L'empresa nord-americana Clearview AI, coneguda pel seu programari de reconeixement facial, ha tornat a incórrer en una infracció per vulnerar la protecció de dades. L'Autoritat de Protecció de Dades (AP) dels Països Baixos li ha imposat una multa de 30,5 milions d'euros per crear una base de dades il·legal amb milers de milions de fotografies de rostres, inclosos els de neerlandesos, sense autorització ni coneixement dels afectats.
L'Autoritat de Protecció de Dades (AP) dels Països Baixos ha sancionat Clearview AI per violar "en diversos punts" el Reglament General de Protecció de Dades (GDPR) de la Unió Europea (UE), ja que ha registrat en una base de dades més de trenta mil milions de fotografies de persones, sense el permís pertinent. Com exposa la companyia al seu portal d'internet, els seus clients són organismes policials i governamentals estatals, locals i federals, governs nacionals i organismes militars i d'intel·ligència. Clearview AI va néixer a Nova York el 2017. Al seu web afirma que té la base de dades més gran de reconeixement fàcil del món.
"Clearview viola la llei i, per tant, utilitzar els serveis de Clearview és il·legal. Per tant, les organitzacions neerlandeses que utilitzen Clearview poden esperar fortes multes per part de l'AP", va advertir el president de l'organisme d'aquest organisme de control de la privacitat.
Les dades biomètriques tenen la mateixa consideració que les empremtes dactilars, pel que "està prohibida la seva recollida i utilització. Hi ha una sèrie d'excepcions legals a aquesta prohibició, però Clearview no pot basar-se en elles", va afegir l'organisme regulatori en un comunicat recollit per Efe. El programari d'aquesta empresa biomètrica permet reconèixer rostres en imatges de càmeres de seguretat o serveis d'internet, que després és utilitzada per serveis d'intel·ligència i investigació.
"Si una foto teva és a internet, i qui no?, llavors pots acabar a la base de dades de Clearview i és rastrejat", va dir el president d'AP, Aleid Wolfsen, en el comunicat. "Aquest no és l'escenari apocalíptic d'una pel·lícula de terror. I no és una cosa que únicament pugui fer-se a la Xina", va mantenir Wolfsen, després d'instar que es traci "una línia molt clara respecte a l'ús incorrecte d'aquest tipus de tecnologia" a la Unió Europea.
Malgrat reconèixer la importància d'aquesta tecnologia per als serveis de seguretat en la lluita contra la criminalitat, el president de l'Autoritat de Protecció de Dades dels Països Baixos va mantenir que aquestes dades no han d'estar en mans del sector privat per a la seva comercialització. Per això, va considerar que ha de ser la policia, per exemple, la que gestioni per si mateixa el programari i la base de dades, en condicions estrictes i sota l'atenta mirada de l'AP i altres supervisors.
Una trajectòria d'infraccions
En els últims tres anys, Clearview una companyia que facilita dades facials a les forces armades dels EUA, entre altres clients, acumula diverses sancions de les autoritats de protecció de dades de la Unió Europea. Es tracta dels estats d'Alemanya, Austràlia, el Regne Unit, Itàlia, Grècia i França. En tots els casos hi va haver un tractament il·lícit de les dades de persones per crear les seves bases estadístiques de reconeixement facial que ha estat recopilant i processant dades biomètriques de persones sense el seu consentiment. En general, les acusacions versades sobre la companyia es basen en la seva estratègia d'extreure fotos de llocs web per crear una base de dades permanent de perfils biomètrics en la qual es poden realitzar recerques.
Clearview AI s'ha enfrontat a múltiples investigacions i sancions a tot el món per violacions a la privacitat. El 2020, la primera a la UE, el Comissionat d'Informació del Regne Unit va concloure que l'empresa havia violat la llei de protecció de dades del Regne Unit en recopilar i processar dades biomètriques sense el consentiment de les persones.