La empresa estadounidense Clearview AI, conocida por su software de reconocimiento facial, ha vuelto a incurrir en una infracción por vulnerar la protección de datos. La Autoridad de Protección de Datos (AP) de Países Bajos le ha impuesto una multa de 30,5 millones de euros por crear una base de datos ilegal con miles de millones de fotografías de rostros, incluidos los de neerlandeses, sin autorización ni conocimiento de los afectados.
La Autoridad de Protección de Datos (AP) de Países Bajos ha sancionado a Clearview AI por violar "en varios puntos" el Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE), ya que ha registrado en una base de datos más de treinta mil millones de fotografías de personas, sin el permiso pertinente. Como expone la compañía en su portal de internet, sus clientes son organismos policiales y gubernamentales estatales, locales y federales, gobiernos nacionales y organismos militares y de inteligencia. Clearview AI nació en Nueva York en 2017. En su web afirma que posee la mayor base de datos de reconocimiento fácil del mundo.
"Clearview viola la ley y, por lo tanto, utilizar los servicios de Clearview es ilegal. Por lo tanto, las organizaciones neerlandesas que utilizan Clearview pueden esperar fuertes multas por parte de la AP", advirtió el presidente del organismo de este organismo de control de la privacidad.
Los datos biométricos tienen la misma consideración que las huellas dactilares, por lo que "está prohibida su recogida y utilización. Hay una serie de excepciones legales a esta prohibición, pero Clearview no puede basarse en ellas", añadió el organismo regulatorio en un comunicado recogido por Efe. El software de esta empresa biométrica permite reconocer rostros en imágenes de cámaras de seguridad o sacadas de internet, que luego es usado por servicios de inteligencia e investigación.
"Si una foto tuya está en internet, ¿y quién no?, entonces puedes terminar en la base de datos de Clearview y ser rastreado", dijo el presidente de AP, Aleid Wolfsen, en el comunicado. "Este no es el escenario apocalíptico de una película de terror. Y no es algo que únicamente pueda hacerse en China", mantuvo Wolfsen, tras instar a que se trace "una línea muy clara en lo que respecta al uso incorrecto de este tipo de tecnología" en la Unión Europea.
Pese a reconocer la importancia de esta tecnología para los servicios de seguridad en la lucha contra la criminalidad, el presidente de la Autoridad de Protección de Datos de Países Bajos mantuvo que estos datos no deben estar en manos del sector privado para su comercialización. Por ello, consideró que debe ser la policía, por ejemplo, la que gestione por sí misma el software y la base de datos, en condiciones estrictas y bajo la atenta mirada de la AP y otros supervisores.
Una trayectoria de infracciones
En los últimos tres años, Clearview una compañía que facilita datos faciales a las fuerzas armadas de los EE.UU., entre otros clientes, acumula diversas sanciones de las autoridades de protección de datos de la Unión Europea. Se trata de los estados de Alemania, Australia, Reino Unido, Italia, Grecia y Francia. En todos los casos hubo un tratamiento ilícito de los datos de personas para crear sus bases estadísticas de reconocimiento facial que ha estado recopilando y procesando datos biométricos de personas sin su consentimiento. Por lo general, las acusaciones versadas sobre la compañía se basan en su estrategia de extraer fotos de sitios web para crear una base de datos permanente de perfiles biométricos en la que se pueden realizar búsquedas.
Clearview AI se ha enfrentado a múltiples investigaciones y sanciones en todo el mundo por violaciones a la privacidad. En 2020, la primera en UE, el Comisionado de Información de Reino Unido concluyó que la empresa había violado la ley de protección de datos del Reino Unido al recopilar y procesar datos biométricos sin el consentimiento de las personas.