[ad_1]
A controversial empresa de tecnología de reconocimiento facial detrás de una vasta Motor de búsqueda de imágenes faciales ampliamente utilizado por la policía ha sido multado con aproximadamente 33 millones de dólares en los Países Bajos por graves violaciones de la privacidad de datos.
Según la Autoridad de Protección de Datos de los Países Bajos (APD)Clearview AI «construyó una base de datos ilegal con miles de millones de fotos de caras» rastreando la web y sin obtener el consentimiento de personas incluso en los Países Bajos.
La tecnología de Clearview AI, que ha sido Prohibido en algunas ciudades de EE.UU. por las preocupaciones de que da a las fuerzas del orden un poder ilimitado para rastrear a las personas en su vida diaria—funciona extrayendo más de 40 mil millones de imágenes de rostros de la web sin establecer «ninguna limitación en términos de ubicación geográfica o nacionalidad», dijo la DPA holandesa. encontróLo más preocupante, según la agencia de protección de datos holandesa, es que Clearview AI también ofrece «software de reconocimiento facial para identificar a niños», por lo que procesa de forma indiscriminada datos personales de menores.
La tecnología, que se entrena con los datos de la imagen del rostro, permite cargar una foto de cualquier persona y buscar coincidencias en Internet. La DPA holandesa ha descubierto que las personas que aparecen en los resultados de búsqueda pueden ser identificadas «inequívocamente». La base de datos de rostros de Clearview AI, que se considera un recurso de seguridad pública al que solo tienen acceso las fuerzas del orden, tiene un alcance demasiado amplio, según la DPA holandesa, ya que es probable que la mayoría de las personas que se introducen en la herramienta nunca sean objeto de una búsqueda policial.
«El tratamiento de datos personales no sólo es complejo y extenso, sino que además ofrece a los clientes de Clearview la posibilidad de examinar datos de personas individuales y obtener una imagen detallada de la vida de esas personas», afirma la autoridad de protección de datos holandesa. «Por tanto, estos procesos de tratamiento son altamente invasivos para los interesados».
Clearview AI no tenía ningún interés legítimo en virtud del Reglamento General de Protección de Datos (RGPD) de la Unión Europea para la recopilación invasiva de datos por parte de la empresa, dijo el presidente de la DPA holandesa, Aleid Wolfsen, en un comunicado de prensa. El funcionario holandés comparó la excesiva extralimitación de Clearview AI con «un escenario catastrófico de una película de terror», al tiempo que enfatizó en su decisión que Clearview AI no solo ha dejado de responder a cualquier solicitud de acceso o eliminación de datos de ciudadanos en los Países Bajos, sino en toda la UE.
«El reconocimiento facial es una tecnología sumamente invasiva que no se puede aplicar a cualquier persona del mundo», afirmó Wolfsen. «Si hay una foto tuya en Internet (¿y acaso no se aplica eso a todos nosotros?), entonces puedes terminar en la base de datos de Clearview y ser rastreado».
Para proteger la privacidad de los ciudadanos holandeses, la autoridad de protección de datos holandesa (DPA) ha impuesto una multa de aproximadamente 33 millones de dólares, que podría aumentar en unos 5,5 millones de dólares si Clearview AI no cumple las órdenes de cumplimiento. Cualquier empresa holandesa que intente utilizar los servicios de Clearview AI también podría enfrentarse a «cuantiosas multas», advirtió la DPA holandesa, ya que eso «también está prohibido» según el RGPD.
Clearview AI recibió tres meses para designar un representante en la UE que deje de procesar datos personales (incluidos datos biométricos sensibles) en los Países Bajos y actualice sus políticas de privacidad para informar a los usuarios en los Países Bajos de sus derechos según el RGPD. Pero la empresa solo tiene un mes para reanudar el procesamiento de solicitudes de acceso o eliminación de datos de personas en los Países Bajos a quienes de otra manera les resulta «imposible» ejercer sus derechos a la privacidad, según la decisión de la autoridad de protección de datos holandesa.
Sin embargo, parece que Clearview AI no tiene intención de cumplir con la normativa. Jack Mulcaire, el director jurídico de Clearview AI, confirmó a Ars que la empresa mantiene que no está sujeta al RGPD.
“Clearview AI no tiene sede en los Países Bajos ni en la UE, no tiene clientes en los Países Bajos ni en la UE y no lleva a cabo ninguna actividad que de otro modo la obligaría a estar sujeta al RGPD”, afirmó Mulcaire. “Esta decisión es ilegal, no respeta el debido proceso y no es ejecutable”.
Pero la autoridad de protección de datos holandesa (DPA) determinó que el RGPD se aplica a Clearview AI porque recopila información personal sobre ciudadanos holandeses sin su consentimiento y sin alertar nunca a los usuarios sobre la recopilación de datos.
«Las personas que figuran en la base de datos también tienen derecho a acceder a sus datos», afirma la DPA holandesa. «Esto significa que Clearview tiene que mostrar a las personas qué datos tiene la empresa sobre ellas si lo solicitan. Sin embargo, Clearview no coopera en las solicitudes de acceso».
La DPA holandesa promete investigar a los ejecutivos de Clearview AI
En el comunicado de prensa, Wolfsen dijo que la autoridad de protección de datos holandesa tiene «que trazar una línea muy clara» subrayando el «uso incorrecto de este tipo de tecnología» después de que Clearview AI se negara a cambiar sus prácticas de recopilación de datos tras las multas en otras partes de la Unión Europea, incluidas Italia y Grecia.
Si bien Wolfsen reconoció que Clearview AI podría usarse para mejorar las investigaciones policiales, dijo que la tecnología sería más apropiada si la gestionaran las fuerzas del orden «solo en casos muy excepcionales» y no de manera indiscriminada por una empresa privada.
«La empresa nunca debería haber creado la base de datos y no es lo suficientemente transparente», afirmó la agencia de noticias holandesa DPA.
Aunque Clearview AI parece dispuesta a defenderse de la multa, la autoridad de protección de datos holandesa (DPA) afirmó que la empresa no se opuso a la decisión dentro del plazo de seis semanas previsto y, por lo tanto, no puede apelar la decisión.
Además, la agencia de noticias holandesa DPA confirmó que las autoridades están «buscando formas de asegurarse de que Clearview detenga las violaciones» más allá de las multas, incluso «investigando si los directores de la empresa pueden ser considerados personalmente responsables de las violaciones».
Wolfsen afirmó que dicha «responsabilidad ya existe si los directores saben que se está violando el RGPD, tienen la autoridad para impedirlo, pero no lo hacen y, de esta manera, aceptan conscientemente esas violaciones».
[ad_2]
Enlace fuente
