El 20 de octubre de 2022, la Comisión Nacional de Informática y Libertades (CNIL) sancionó a Clearview AI, empresa estadounidense especializada en reconocimiento facial biométrico. Este último tendrá que pagaruna multa de 20 millones de euros por haber recabado y utilizado gran cantidad de datos biométricos sin autorización.
Aviso formal de la CNIL, Clearview AI es sancionado
Desde diciembre de 2021, la CNIL tiene en la mira a Clearview AI. Esta empresa estadounidense especializada en tecnologías de reconocimiento facial sería, según la autoridad francesa, violó varios artículos del reglamento general de protección de datos personales (RGPD). El regulador considera que la firma está procesando ilegalmente una inmensa cantidad de datos personales, lo que es una violación del artículo 6 del RGPD, y no tendría en cuenta de manera satisfactoria y efectiva los derechos de las personas con respecto a sus datos. , que no cumple con los artículos 12, 15 y 17 del mismo reglamento.
El sabotaje de un cable de fibra óptica cerca de Aix-en-Provence interrumpe la Internet global
Por estas razones, la CNIL había dado aviso formal a la empresa estadounidense y le pidió que pusiera fin a estas prácticas ilícitas. Si inicialmente este aviso formal iba a durar solo dos meses, la policía de protección de datos francesa dio más tiempo a Clearview AI para que pudiera regularizar su situación. Pese a ello, la CNIL considera que la firma americana no ha hecho nada para estar en regla.
Una investigación en profundidad ha sacado a la luz las acciones de Clearview AI
Para la CNIL, “ la empresa se ha apropiado de más de 20 mil millones de imágenes en todo el mundo «. Ella agrega que » la gran mayoría de las personas cuyas imágenes son absorbidas y subidas al buscador no saben que están afectadas por este dispositivo «. El regulador dice que recibió múltiples quejas desde mayo de 2020 y lanzó una investigación en los meses siguientes con la ayuda de otras autoridades europeas.
Al final de esta investigación y la inacción de Clearview AI para poner fin a estas acciones, la CNIL aplicó el artículo 83 del RGPD, facultándola para sancionar a la empresa y pronunciarse » una sanción económica máxima «. Dentro una declaraciónPor lo tanto, la comisión anunció que sancionaba a Clearview AI con una multa de 20 millones de euros y le pedía que pusiera fin a sus acciones ilícitas. Notar que la empresa tiene dos meses para pagar esta multa, en caso contrario se incrementará en 100.000 euros por cada día de retraso.
En otros países, se han tomado sanciones equivalentes contra Clearview AI. Este es el caso del Reino Unido donde se vio obligado a pagar una multa de casi 9 millones de euros por razones sensibles idénticas a las mencionadas por la CNIL. En Estados Unidos, país de origen de la empresa, ya no tiene derecho a vender su base de datos a empresas privadas. Por el momento, la tecnología Clearview AI es utilizada por las autoridades estadounidenses o en el contexto de la Guerra en Ucrania.