Inteligencia artificial y aprendizaje automático, Reglamento general de protección de datos (RGPD), Gobernanza y gestión de riesgos La quinta nación que investiga a una empresa de software impone la mayor multa del RGPD y prohíbe su uso Akshaya Asokan (asokan_akshaya) • 4 de septiembre de 2024 Palacio Binnenhof en La Haya, Países Bajos (Imagen: Shutterstock) El regulador de datos holandés es la última agencia en multar a la empresa de inteligencia artificial Clearview AI por su recolección de datos faciales y otras violaciones de la privacidad de las normas del RGPD, uniéndose a las agencias reguladoras de Francia, Italia, Grecia y el Reino Unido. La multa de 30,5 millones de euros es la más grande hasta la fecha. Ver también: InfoSec: aplicación de IA a la gestión de riesgos de terceros para lograr coherencia Clearview AI, una empresa con sede en Nueva York que ofrece software de reconocimiento facial a las agencias de aplicación de la ley, confía en su «raspador de imágenes automatizado» para buscar y recopilar imágenes que contengan rostros de la web. Se estima que su repositorio de datos contiene 30 mil millones de fotos de personas y detalles de huellas dactilares, que se utilizan para crear códigos biométricos únicos para que las autoridades rastreen a las personas. La Autoridad de Protección de Datos holandesa, que inició una investigación sobre Clearview AI, descubrió que la empresa no informó adecuadamente a las personas sobre el uso de sus datos en los conjuntos de datos. La recopilación y el uso de información biométrica está prohibida en los Países Bajos. «Clearview ha violado gravemente la ley de privacidad Reglamento General de Protección de Datos en varios puntos: la empresa nunca debería haber creado la base de datos y no es lo suficientemente transparente», según la orden de la Autoridad de Protección de Datos holandesa. El regulador holandés ha ordenado a Clearview que suspenda sus operaciones en el país, y cualquier incumplimiento podría resultar en una multa adicional de 5,1 millones de euros para la empresa. «Clearview infringe la ley, y esto hace que el uso de los servicios de Clearview sea ilegal. Por lo tanto, las organizaciones holandesas que utilizan Clearview pueden esperar fuertes multas de la DPA holandesa», dijo Aleid Wolfsen, presidente de la Autoridad de Protección de Datos holandesa. El regulador holandés dijo que Clearview AI no recurrió la multa. La empresa no respondió de inmediato a una solicitud de comentarios de Information Security Media Group. Anteriormente dijo que sus herramientas de extracción de datos están permitidas porque solo se utilizan con fines de aplicación de la ley. Se ha determinado que el procesamiento de datos de la empresa no cumple con la Directiva de Aplicación de la Ley de la UE, lo que provocó que otros reguladores europeos multaran a la empresa. La Oficina del Comisionado de Información del Reino Unido impuso en 2022 una multa de 7,5 millones de libras contra Clearview AI por utilizar imágenes faciales obtenidas ilegalmente de ciudadanos británicos. Los reguladores de datos franceses, italianos y griegos impusieron multas de 20 millones de euros cada uno a la empresa en 2022. Los reguladores de Francia ordenaron a la empresa que no recopilara ni procesara datos sobre personas ubicadas en el país. La recién aplicada Ley de IA de la Unión Europea prohíbe la puntuación social basada en IA y el raspado de imágenes de CCTV para crear bases de datos de reconocimiento facial. Cualquier infracción podría costar a las empresas hasta 35 millones de euros. URL de la publicación original: https://www.databreachtoday.com/agencia-holandesa-multa-a-clearview-ai-con-30-millones-de-euros-por-el-raspado-de-datos-a-26205