04 de septiembre de 2024Ravie LakshmananGDPR / Privacidad La Autoridad de Protección de Datos de los Países Bajos (DPA) ha impuesto una multa de 30,5 millones de euros (33,7 millones de dólares) a la empresa de reconocimiento facial Clearview AI por violar el Reglamento General de Protección de Datos (GDPR) en la Unión Europea (UE) al crear una «base de datos ilegal con miles de millones de fotos de rostros», incluidas las de ciudadanos holandeses. «El reconocimiento facial es una tecnología altamente intrusiva que no se puede aplicar a cualquier persona del mundo», dijo el presidente de la DPA holandesa, Aleid Wolfsen, en un comunicado de prensa. «Si hay una foto tuya en Internet -¿y eso no se aplica a todos nosotros? – entonces puedes terminar en la base de datos de Clearview y ser rastreado. Este no es un escenario catastrófico de una película de terror. Tampoco es algo que solo se pueda hacer en China». Clearview AI ha estado en problemas regulatorios en varios países, como el Reino Unido, Australia, Francia e Italia, por su práctica de extraer información disponible públicamente en Internet para construir una enorme base de datos que comprende más de 50 mil millones de fotos de rostros de personas. A las personas identificadas a partir de estas imágenes se les asigna un código biométrico único, que luego se empaqueta como parte de los servicios de inteligencia e investigación que ofrece a sus clientes de las fuerzas del orden para «identificar rápidamente a sospechosos, personas de interés y víctimas para ayudar a resolver y prevenir delitos». La DPA holandesa, además de acusar a Clearview de recopilar datos faciales de los usuarios sin su consentimiento o conocimiento, dijo que la empresa informa «de manera insuficiente» a las personas que están en su base de datos sobre cómo se utilizan sus datos y que no ofrece un mecanismo para acceder a sus datos si lo solicitan. Actualmente, Clearview solo ofrece a los residentes de seis estados de EE. UU. (California, Colorado, Connecticut, Oregón, Utah y Virginia) la capacidad de acceder, eliminar y optar por no participar en la elaboración de perfiles. También alegó que la firma con sede en Nueva York no detuvo las violaciones incluso después de la investigación, ordenándole que las cesara con efecto inmediato o se arriesgaría a enfrentar una multa adicional de 5,1 millones de euros (5,6 millones de dólares). Además, el fallo prohíbe a las empresas holandesas utilizar los servicios de Clearview. «Ahora vamos a investigar si podemos responsabilizar personalmente a la gerencia de la empresa y multarlos por dirigir esas violaciones», dijo Wolfsen. «Esa responsabilidad ya existe si los directores saben que se está violando el RGPD, tienen la autoridad para detenerlo, pero omiten hacerlo y, de esta manera, aceptan conscientemente esas violaciones». En una declaración compartida con Associated Press, Clearview dijo que no está sujeta a las regulaciones de protección de datos de la UE, ya que no tiene un lugar de negocios en los Países Bajos o la UE. También describió la decisión como «ilegal». En junio, la compañía resolvió además una demanda presentada en el estado estadounidense de Illinois por violaciones de la privacidad del reconocimiento facial al otorgar a los demandantes una participación del 23% en su valor futuro, en lugar de un pago tradicional. Sin embargo, no admitió haber cometido ningún delito. ¿Te resultó interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.