SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2021-2022 Zitting 2021-2022
________________
2 juin 2022 2 juni 2022
________________
Question écrite n° 7-1649 Schriftelijke vraag nr. 7-1649

de Els Ampe (Open Vld)
van Els Ampe (Open Vld)

à la ministre de l'Intérieur, des Réformes institutionnelles et du Renouveau démocratique
aan de minister van Binnenlandse Zaken, Institutionele Hervormingen en Democratische Vernieuwing
________________
Clearview - Reconnaissance faciale - Vie privée - Police - Chiffres et tendances Clearview - Gezichtsherkenning - Privacy - Politie - Cijfers en tendensen 
________________
intelligence artificielle
police
protection de la vie privée
Centre pour enfants disparus
logiciel
droit à l'image
 kunstmatige intelligentie
politie
eerbiediging van het privé-leven
Centrum voor Vermiste Kinderen
computerprogramma
beeldrecht
________ ________
2/6/2022Verzending vraag
(Einde van de antwoordtermijn: 7/7/2022)
7/7/2022Antwoord
2/6/2022Verzending vraag
(Einde van de antwoordtermijn: 7/7/2022)
7/7/2022Antwoord
________ ________
Aussi posée à : question écrite 7-1648
Aussi posée à : question écrite 7-1650		 Aussi posée à : question écrite 7-1648
Aussi posée à : question écrite 7-1650
________ ________
Question n° 7-1649 du 2 juin 2022 : (Question posée en néerlandais) Vraag nr. 7-1649 d.d. 2 juni 2022 : (Vraag gesteld in het Nederlands)

En février 2020, il a été révélé, à la suite d'un piratage, que le logiciel de Clearview avait été utilisé en Belgique. Plusieurs pays ont été mentionnés par BuzzFeed. On apprenait aussi que la Belgique aurait obtenu un compte d'essai, sans qu'aucun service ni organisation ne soit précisé (cf. https://datanews.knack.be/ict/nieuws/audit streng voor politie die illegaal clearview ai gezichtsherkenning gebruikte/article news 1844585.html).

Plus d'un an plus tard, en août 2021, BuzzFeed a de nouveau évoqué le sujet, en précisant cette fois qu'il s'agissait de la police fédérale, qui a utilisé le logiciel «entre 101 et 500 fois». Le site a également souligné que cela avait eu lieu dans le cadre de la réunion d'Europol. Data News a alors pris contact avec la police fédérale, pour se voir répondre que personne n'avait connaissance de cette utilisation et qu'on n'envisageait pas de recourir à Clearview AI.

On sait entre-temps que ce n'était pas vrai. En réponse à plusieurs questions parlementaires posées entre autres par des membres de Vooruit, du CD&V, du PTB/PVDA, d'Ecolo/Groen, du Vlaams Belang et du PS, la ministre de l'Intérieur, Annelies Verlinden, a confirmé que la reconnaissance faciale – au demeurant illégale – avait bien été utilisée. Selon le journal Le Soir, il ne s'agirait que de tests (cf. https://datanews.knack.be/ict/nieuws/minister verlinden cd v federale politie gebruikte toch clearview ai software voor gezichtsherkenning/article news 1787557.html?cookie_check=1651050759).

Début septembre, soit une semaine après le démenti opposé à Data News, l'organe de contrôle de la police a mené une enquête interne sur la question et a constaté que le logiciel avait effectivement été utilisé pour un nombre restreint de consultations. Selon Le Soir, une enquête plus approfondie a démontré que des missions de recherche avaient également été effectuées, entre autres d'après des renseignements de Child Focus et dans le cadre de dossiers de l'étranger.

Clearview AI fournit un logiciel de reconnaissance faciale très pointu. L'entreprise revendique la détention d'une base de données contenant plus de trois milliards d'images avec lesquelles les services d'ordre peuvent découvrir l'identité de quelqu'un en quelques secondes (cf. https://datanews.knack.be/ict/nieuws/federale politie gebruikte gezichtsherkenningssoftware clearview honderd tot vijfhonderd keer update/article news 1771493.html).

Mais la technologie est aussi très controversée dans la mesure où Clearview tire ces images d'internet sans demander l'autorisation des personnes ou services concernés. C'est ainsi qu'elle indexe les photos de Facebook, Instagram, Linkedin et Twitter, une pratique qualifiée d'illégale par plusieurs autorités en matière de respect de la vie privée.

