L’autorité suédoise de protection des données, l’IMY, a condamné l’autorité de police locale à une amende de 250 000 euros (300 000 dollars et plus) pour utilisation illégale du logiciel controversé de reconnaissance faciale Clearview AI, en violation de la loi sur les données criminelles du pays.

Dans le cadre de l’application de la loi, la police doit poursuivre la formation et l’éducation du personnel afin d’éviter tout traitement futur de données à caractère personnel en violation des règles et réglementations en matière de protection des données.

L’autorité a également reçu l’ordre d’informer les personnes dont les données personnelles ont été envoyées à Clearview – lorsque les règles de confidentialité le permettent, conformément à l’IMY.

Son enquête a révélé que la police avait utilisé l’outil de reconnaissance faciale à plusieurs reprises et que plusieurs employés l’avaient utilisé sans autorisation préalable.

Plus tôt ce mois-ci, les autorités canadiennes de protection de la vie privée ont découvert que Clearview avait enfreint les lois locales en collectant des photos de personnes à brancher dans sa base de données de reconnaissance faciale à leur insu ou sans leur permission.

«IMY conclut que la police n’a pas rempli ses obligations en tant que contrôleur de données sur un certain nombre de comptes en ce qui concerne l’utilisation de Clearview AI. La police n’a pas mis en œuvre des mesures organisationnelles suffisantes pour garantir et être en mesure de démontrer que le traitement des données à caractère personnel dans cette affaire a été effectué conformément à la loi sur les données criminelles. Lors de l’utilisation de Clearview AI, la police a traité illégalement des données biométriques pour la reconnaissance faciale et n’a pas procédé à une analyse d’impact sur la protection des données que ce cas de traitement nécessiterait », écrit l’autorité suédoise de protection des données dans un communiqué de presse.

La décision complète de l’IMY est disponible ici (en suédois).

«Il existe des règles et réglementations clairement définies sur la manière dont les autorités de police peuvent traiter les données personnelles, en particulier à des fins d’application de la loi. Il est de la responsabilité de la police de s’assurer que les employés connaissent ces règles », a ajouté Elena Mazzotti Pallard, conseillère juridique chez IMY, dans un …