Clearview AI crée une base mondiale d’images biométriques
Le 28 octobre 2025, l’organisation européenne NOYB (« None of Your Business ») a annoncé avoir déposé une plainte pénale en Autriche contre la société américaine Clearview AI. Le motif ? Une collecte massive de visages sur Internet, utilisée pour développer un système mondial de reconnaissance faciale.
Clearview AI s’est fait connaître par son ambition démesurée : créer la base d’images de visages la plus vaste au monde. Selon Reuters, l’entreprise revendique plus de 60 milliards de photos extraites du web, issues notamment de réseaux sociaux, de blogs et de plateformes vidéo. Ces clichés servent à alimenter ses algorithmes de reconnaissance faciale, capables d’identifier un individu en quelques secondes à partir d’une simple photo.
Cette technologie intéresse particulièrement les forces de l’ordre et les entreprises de sécurité. Mais en Europe, elle soulève une série d’interrogations juridiques et éthiques. NOYB accuse Clearview AI d’avoir collecté ces images sans consentement et de traiter des données biométriques sensibles, ce que le Règlement général sur la protection des données (RGPD) encadre strictement. « Clearview AI semble ignorer les droits fondamentaux européens et crache au visage des autorités », a déclaré Max Schrems, fondateur de NOYB cité par The Record.
L’association rappelle que plusieurs autorités nationales — en France, en Italie, en Grèce et aux Pays-Bas — ont déjà condamné Clearview AI à des amendes pour des pratiques jugées illégales. Le total cumulé des sanctions est proche des 100 millions d’euros, mais aucune n’a encore été payée.
Clearview AI s’est fait connaître par son ambition démesurée : créer la base d’images de visages la plus vaste au monde. Selon Reuters, l’entreprise revendique plus de 60 milliards de photos extraites du web, issues notamment de réseaux sociaux, de blogs et de plateformes vidéo. Ces clichés servent à alimenter ses algorithmes de reconnaissance faciale, capables d’identifier un individu en quelques secondes à partir d’une simple photo.
Cette technologie intéresse particulièrement les forces de l’ordre et les entreprises de sécurité. Mais en Europe, elle soulève une série d’interrogations juridiques et éthiques. NOYB accuse Clearview AI d’avoir collecté ces images sans consentement et de traiter des données biométriques sensibles, ce que le Règlement général sur la protection des données (RGPD) encadre strictement. « Clearview AI semble ignorer les droits fondamentaux européens et crache au visage des autorités », a déclaré Max Schrems, fondateur de NOYB cité par The Record.
L’association rappelle que plusieurs autorités nationales — en France, en Italie, en Grèce et aux Pays-Bas — ont déjà condamné Clearview AI à des amendes pour des pratiques jugées illégales. Le total cumulé des sanctions est proche des 100 millions d’euros, mais aucune n’a encore été payée.
Pourquoi NOYB passe à l’offensive contre Clearview AI ?
Jusqu’ici, les décisions rendues par les autorités européennes étaient de nature administrative. Elles imposaient à Clearview AI d’effacer les données collectées et d’arrêter ses activités en Europe. Or, faute de filiale ou de siège sur le continent, l’entreprise a pu ignorer ces injonctions sans réel risque.
NOYB a donc décidé de franchir une étape. Sa plainte, déposée à Vienne, s’appuie sur l’article 84 du RGPD et sur le § 63 du Data Protection Act autrichien, qui permettent de poursuivre pénalement les violations graves de la législation sur la protection des données. Cette fois, les dirigeants de Clearview AI pourraient être directement mis en cause.
L’objectif est double : contraindre l’entreprise à répondre de ses actes et rappeler que les règles européennes s’appliquent à tout acteur qui traite des données de résidents européens, même s’il est basé à l’étranger. NOYB souligne aussi que les amendes ne suffisent plus : « Les autorités n’ont pas trouvé le moyen d’appliquer leurs sanctions, ce qui permet à Clearview AI d’échapper à la loi », a indiqué l’ONG, citée par The Register
NOYB a donc décidé de franchir une étape. Sa plainte, déposée à Vienne, s’appuie sur l’article 84 du RGPD et sur le § 63 du Data Protection Act autrichien, qui permettent de poursuivre pénalement les violations graves de la législation sur la protection des données. Cette fois, les dirigeants de Clearview AI pourraient être directement mis en cause.
L’objectif est double : contraindre l’entreprise à répondre de ses actes et rappeler que les règles européennes s’appliquent à tout acteur qui traite des données de résidents européens, même s’il est basé à l’étranger. NOYB souligne aussi que les amendes ne suffisent plus : « Les autorités n’ont pas trouvé le moyen d’appliquer leurs sanctions, ce qui permet à Clearview AI d’échapper à la loi », a indiqué l’ONG, citée par The Register
Le cadre juridique du RGPD
Le Règlement général sur la protection des données, en vigueur depuis 2018, est la pierre angulaire du modèle européen de protection de la vie privée. Il impose plusieurs principes : licéité du traitement, transparence, minimisation des données, et obligation d’obtenir un consentement clair pour tout usage de données sensibles.
Or, selon l’EDPB, Clearview AI enfreint plusieurs de ces règles :
• Absence de base légale : les utilisateurs n’ont jamais autorisé la collecte de leurs images.
• Finalité détournée : les photos publiées sur les réseaux ne peuvent être utilisées pour identifier des individus à d’autres fins.
• Données sensibles : les visages constituent des données biométriques protégées par l’article 9 du RGPD.
• Transferts internationaux : les données d’Européens sont stockées et traitées hors de l’Union, sans garanties suffisantes.
Ces violations répétées ont conduit plusieurs pays à interdire explicitement à Clearview AI de traiter les visages de leurs citoyens. Pourtant, selon CyberInsider, l’entreprise continue d’exploiter sa base mondiale pour des clients publics et privés, dont certains situés en Europe.
Or, selon l’EDPB, Clearview AI enfreint plusieurs de ces règles :
• Absence de base légale : les utilisateurs n’ont jamais autorisé la collecte de leurs images.
• Finalité détournée : les photos publiées sur les réseaux ne peuvent être utilisées pour identifier des individus à d’autres fins.
• Données sensibles : les visages constituent des données biométriques protégées par l’article 9 du RGPD.
• Transferts internationaux : les données d’Européens sont stockées et traitées hors de l’Union, sans garanties suffisantes.
Ces violations répétées ont conduit plusieurs pays à interdire explicitement à Clearview AI de traiter les visages de leurs citoyens. Pourtant, selon CyberInsider, l’entreprise continue d’exploiter sa base mondiale pour des clients publics et privés, dont certains situés en Europe.