En février 2020, Buzzfeed avait déjà signalé que l'entreprise fournissait aussi des services à la police ou à des institutions belges. Le site se base pour cela sur une liste de login dévoilée. Clearview même avait à l'époque indiqué que sa base de données de clients avait été piratée.

Justification du caractère transversal de la question écrite : les différents gouvernements et maillons dans la chaîne de sécurité s'accordent sur les phénomènes à traiter en priorité au cours des quatre prochaines années. Ils sont définis dans la Note-cadre de Sécurité intégrale et dans le Plan national de sécurité pour la période 2022-2025, et ont été examinés lors d'une Conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Il s'agit dès lors d'une matière transversale partagée avec les Régions, dont le rôle principal se situe dans le volet préventif.

Je souhaite dès lors vous poser les questions suivantes :

1) Dans quel contexte la police fédérale a-t-elle eu recours à Clearview AI ? Des paiements ont-ils été effectués à l'entreprise Clearview AI ? Si oui, pour quels services et pour quels montants ?

2) Des appariements réalisés à l'aide de Clearview AI ont-ils été utilisés dans des dossiers pénaux ou des dossiers d'information judiciaire ? Si oui, quelle répercussion cela a-t-il sur la régularité de ces dossiers ?

3) Pouvez-vous confirmer que les images de Belges utilisées par Clearview ont été effacées ? Si la confirmation ne peut en être apportée, dispose-t-on d'indications selon lesquelles les images utilisées sont toujours dans leur système ? Les personnes concernées savent-elles que leur image a été utilisée sans autorisation ? Que comptez-vous entreprendre pour mettre un terme à la collecte illicite de données biométriques ?

4) Selon le journal Le Soir, une enquête a révélé que des missions de recherche avaient été effectuées entre autres d'après des renseignements de Child Focus et dans le cadre de dossiers de l'étranger. Selon vous, que sait Child Focus de l'utilisation de Clearview ? Des accords ont-ils été conclus ?

5) Pouvez-vous préciser quelles autres organisations publiques ont également eu recours au logiciel de reconnaissance faciale controversé ? Quels accords financiers ont été conclus avec Clearview AI ?

6) Quelles mesures comptez-vous prendre pour veiller à ce qu'à l'avenir, il ne soit pas possible de recourir ainsi aux services de Clearview AI et d'autres entreprises similaires ? Quels sont vos projets à cet égard et quelles sont les mesures déjà mises en œuvre ?

7) Selon vous, quels sont les risques et les avantages de l'utilisation d'un logiciel de reconnaissance faciale ? Estimez-vous que les avantages l'emportent sur les inconvénients ou inversement ? Selon vous, quelles sont les raisons qui ont poussé la police fédérale à recourir au logiciel ?

8) Les comptes des personnes qui ont utilisé le logiciel pour effectuer des recherches sont-ils toujours actifs ? Pourriez-vous indiquer le nombre de comptes créés auprès de Clearview AI par des institutions publiques belges ? Combien d'entre eux sont encore actifs actuellement ?

 

In februari 2020 lekte via een hack uit dat in België de software van Clearview werd gebruikt. BuzzFeed maakte melding van verschillende landen en België, zonder verduidelijking welke dienst of organisatie, zou een trial account hebben gekregen (cf. https://datanews.knack.be/ict/nieuws/audit-streng-voor-politie-die-illegaal-clearview-ai-gezichtsherkenning-gebruikte/article-news-1844585.html).

Meer dan een jaar later, in augustus 2021, schreef BuzzFeed opnieuw over het onderwerp, deze keer met de verduidelijking dat het om de federale politie zou gaan die de software «101 tot 500 keer» had gebruikt. De site schreef toen ook dat dat in het kader van de Europol bijeenkomst gebeurde. Data News nam toen contact op met de federale politie, maar daar klonk het toen dat men geen weet had van het gebruik, en dat er geen plannen waren om Clearview AI te gebruiken.

Dat bleek een leugen. In antwoord op enkele parlementaire vragen van onder meer Vooruit, CD&V, PVDA-PTB, Ecolo, Groen, Vlaams Belang en PS bevestigt minister van Binnenlandse Zaken Annelies Verlinden nu dat de illegale gezichtsherkenning toch werd gebruikt. Het zou volgens Le Soir enkel zijn gegaan om testen (cf. https://datanews.knack.be/ict/nieuws/minister-verlinden-cd-v-federale-politie-gebruikte-toch-clearview-ai-software-voor-gezichtsherkenning/article-news-1787557.html?cookie_check=1651050759).

