilité de prendre d’autres mesures contre Clearview AI, Inc., qui a fait l’objet d’une décision en vertu de l’article 52(1A) de la loi sur la confidentialité de 1988 (Cth) rendue le 14 octobre 2021. Cette décision a conclu que Clearview AI, par sa collecte d’images faciales et de modèles biométriques auprès de personnes en Australie à l’aide d’une technologie de reconnaissance faciale, a contrevenu à la loi sur la confidentialité et a violé plusieurs principes australiens de confidentialité (APP) de l’annexe 1 de la loi, notamment en collectant les informations sensibles des personnes sans leur consentement, en violation de l’APP 3.3, et en ne prenant pas de mesures raisonnables pour mettre en œuvre des pratiques, des procédures et des systèmes pour se conformer aux APP.

Il est à noter que la décision a conclu que Clearview AI avait collecté sans discrimination des images des visages d’individus à partir de sources accessibles au public sur Internet (y compris les médias sociaux) pour les stocker dans une base de données sur les serveurs de l’organisation. Dans sa décision, le Commissaire australien à l’information a fait plusieurs déclarations, notamment celle demandant à l’organisation de cesser de collecter des images auprès de personnes en Australie. Le 3 novembre 2021, Clearview AI a entamé une procédure devant le Tribunal administratif d’appel (AAT) pour contester la décision. Après que l’AAT a constaté que Clearview AI avait violé certaines des APP, Clearview AI s’est retirée de la procédure en août 2023, avant que l’AAT ne puisse rendre des ordonnances concernant les mesures que Clearview AI doit prendre pour remédier à la violation. La décision initiale est donc toujours valable, tout comme les déclarations qu’elle contient, notamment celle selon laquelle Clearview AI ne doit pas collecter d’images auprès de personnes en Australie et doit supprimer toutes les images qu’elle avait précédemment collectées auprès de personnes en Australie.

Au début de 2024, certains médias ont rapporté que Clearview AI continuait de collecter des images auprès de personnes en Australie. Ces reportages dans les médias ne se basaient pas sur de nouvelles informations, mais faisaient plutôt référence à des déclarations faites par Clearview AI au cours de la procédure AAT en 2023. Néanmoins, ils ont soulevé des questions quant à savoir si Clearview AI se conformait aux termes de la décision du Commissaire australien à l’information de 2021.

La commissaire à la protection de la vie privée Carly Kind a déclaré : « J’ai longuement réfléchi à la question de savoir si l’OAIC devrait investir davantage de ressources pour examiner les actions de Clearview AI, une société qui a déjà fait l’objet d’une enquête de l’OAIC et qui s’est retrouvée l’objet d’enquêtes réglementaires dans au moins trois juridictions à travers le monde ainsi que d’un recours collectif aux États-Unis. Compte tenu de tous les facteurs pertinents, je ne suis pas convaincue que d’autres mesures soient justifiées dans le cas particulier de Clearview AI à l’heure actuelle.

« Cependant, les pratiques engagées par Clearview AI au moment de la décision étaient troublantes et sont de plus en plus courantes en raison de la tendance au développement de modèles d’intelligence artificielle (IA) générative. En août 2023, aux côtés de 11 autres régulateurs de la protection des données et de la vie privée, l’OAIC a publié une déclaration sur la nécessité de lutter contre le scraping de données, en articulant notamment les obligations des plateformes de médias sociaux et des sites accessibles au public de prendre des mesures raisonnables pour protéger les informations personnelles qui se trouvent sur leurs sites contre le scraping de données illégal.

« Toutes les entités réglementées, y compris les organisations qui relèvent de la juridiction de la loi sur la protection de la vie privée en exerçant des activités en Australie, qui se livrent à la pratique de la collecte, de l’utilisation ou de la divulgation d’informations personnelles dans le contexte de l’intelligence artificielle sont tenues de se conformer à la loi sur la protection de la vie privée. L’OAIC publiera bientôt des directives à l’intention des entités cherchant à développer et à former des modèles d’IA génératifs, notamment sur la manière dont les APP s’appliquent à la collecte et à l’utilisation des informations personnelles. Nous publierons également des directives à l’intention des entités utilisant des produits d’IA disponibles dans le commerce, notamment des chatbots.

« En attendant, nous réitérons que la décision contre Clearview AI est toujours valable. »

https://www.oaic.gov.au/news/media-centre/statement-on-clearview-ai