El ICO ha multado a Clearview AI Inc con más de 8 millones de euros y le ha ordenado que elimine de su base de datos las fotos y la información de los residentes de Reino Unido.
El ICO ha multado a Clearview AI Inc con más de 8 millones de euros por utilizar imágenes de personas, incluidas de residentes de Reino Unido, que eran extraídas de páginas web y perfiles de redes sociales con el fin de crear una base de datos global enfocada al uso de reconocimiento facial. La ICO ha ordenado a la compañía que elimine todos los datos de los residentes de Reino Unido y que deje de recoger y tratar esta información.
Clearview ofrece a sus clientes un servicio que les permite encontrar información de alguien en su base de datos, mediante el uso de software de reconocimiento facial.
Clearview AI Inc ha acumulado más de 20 billones de imágenes faciales y datos de sujetos de todo el mundo mediante información que está disponible de manera pública en internet y plataformas de redes sociales y ha utilizado estos datos para crear una base de datos online, enfocada a perfeccionar el software y las prácticas de reconocimiento facial. Sin embargo, no se informaba a los usuarios de la recogida y uso de sus imágenes. El servicio ofrecido por esta compañía permitía a sus clientes, incluida la policía, subir una imagen de una persona a la app de la compañía, la cual entonces comparaba la imagen con todas las de la base de datos con el fin de encontrar coincidencias. Este proceso normalmente resultaba en una compilación de una lista de imágenes con similares características a aquellas de la foto adjuntada por el cliente y también incluía un enlace a las páginas web de las que dichas imágenes fueron tomadas.
La base de datos de Clearview’s incluye una gran cantidad de datos de residentes de Reino Unido, lo cual es considerado “inaceptable” por parte del Comisionado de Reino Unido.
En consideración del volumen de usuarios de internet y redes sociales en Reino Unido, es altamente probable que la base de datos de la compañía incluyese grandes cantidades de datos de residentes de Reino Unido, los cuales eran recogidos sin el consentimiento de los mismos. Mientras que Clearview ha dejado de ofrecer estos servicios a organizaciones de Reino Unido, la compañía todavía tiene clientes en otros países y continúa utilizando datos personales de residentes de Reino Unido, los cuales quedarían disponibles para los clientes internacionales. En un comunicado del ICO, John Edwards, el Comisionado de Información de Reino Unido afirmó: “Clearview AI Inc ha recogido múltiples imágenes de personas en todo el mundo, incluido el Reino Unido, de una gran variedad de páginas web y perfiles de redes sociales y ha creado una nace de datos de más de 20 billones de imágenes. La compañía no sólo permite la identificación de dichas personas, sino que también monitoriza su comportamiento y ofrece un servicio comercial. Esto es inaceptable y ese es el motive por el cual hemos actuado para proteger a la gente de Reino Unido tanto mediante la multa como mediante la expedición del requerimiento”.
La ICO consideró que la compañía había infringido las leyes de protección de datos de Reino Unido, lo que resultó en que Clearview fuese multada.
A través de esta investigación, el ICO descubrió que Clearview AI estaba utilizando datos de personas de Reino Unido de una forma que no es justa ni transparente, teniendo en cuenta que los sujetos no eran conscientes de dicho tratamiento y tampoco se podría esperar de manera razonable que sus datos se usasen de tal manera. La compañía tampoco tiene establecido ningún proceso para eliminar los datos después de un determinado período de tiempo, ni para evitar que los datos recogidos se utilicen indefinidamente. Asimismo, Clearview no tenía ninguna base legítima para la recogida de los datos. Los datos recogidos y tratados por la compañía se consideran categorías especiales de datos personales, que requieren estándares mayores bajo el UK GDPR, los cuales no fueron cumplidos por Clearview. Además, la empresa exigía el envío de información adicional a fin de gestionar las solicitudes vinculadas con el ejercicio del derecho al olvido, lo cual habría actuado como un elemento disuasorio para los interesados. Estas infracciones han resultado en que Clearview haya sido multada con más de 8 millones de euros y además el ICO le ha solicitado la eliminación de su base de datos de todos los datos de residentes de Reino Unido.
¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado de Protección de Datos. Infórmate aquí.