Het controleorgaan van de politie deed begin september, een week na de ontkenning tegenover Data News, een intern onderzoek naar de kwestie en stelde vast dat de software wel degelijk voor een beperkt aantal consultaties werd gebruikt. Verder onderzoek toonde volgens Le Soir aan dat er ook onder meer op aangeven van Child Focus en met dossiers uit het buitenland zoekopdrachten werden uitgevoerd.

Clearview AI levert gezichtsherkenningssoftware die zeer ver gaat. Het bedrijf claimt een database te hebben van meer dan drie miljard beelden waarmee ordediensten in seconden de identiteit van iemand kunnen achterhalen (cf. https://datanews.knack.be/ict/nieuws/federale-politie-gebruikte-gezichtsherkenningssoftware-clearview-honderd-tot-vijfhonderd-keer-update/article-news-1771493.html).

Maar de technologie is zeer controversieel want Clearview haalt die beelden gewoon van het internet zonder toestemming van de betrokkenen of de betrokken diensten. Zo indexeert het foto's van Facebook, Instagram, Linkedin en Twitter, een praktijk die al door verschillende privacyautoriteiten als illegaal is bestempeld.

BuzzFeed schreef in februari 2020 al dat het bedrijf ook diensten aan Belgische politie- of overheidsdepartementen leverde. Het baseert zich daarvoor op een gelekte loginlijst. Clearview zelf gaf toen toe dat haar klantendatabase werd gehackt.

Wat het transversaal karakter van de schriftelijke vraag betreft: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende jaren prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2022-2025 en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft dus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd:

1) In welke context werd gebruik gemaakt van Clearview AI door de federale politie? Zijn er ook betalingen verricht aan het bedrijf Clearview AI? Zo ja, voor welke diensten en voor hoeveel?

2) Is er gebruik gemaakt van via Clearview AI gemaakte matches in strafzaken, of gebruik in opsporingsdossiers? Zo ja, welke impact heeft dit op de rechtmatigheid van deze zaken?

3) Kan u bevestigen dat de door Clearview gebruikte beelden van Belgen gewist werden? Indien dit niet bevestigd kan worden, zijn er aanwijzingen dat de gebruikte beelden nog steeds in hun systeem zitten? Weten de betrokken personen dat hun beeltenis zonder toestemming gebruikt werd? Wat gaat u ondernemen om de onrechtmatige verzameling van biometrische gegevens een halt toe te roepen?

4) Onderzoek toonde volgens Le Soir aan dat er ook onder meer op aangeven van Child Focus en met dossiers uit het buitenland zoekopdrachten werden uitgevoerd. In hoeverre is Child Focus volgens u op de hoogte van het gebruik van Clearview? Werden er afspraken gemaakt?

5) Zou u kunnen illustreren welke andere publieke organisaties er verder gebruik gemaakt hebben van de omstreden gezichtsherkenningssoftware? Hoeveel waren er dit en in welke periode? Welke financiële afspraken zijn er gemaakt met Clearview AI?

6) Welke stappen gaat u ondernemen om te zorgen dat er in de toekomst niet zomaar gebruik kan worden gemaakt van Clearview AI en soortgelijke bedrijven? Welke plannen heeft u reeds in de steigers staan hierrond en welke zijn reeds uitgevoerd?

7) Zou u kunnen meedelen wat volgens u de gevaren van gezichtsherkenningssoftware zijn? Wat zijn volgens u de voordelen hiervan? Bent u van mening dat de voordelen opwegen tegen de nadelen of omgekeerd? Wat was volgens u de beweegreden die de federale politie gebruikte om de software in te zetten?

8) Zijn de accounts van diegenen die gebruik maakten van de software om opsporingen te doen nog steeds actief? Zou u kunnen meedelen hoeveel accounts er aangemaakt werden bij Clearview AI door Belgische publieke instellingen? Hoeveel daarvan zijn er op dit ogenblik nog actief?

