Clearview AI se enfrenta a una sanción de 30,5 millones de euros por parte de la Autoridad Holandesa de Protección de Datos (AP) por la recogida ilegal de datos de reconocimiento facial.
Clearview AI se enfrenta a una sanción de 30,5 millones de euros de la Autoridad Holandesa de Protección de Datos (AP) y hasta 5 millones de euros en pagos de penalización. La empresa, con sede en Estados Unidos, ofrece servicios utilizando sus capacidades de reconocimiento facial a agencias de investigación e inteligencia. Los clientes de Clearview pueden proporcionar fotos de cámaras para identificar a las personas que aparecen en las imágenes. En los últimos años, la empresa ha sido multada por varias otras autoridades europeas de protección de datos, incluidas las de Italia, Grecia y Francia. Clearview proporciona software de reconocimiento facial a través de su base de datos, que contiene miles de millones de imágenes de rostros, incluidos los de ciudadanos holandeses. Estas imágenes se recopilan automáticamente de internet y luego se transforman en un código biométrico único para cada rostro. La base de datos contiene imágenes, códigos biométricos únicos relacionados y otros datos. Al igual que las huellas dactilares, estos son datos biométricos y por lo tanto no está permitido recopilar o utilizar estos datos sin consentimiento. Aunque esta norma tiene ciertas excepciones legales, ninguna de ella es aplicable a Clearview. Es importante destacar que estas actividades se llevan a cabo sin el conocimiento ni la aprobación de las personas afectadas. Clearview afirma que solo presta servicios a agencias de inteligencia e investigación fuera de la UE.
La autoridad de control holandesa advierte que el uso de la tecnología de inteligencia artificial de Clearview infringe el RGPD y urge a las organizaciones a evitar el uso de los servicios de la empresa.
Existen múltiples infracciones graves del Reglamento General de Protección de Datos (RGPD) por parte de Clearview. En primer lugar, el desarrollo de una base de datos de este tipo por parte de la empresa. Además, la recopilación de datos para construir la base de datos no cumple con los requisitos de transparencia establecidos por el RGPD. Las personas en la base de datos no son adecuadamente informadas por Clearview sobre el uso de sus datos biométricos y fotográficos. Por otro lado, Clearview se niega a cumplir con cualquier derecho de acceso, y aunque pretendiese satisfacerlos, probablemente no contaría con la capacidad para hacerlo. El presidente de la autoridad de control holandesa, Aleid Wolfsen, afirma que: «El reconocimiento facial es una tecnología muy invasiva que no se puede simplemente aplicar a todo el mundo». Aunque reconoce la importancia de la seguridad y la detección de criminales por parte de los organismos oficiales, y afirma que técnicas como el reconocimiento facial pueden ayudar a este fin, también expresa su preocupación por el hecho de que sea una empresa comercial la que facilite este proceso. Wolfsen advierte a las organizaciones que eviten usar los servicios de Clearview: «Clearview infringe la ley y, por lo tanto, el uso de sus servicios es ilegal. Las organizaciones holandesas que utilicen Clearview pueden esperar fuertes multas por parte de la AP”.
La autoridad de control holandesa ha emitido una orden contra Clearview AI y ha instado a la empresa a poner fin a estas infracciones, mientras considera otros métodos para evitar la recogida ilegítima de datos y el uso de software de inteligencia artificial por parte de la empresa.
Después de la investigación de la AP, Clearview no cesó sus actividades. En consecuencia, la autoridad de control holandesa ha emitido una orden para detener dichas infracciones. Además de las sanciones, Clearview se enfrenta a pagos de penalización de hasta 5,1 millones de euros si no cumple. A pesar de las multas anteriores impuestas por otras autoridades de control europeas, Clearview no parece haber cambiado su conducta. Por lo tanto, la AP está considerando diferentes estrategias. Así, entre otras cosas, la AP está investigando la posibilidad de responsabilizar personalmente a los directores de la empresa por las infracciones. Clearview no ha presentado objeciones a la decisión de la AP y, por lo tanto, no puede apelar la multa. Wolfsen, el presidente de la DPA holandesa, señala que: «Una empresa de este tipo no puede seguir infringiendo los derechos de los europeos con impunidad. Ciertamente no de una manera tan grave y masiva. Ahora investigaremos si podemos responsabilizar personalmente a la administración de la empresa y multarlos por dirigir estas infracciones. Esta responsabilidad también existe si los directores saben que se está infringiendo el RGPD, están autorizados para detenerlo pero no lo hacen y, por lo tanto, aceptan conscientemente estas infracciones».
Eleva tus estándares de protección de datos con Aphaia. Pídenos una reunión y comienza a reforzar la seguridad y el cumplimiento con el RGPD de tus sistemas y procesos, con la tranquilidad de saber que cuentas con ayuda experta. Contacta con Aphaia hoy.