multa de 20 millones de euros para Clearview AI en Italia
La autoridad italiana de protección de datos ha multado a la empresa Clearview AI con 20 millones de euros. La empresa, que vende software de reconocimiento facial a las fuerzas del orden de Estados Unidos, ya no puede procesar datos biométricos de personas en Italia y debe eliminar todos los datos existentes.
- Comunicado de prensa de la DPA italiana
Denuncias en cinco países. Una alianza de organizaciones, entre las que se encuentran noyb, Privacy International (PI), Hermes Center y Homo Digitalis, presentó una serie de denuncias contra Clearview AI Inc. en mayo de 2021. La empresa afirma tener "la mayor base de datos conocida de más de 10.000 millones de imágenes faciales" y pretende llegar a los 100.000 millones en el próximo año para hacer identificables a casi todas las personas del mundo. Las imágenes provienen de cuentas de redes sociales y otras fuentes online. Se han presentado quejas ante las autoridades de protección de datos de Francia, Austria, Italia, Grecia y el Reino Unido.
Prohibición clara. La sentencia es clara: el GDPR es aplicable porque Clearview AI utiliza su software para vigilar el comportamiento de las personas en Italia, aunque la empresa tiene su sede en Estados Unidos y no ofrece sus servicios en Italia ni en la UE. Recoger imágenes para un motor de búsqueda biométrica es ilegal. Ahora Clearview no sólo tendría que eliminar todas las imágenes de ciudadanos italianos recogidas hasta ahora, sino también la información biométrica necesaria para buscar un rostro concreto.
Clearview AI tiene el "corazón roto". El director general de Clear view está " desconsolado " por la decisión, diciendo:"Sólo recogemos datos públicos de la Internet abierta y cumplimos con todas las normas de privacidad y la ley. (...) Mis intenciones y las de mi empresa siempre han sido ayudar a las comunidades y a sus habitantes a vivir mejor y más seguros. "
La autoridad italiana también ordenó a Clearview que nombrara un representante en la UE, para que los ciudadanos de la UE puedan ejercer sus derechos más fácilmente y para que los reguladores tengan una persona de contacto en la UE.
"La decisión italiana prohíbe claramente un modelo de negocio basado en la recogida masiva de datos biométricos. Esto cierra el mercado europeo a Clearview AI y empresas similares. Incluso vimos una empresa europea similar huir de la UE antes de que se produjera esta decisión. La empresa polaca PimEyes se trasladó repentinamente a las Seychelles tras una denuncia contra ella" Alan Dahi, abogado de privacidad de noyb
Las cosas se ponen difíciles para Clearview. Esta decisión sigue a la adoptada por la autoridad francesa sobre Clear view en diciembre de 2021: también aquí, la autoridad prohibió la recogida y el tratamiento de datos en Francia. Esperamos una decisión similar en Austria en breve.