Le 2 février, les commissaires à la protection de la vie privée du Canada et de trois provinces canadiennes ont rendu public un rapport selon lequel la société de technologie new-yorkaise Clearview AI a enfreint les lois canadiennes sur la protection de la vie privée. En effet, la société a collecté des photos de Canadiens à leur insu ou sans leur consentement et a permis aux forces de l’ordre et aux entreprises de comparer les photos à sa base de données constituée de plus de trois milliards d’images collectées depuis 2016 sur les réseaux sociaux et des millions de sites web. Mais l’entreprise se défend en indiquant qu’elle ne collecte sur Internet que des informations publiques, ce qui est explicitement autorisé en vertu de la loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Les applications commercialisées par Clearview AI ont déjà séduit de nombreux services de police locale aux États-Unis, mais aussi des sociétés privées. La technologie de Clearview AI n’est plus disponible au Canada, mais les commissaires demandent que les photos des Canadiens soient supprimées de la base, tout en admettant que les moyens légaux à leur disposition pour contraindre l’entreprise sont limités. De son côté, le 10 février dernier, l’autorité suédoise de protection de la vie privée, l’IMY (Integritetsskyddsmyndigheten), a condamné la police à payer une amende de 2 500 000 couronnes (250 000 euros) pour avoir traité illégalement des données biométriques personnelles pour la reconnaissance faciale lors de l’utilisation de Clearview AI. Cette affaire démontre l’importance de s’informer sur l’existence et la robustesse de la politique des entreprises dans le domaine des nouvelles technologies et de la reconnaissance faciale.