L'Autorité néerlandaise de protection des données explore la possibilité de tenir les dirigeants de l’entreprise Clearview, déjà sanctionnée dans plusieurs pays, personnellement responsables des violations du RGPD

L'Autorité néerlandaise de protection des données (APD) vient d’infliger ce 3 septembre une amende de 30,5 millions d'euros et une astreinte de plus de 5 millions d'euros à Clearview AI pour avoir enfreint le RGPD.

Petit rappel : Clearview est une entreprise commerciale américaine qui vend aux forces de l’ordre et aux services de sécurité un outil de reconnaissance faciale permettant d’identifier une personne à partir d’une photographie. Pour ce faire, Clearview dispose d'une base de données de plus de 30 milliards de photos, collectées automatiquement sur Internet et converties en un code biométrique unique, sans le consentement ni la connaissance des personnes concernées. Ce qui est contraire au RGPD.

D'autres autorités de protection des données (Royaume-Uni, Italie, Grèce, France) ont déjà sanctionné Clearview, mais l'entreprise semble continuer ses pratiques.

C'est pourquoi l'Autorité néerlandaise cherche à s'assurer que Clearview cesse ces violations, notamment en explorant différents recours, dont la possibilité de tenir les dirigeants de l'entreprise personnellement responsables pour ces violations.

Comme le souligne le président de l’APD néerlandaise : « Une telle entreprise ne peut pas continuer à violer les droits des Européens en toute impunité. Surtout pas de manière aussi grave et à une telle échelle. Nous allons maintenant enquêter pour voir si nous pouvons tenir les dirigeants personnellement responsables et les sanctionner pour avoir orchestré ces violations. Cette responsabilité existe déjà si les dirigeants savent que le RGPD est violé, ont l'autorité d'arrêter ces violations mais choisissent de ne rien faire, acceptant ainsi consciemment ces infractions. »