 
Réponse reçue le 7 juillet 2022 : Antwoord ontvangen op 7 juli 2022 :

1) Deux membres du service «Child Abuse» de la direction centrale DJSOC se sont vus mettre à disposition des licences d’essai gratuites dans le cadre de la «Victim Identification Taskforce» d’Europol. Le logiciel Clearview a été testé et utilisé pour la première fois pendant la taskforce d’Europol qui a eu lieu du 14 au 25 octobre 2016 à La Haye. Au cours de cette taskforce, une démonstration des possibilités de Clearview a été faite pour les services de police participants de vingt-quatre pays et elles ont été appliquées aux données du NCMEC (National Center for Missing and Exploited Children) américain. Après la clôture de la taskforce, un membre de DJSOC/Child Abuse a toutefois réalisé diverses recherches sur des photos et images dans le cadre d’enquêtes en matière de potentiel abus sexuel de mineurs. Au total, septante-huit consultations ont été effectuées avec le 10 février 2020 comme dernière date d’utilisation.

Les licences d’essai étaient valables pour une période déterminée et se sont clôturées automatiquement. La police fédérale n’a acheté aucune licence de Clearview.

2) L’utilisation de l’application Clearview par la police judiciaire fédérale n’a pas donné de résultat positif dans les enquêtes belges, que ce soit pendant la «Taskforce d’identification des victimes» d’Europol ou après sa clôture.

3) Le commissaire général a demandé à l’entreprise de prendre les mesures nécessaires pour effacer les images. La société a indiqué qu’elle n’était pas en mesure de le faire actuellement, étant donné les enquêtes en cours contre la société Clearview AI.

4) Aucune information disponible. Veuillez contacter Child Focus.

5) Seules les utilisations décrites au point 1) me sont connues.

6) Les directives claires sur le traitement des données personnelles s’appliquent à l’utilisation éventuelle de nouveaux logiciels. Un rappel a été diffusé sur la plateforme de connaissances et d’informations de la police intégrée afin de rappeler ces obligations légales obligatoires à tous les membres de la police et que toute nouvelle utilisation des données à caractère personnel n’est pas permise sans passer par les étapes nécessaires. Au sein de la police fédérale, une directive interne a également été publié à destination de toutes les unités et commentée aux dirigeants et aux délégués à la protection des données (DPO) dans les forums adéquats. En outre, toutes les entités de la police judiciaire fédérale ont été officiellement invitées par le directeur général de la police judiciaire, lors de la réunion de direction du 29 octobre 2021, à faire preuve de la plus grande prudence en ce qui concerne (l’évaluation de) l’utilisation des applications d’intelligence artificielle. Bien entendu, le respect des obligations légales reste également d’actualité.

7) La reconnaissance faciale peut certainement être une piste intéressante à exploiter à terme pour soutenir le fonctionnement de la police dans l’exercice des missions de police administrative et judiciaire. Bien entendu, cela n’est possible qu’avec une base légale correcte, afin que les informations récoltées puissent être utilisées de manière juridiquement valable. Je rappelle que la loi sur la fonction de police exige que la police veille toujours à ce que les actions de la police soient efficaces, proportionnées et non excessives par nature. Cela s’applique certainement au traitement des données personnelles au moyen de l’intelligence artificielle. Les obligations de la loi sur la protection de la vie privée et de l’organe de contrôle (COC) encadrent une éventuelle utilisation future.

La police améliore son expertise technique afin de mieux appréhender le fonctionnement de l’intelligence artificielle, de mieux en évaluer l’impact et de mettre en place des garanties pour éviter les préjugés, de sorte qu’une utilisation future ne soit possible que si l’objectif est clair et respecte les droits et libertés des personnes, en veillant tout particulièrement à éviter un impact négatif sur les personnes du fait de stéréotypes ou de stigmatisation par la nature ou le caractère auto-apprenant des algorithmes. Ces préparatifs ont lieu dans les limites du cadre juridique actuel. Ils n’impliquent en aucun cas une application ou une utilisation opérationnelle des données biométriques.

8) Les licences d’essai étaient valables pour une période déterminée et se sont clôturées automatiquement. La police belge n’a acheté aucune licence de Clearview.

