El organismo de control de protección de datos holandés impuso el martes una multa de 30,5 millones de euros (45,6 millones de dólares canadienses) a la startup de reconocimiento facial Clearview AI por la creación de lo que la agencia llamó una “base de datos ilegal” de miles de millones de fotografías de rostros.
La Agencia de Protección de Datos de los Países Bajos, o DPA, también advirtió a las empresas holandesas que el uso de los servicios de Clearview también está prohibido.
La agencia de datos dijo que Clearview, con sede en Nueva York, “no ha objetado esta decisión y por lo tanto no puede apelar la multa”.
Pero en una declaración enviada por correo electrónico a The Associated Press, el director jurídico de Clearview, Jack Mulcaire, dijo que la decisión es “ilegal, carece del debido proceso y no se puede hacer cumplir”.
La agencia holandesa afirmó que crear la base de datos e informar insuficientemente a las personas cuyas imágenes aparecen en ella supone una grave violación del Reglamento General de Protección de Datos de la Unión Europea, o GDPR.
“El reconocimiento facial es una tecnología altamente intrusiva que no se puede aplicar a cualquier persona en el mundo”, dijo el presidente de la DPA, Aleid Wolfsen, en un comunicado.
“Si hay una foto tuya en Internet -y ¿no se aplica eso a todos nosotros?- entonces puedes terminar en la base de datos de Clearview y ser rastreado. No se trata de un escenario catastrófico de una película de terror, ni es algo que sólo podría hacerse en China”, afirmó.
La DPA afirmó que si Clearview no pone fin a las violaciones de la normativa, se enfrentará a sanciones por incumplimiento de hasta 5,1 millones de euros (5,6 millones de dólares canadienses) además de la multa.
Clearview AI afirma que la empresa no está sujeta a las regulaciones de la UE
Mulcaire dijo en su declaración que Clearview no está sujeto a las regulaciones de protección de datos de la UE.
“Clearview AI no tiene sede comercial en los Países Bajos ni en la UE, no tiene clientes en los Países Bajos ni en la UE y no realiza ninguna actividad que de otro modo significaría que está sujeta al RGPD”, afirmó.
En junio, Clearview llegó a un acuerdo en una demanda en Illinois en la que se alegaba que su enorme colección fotográfica de rostros violaba los derechos de privacidad de los sujetos, un acuerdo que los abogados estiman que podría valer más de 50 millones de dólares estadounidenses. Clearview no admitió ninguna responsabilidad como parte del acuerdo de conciliación.
El caso en Illinois consolidó demandas de todo Estados Unidos presentadas contra Clearview, que extrajo fotos de las redes sociales y otros lugares de Internet para crear una base de datos que vendió a empresas, individuos y entidades gubernamentales.