Hoy, noyb ha presentado una demanda contra la autoridad de protección de datos de Hamburgo (DPA). Aunque la autoridad considera ilegales las prácticas del motor de búsqueda por reconocimiento facial PimEyes, se niega a tomar medidas efectivas porque la empresa parece tener su sede en Dubai. PimEyes extrae sistemáticamente datos biométricos de imágenes en Internet y los utiliza para crear una base de datos. Los usuarios pueden subir fotos de personas a este sitio web para encontrar otras imágenes de la misma persona mediante reconocimiento facial. El demandante había presentado inicialmente una denuncia contra PimEyes ante la APD de Hamburgo en julio de 2020.
Antecedentes de PimEyes. PimEyes escanea continuamente Internet para recopilar rostros en una base de datos. La empresa ya ha miles de millones de imágenesque se utilizan para su motor de búsqueda de reconocimiento facial. En su sitio web, cualquiera puede identificar a otras personas subiendo una foto suya. A continuación se muestran otras imágenes de la misma persona, con enlaces a las fuentes. Pagando, se puede acceder a más detalles, como la probabilidad de que se trate de la misma persona. La tecnología se basa en el reconocimiento facial y, por tanto, en el análisis de datos biométricos. En este sentido, PimEyes opera de forma similar a la empresa estadounidense Clearview AI, que ya ha sido multada con millones de euros incurrido en multas millonarias debido a sus infracciones del GDPR.
Max Schrems, Presidente de noyb: "La difusión incontrolada de herramientas de reconocimiento facial como PimEyes es desastrosa para la privacidad: el acoso y la vigilancia masiva de millones de personas pueden llevarse a cabo en cuestión de segundos. PimEyes ha acumulado miles de millones de datos biométricos de personas inocentes sin su conocimiento y los pone a disposición de todo el mundo. Esta vigilancia masiva de particulares es claramente ilegal, y la autoridad de Hamburgo también lo considera así"
Años de espera para una "carta informativa". Por ello, un afectado ya había presentado una denuncia contra PimEyes en julio de 2020. La autoridad de protección de datos de Hamburgo responsable de este caso tardó más de cinco años en tomar una decisión. Sin embargo, aunque la autoridad asume que PimEyes actuó ilegalmente y debería haber respondido a la solicitud de acceso y eliminación del denunciante, no ha tomado ninguna medida: la DPA alega que, aparte de enviar una "carta informativa" a la empresa, no necesita tomar ninguna medida concreta para evitar que se siga infringiendo la ley. El razonamiento: PimEyes tiene su sede en Dubai y no responde a las consultas.
A lo largo de los cinco años que ha durado el procedimiento, PimEyes ha afirmado tener su sede en Polonia, las Seychelles y Belice; sin embargo, las autoridades de Hamburgo, al parecer, nunca comprobaron si las cambiantes ubicaciones que aparecían en el sitio web eran realmente exactas. Ahora, sin embargo, se utilizan como justificación para no tomar ninguna medida.
Jonas Breyer, abogado del demandante: "Es preocupante que la autoridad ni siquiera intente tomar medidas efectivas para hacer cumplir el GDPR, y que PimEyes pueda así continuar sus prácticas claramente ilegales sin obstáculos. La autoridad supervisora de Hamburgo está señalando una vez más que, incluso frente a graves violaciones del GDPR, se cruza de brazos e invita a violaciones calculadas de la ley."
Acciones legales contra la autoridad. El demandante cree que la Autoridad de Protección de Datos de Hamburgo debería tomar medidas efectivas contra PimEyes, lo que también es posible en el caso de los controladores de datos de terceros países. Esto podría implicar la congelación de fondos en Europa, exigir a los proveedores de servicios de PimEyes que borren los datos o imponer medidas directamente contra el director general georgiano. Si la demanda prosperara, la autoridad tendría que reconsiderar la denuncia original y probablemente tendría que tomar medidas que proporcionen una reparación efectiva.
Felix Mikolasch, abogado especializado en protección de datos de noyb: "En lugar de basarse en los datos de contacto del sitio web de PimEyes para dejar de trabajar en el caso, la autoridad de control de Hamburgo debería tomar medidas efectivas contra la empresa. No puede limitarse a poner fin a su labor porque especule con la posibilidad de que las medidas sean infructuosas. Esta posibilidad nunca puede descartarse por completo. Otras autoridades también han impuesto multas a la empresa estadounidense comparable Clearview AI"
El demandante está representado por Jonas Breyer, de Breyer Legal. noyb representó al demandante en el procedimiento ante la Autoridad de Protección de Datos de Hamburgo y apoya la demanda. Este caso también cuenta con el apoyo del Chaos Computer Club.
