AD Article
RGPD et IA : cas pratique de l'application extraterritoriale du RGPD avec les décisions Clearview AI
Par trois décisions rendues par les autorités de protection italiennes, françaises et néerlandaises, la société Clearview AI a été sanctionnée pour de nombreux manquements au RGPD. Au-delà des violations commises par la société, ces décisions illustrent la portée extraterritoriale large du RGPD, qui s'applique à une entreprise qui (i) ne dispose d'aucun établissement dans l'Union Européenne et (ii) ne fournit pas de biens ou de services dans l'Union. Les autorités ont jugé que le RGPD s'applique au traitement de la société car sa base de données contient des photographies de personnes situées dans l’Union Européenne, collectées depuis des sources publiquement accessibles, qui permettent un « suivi du comportement » de ces personnes (article 3.2 (b)). Ces conclusions pourraient s'appliquer à tout système d'intelligence artificielle collectant massivement des données personnelles, peu importe la localisation du fournisseur ou le marché visé.