La Autoridad de Protección de Datos de los Países Bajos (DPA) ha impuesto una multa de 30,5 millones de euros (33,7 millones de dólares) a la empresa de reconocimiento facial Clearview AI por violar el Reglamento General de Protección de Datos (RGPD) en la Unión Europea (UE) al crear una «base de datos ilegal con miles de millones de fotografías de caras», incluidas las de ciudadanos holandeses.
«El reconocimiento facial es una tecnología altamente intrusiva que no se puede aplicar a cualquier persona en el mundo», afirmó el presidente de la DPA holandesa, Aleid Wolfsen. dicho en un comunicado de prensa.
«Si hay una foto tuya en Internet -y ¿no nos ocurre lo mismo a todos?-, puede acabar en la base de datos de Clearview y ser rastreada. No se trata de un escenario catastrófico de una película de terror, ni tampoco es algo que sólo se pueda hacer en China».
Clearview AI ha estado en problemas regulatorios en varios países, como el Reino Unido, Australia, Francia e Italia, por su práctica de extraer información disponible públicamente en Internet para construir una vasta base de datos que comprende más de 50 mil millones de fotografías de las caras de las personas.
A las personas identificadas a partir de estas imágenes se les asigna un código biométrico único, que luego se incluye como parte de los servicios de inteligencia e investigación que ofrece a sus clientes encargados de hacer cumplir la ley para «identificar rápidamente a sospechosos, personas de interés y víctimas para ayudar a resolver y prevenir delitos».
La agencia de noticias holandesa DPA, además de acusar a Clearview de recopilar datos faciales de los usuarios sin su consentimiento o conocimiento, afirmó que la empresa informa «insuficientemente» a las personas que están en su base de datos sobre cómo se utilizan sus datos y que no ofrece un mecanismo para acceder a sus datos si lo solicitan.
Actualmente, solo Clearview ofertas residentes de seis estados de EE. UU. (California, Colorado, Connecticut, Oregón, Utah y Virginia) la capacidad de acceder, eliminar y optar por no participar en la elaboración de perfiles.
También alegó que la empresa con sede en Nueva York no puso fin a las violaciones ni siquiera después de la investigación, y le ordenó que las cesara con efecto inmediato o se arriesgaría a enfrentar una multa adicional de 5,1 millones de euros (5,6 millones de dólares). Además, la sentencia prohíbe a las empresas holandesas utilizar los servicios de Clearview.
«Ahora vamos a investigar si podemos responsabilizar personalmente a la dirección de la empresa y multarla por ordenar esas violaciones», dijo Wolfsen.
“Esa responsabilidad ya existe si los directivos saben que se está violando el RGPD, tienen la autoridad para impedirlo, pero no lo hacen y, de esta manera, aceptan conscientemente esas violaciones”.
En una declaración compartida con Associated Press, Clearview dicho No está sujeta a las normas de protección de datos de la UE, ya que no tiene sede en los Países Bajos ni en la UE. También calificó la decisión de «ilegal».
En junio, la empresa continuó… establecido Una demanda interpuesta en el estado de Illinois (Estados Unidos) por violaciones a la privacidad en materia de reconocimiento facial al otorgar a los demandantes una participación del 23 % en su valor futuro, en lugar de un pago tradicional. Sin embargo, no admitió haber cometido ninguna irregularidad.