1) Twee leden van de dienst «Child Abuse» van de centrale directie DJSOC hebben, in het kader van de Europol «Victim Identifcation Taskforce», gratis testlicenties ter beschikking gekregen. De Clearview-software werd voor het eerst getest en gebruikt tijdens de Europol taskforce die plaatsvond van 14 tem 25 oktober 2019 in Den Haag. Tijdens deze taskforce werden de mogelijkheden van Clearview voor de deelnemende politiediensten van vierentwintig landen gedemonstreerd en toegepast op gegevens van het Amerikaanse NCMEC (National Center for Missing and Exploited Children). Na afloop van de taskforce werden evenwel door een lid van DJSOC/Child Abuse verschillende opzoekingen gedaan op foto’s en beelden in het raam van onderzoeken naar potentieel seksueel misbruik van minderjarigen. Er zijn in totaal achtenzeventig bevragingen gebeurd met 10 februari 2020 als laatste datum van gebruik.

De testlicenties waren voor een beperkte periode geldig en werden automatisch afgesloten. Er werden geen licenties van Clearview aangekocht door de federale politie.

2) Het gebruik van de Clearview-applicatie door de federale gerechtelijke politie heeft noch tijdens de «Victim Identifcation Taskforce» bij Europol noch na afloop van de tasforce een positief resultaat in het kader van Belgische opsporingsonderzoeken opgeleverd.

3) De commissaris-generaal heeft verzocht om het bedrijf de nodige acties te ondernemen om de beelden te wissen. Het bedrijf heeft te kennen gegeven dit momenteel nog niet te kunnen uitvoeren, gelet op de lopende onderzoeken tegen Clearview AI.

4) Geen informatie beschikbaar. Gelieve u tot Child Focus te richten.

5) Alleen de in punt 1) beschreven gebruiksdoeleinden zijn mij bekend.

6) De duidelijke richtlijnen inzake de verwerking van persoonsgegevens zijn van toepassing op het eventuele gebruik van nieuwe software. Er werd een herinnering gepubliceerd op het kennis- en informatieplatform voor de geïntegreerde politie om alle gelederen van de politie te herinneren aan deze dwingende wettelijke verplichtingen en dat enig nieuw persoonsgegevensgebruik niet toegelaten is zonder de nodige stappen te doorlopen. Binnen de federale politie is ook een voor alle diensten bestemde interne richtlijn gepubliceerd en besproken met de leidinggevenden en de functionarissen voor gegevensbescherming (DPO) in de relevante fora. Bovendien werden alle entiteiten van de federale gerechtelijke politie tijdens de directievergadering van 29 oktober 2021 officieel door de directeur-generaal van de gerechtelijke politie verzocht de grootst mogelijke voorzichtigheid in acht te nemen met betrekking tot het (overwegen van het) gebruik van artificiële intelligentie-toepassingen. Het in acht nemen van de wettelijke verplichtingen is daarnaast uiteraard nog steeds van toepassing.

7) Gezichtsherkenning kan zeker een interessante tool zijn om op termijn te gebruiken ter ondersteuning van de werking van de politie in uitvoering van de opdrachten van de bestuurlijke en gerechtelijke politie. Dat kan uiteraard enkel met een correcte wettelijke basis zodat de verkregen informatie rechtsgeldig aangewend kan worden. Ik herinner er aan dat de wet op het politieambt vereist dat de politie steeds verzekert dat de politionele acties doelmatig en proportioneel en niet overmatig van aard zijn. Dit geldt dus zeker ook in het verwerken van persoonsgegevens door middel van artificiële intelligentie. De verplichtingen cf. de wet op de privacy en het toezichtsorgaan (COC) kaderen een eventueel toekomstig gebruik.

De politie bouwt technische expertise op om de werking van artificiële intelligentie beter te doorgronden, de impact beter te kunnen inschatten en garanties in te bouwen om bias te vermijden, zodat een toekomstig gebruik enkel mogelijk is als de doelbinding duidelijk is en met inachtneming van de rechten en vrijheden van personen, met speciale aandacht voor het vermijden van een negatieve impact op personen door een stereotypering of stigmatisering door de natuur of het zelflerend karakter van dealgoritmes. Deze voorbereidingen worden getroffen binnen de grenzen van het huidig juridisch kader. Ze impliceren dus op geen enkele wijze een toepassing of operationeel gebruik met biometrische gegevens.

8) De testlicenties waren voor een beperkte periode geldig en werden automatisch afgesloten. Er werden geen licenties van Clearview aangekocht door de Belgische politie (zie ook het antwoord op vraag 1).