multa da 20 milioni di euro per Clearview AI in Grecia
L'autorità greca per la protezione dei dati ha inflitto una multa di 20 milioni di euro all'azienda Clearview AI. L'azienda, che vende software di riconoscimento facciale alle forze dell'ordine negli Stati Uniti, non è più autorizzata a trattare i dati biometrici delle persone in Grecia e deve cancellare tutti i dati esistenti.
Denunce in cinque Paesi. Un'alleanza di organizzazioni, tra cui noyb, Privacy International (PI), Hermes Center e Homo Digitalis, ha presentato una serie di denunce contro Clearview AI Inc. nel maggio 2021. L'azienda sostiene di avere "il più grande database conosciuto di oltre 10 miliardi di immagini facciali" e punta a raggiungere i 100 miliardi entro il prossimo anno per rendere identificabile quasi ogni persona nel mondo. Le immagini provengono dagli account dei social media e da altre fonti online. Sono state presentate denunce alle autorità di protezione dei dati in Francia, Austria, Italia, Grecia e Regno Unito.
Divieto chiaro. La sentenza è chiara: il GDPR è applicabile perché Clearview AI utilizza il suo software per monitorare il comportamento delle persone in Grecia, anche se l'azienda ha sede negli Stati Uniti e non offre i suoi servizi in Grecia o nell'UE. La raccolta di immagini per un motore di ricerca biometrico è illegale. L'autorità greca ha anche ordinato a Clearview di nominare un rappresentante nell'UE, per consentire ai cittadini europei di esercitare più facilmente i propri diritti e ai regolatori di avere un referente nell'UE.
Le cose si fanno difficili per Clearview. Questa decisione segue quella presa dall'autorità francese nei confronti di Clearview nel dicembre 2021, nonché quella dell'autorità italiana per la protezione dei dati (DPA): anche in questo caso, l'autorità ha vietato la raccolta e il trattamento dei dati in Francia. Ci aspettiamo una decisione simile anche in Austria.