La Autoridad Holandesa de Protección de Datos (DPA) ha multado a la empresa de reconocimiento facial Clearview AI con 30,5 millones de euros (33,7 millones de dólares) por violar el Reglamento General de Protección de Datos (GDPR) en la Unión Europea (UE) al crear una “base de datos ilegal que contiene miles de millones de fotos de caras”, incluidas las de los ciudadanos holandeses.
“El reconocimiento facial es una tecnología altamente intrusiva que no se puede usar con nadie en el mundo”, dijo Aleid Wolfsen, presidente de la DPA holandesa. dicho en un comunicado de prensa.
“Si se publica una foto tuya en Internet, ¿no se aplica eso a todos nosotros? – Luego podrá encontrarse en la base de datos de Clearview y ser rastreado. Este no es un escenario de desastre sacado de una película de terror. Esto tampoco es algo que sólo pueda suceder en China. »
Clearview AI se ha enfrentado a problemas regulatorios en varios países, como el Reino Unido, Australia, Francia e Italia, debido a su práctica de extraer información disponible públicamente en Internet para crear una vasta base de datos que incluye más de 50 mil millones de fotos los rostros de las personas.
A las personas identificadas a partir de estas imágenes se les asigna un código biométrico único, que luego se integra en los servicios de inteligencia e investigación ofrecidos a sus clientes encargados de hacer cumplir la ley para “identificar rápidamente a sospechosos, personas de interés y víctimas con el fin de ayudar a resolver y prevenir delitos”.
La DPA holandesa, además de acusar a Clearview de recopilar datos faciales de los usuarios sin su consentimiento o conocimiento, dijo que la empresa informa “insuficientemente” a las personas en su base de datos sobre cómo se utilizan sus datos y que no proporciona un mecanismo para acceder a ellos. a pedido.
Actualmente solo Clearview ofertas Los residentes de seis estados de EE. UU. (California, Colorado, Connecticut, Oregón, Utah y Virginia) tienen la posibilidad de acceder, eliminar y optar por no participar en la elaboración de perfiles.
El Tribunal también criticó a la empresa neoyorquina por no haber detenido las violaciones tras la investigación, ordenándole detenerlas inmediatamente o afrontar una multa adicional de 5,1 millones de euros (5,6 millones de euros). Además, la decisión prohíbe a las empresas holandesas utilizar los servicios de Clearview.
“Ahora investigaremos si podemos responsabilizar personalmente a la dirección de la empresa y multarla por ordenar estas violaciones”, afirmó Wolfsen.
“Esta responsabilidad ya existe si los administradores saben que se está violando el RGPD, tienen el poder de detenerlo, pero no lo hacen y, por lo tanto, aceptan conscientemente estas violaciones. »
En una declaración compartida con The Associated Press, Clearview dicho no está sujeto a las normas europeas de protección de datos ya que no tiene un domicilio social en los Países Bajos ni en la UE. También calificó la decisión de “ilegal”.
El pasado mes de junio, la empresa volvió a gobernante una demanda presentada en el estado estadounidense de Illinois por violar la privacidad del reconocimiento facial al otorgar a los demandantes una participación del 23% en su valor futuro, en lugar de un pago tradicional. Sin embargo, ella no admitió haber actuado mal.