Clearview AI, una società americana di software di riconoscimento facciale, è stata pesantemente multata dalle autorità olandesi per violazioni della privacy dei dati ai sensi del regolamento generale sulla protezione dei dati (GDPR) dell'UE.
È emerso inoltre che la startup di intelligenza artificiale conservava miliardi di immagini di volti di persone non autorizzate in un database non dichiarato che l'agenzia ha definito un "database illegale".
Clearview AI ha utilizzato immagini provenienti da piattaforme di social media
La sanzione di 33,7 dollari è stata pronunciata dopo che l’Agenzia olandese per la protezione dei dati (DPA) ha scoperto che la società aveva creato un database di immagini scartate da varie piattaforme di social media.
La DPA ha anche accusato Clearview AI di non aver fornito spiegazioni sufficienti alle persone le cui immagini erano nel database su come la startup le utilizza, compresi i dati biometrici.
Secondo The Verge , la società è stata un obiettivo delle autorità di regolamentazione di tutto il mondo a causa delle sue presunte violazioni della privacy delle persone. In precedenza, è stata inflitta multe in Australia, Italia, Francia e Regno Unito, prima di essere costretta a cancellare i dati sulle persone in quei paesi.
Ora, la DPA ha anche messo in guardia le aziende olandesi dall'utilizzare i servizi di Clearview AI. In una dichiarazione, il presidente della DPA, Aleid Wolfsen, ha affermato che la tecnologia rimane illegale nei Paesi Bassi, a causa della sua natura ufficiale.
“Il riconoscimento facciale è una tecnologia altamente invasiva, che non puoi semplicemente usare contro chiunque nel mondo.”
Wolfsen.
La DPA ha anche affermato che Clearview non si è opposta all'accusa, quindi non farà appello contro la multa, inclusi gli ulteriori 5 milioni di dollari specificatamente allegati alla non conformità della società con le leggi olandesi.
Clearview AI afferma che la multa non è applicabile
Tuttavia, Clearview AI, in diverse risposte ai media, ha messo in dubbio la legittimità della sanzione. Il suo chief legal officer Jack Mulcaire ha detto a Reuters che la sentenza è inapplicabile.
“Clearview AI non ha sedi commerciali nei Paesi Bassi o nell’Unione Europea, non ha clienti nei Paesi Bassi o nell’UE.”
Mulcaire.
“(L'azienda) non intraprende alcuna attività che la significherebbe altrimenti soggetta al GDPR (il regolamento generale sulla protezione dei dati dell'UE). Questa decisione è illegale, priva di un giusto processo e inapplicabile”, ha affermato Mulcaire.
Tuttavia, la DPA ha anche indicato che “sta cercando modi per assicurarsi che Clearview fermi le violazioni”.
Nel giugno di quest'anno, Clearview AI ha anche pagato un risarcimento in Illinois dopo essere stata accusata di violazione della privacy dei soggetti. Ancora una volta, proprio come nel presente caso DPA, non hanno accettato le accuse, anche se alla fine hanno risolto la causa tramite un accordo extragiudiziale.
D’altro canto, la DPA ha recentemente aumentato la sua vigilanza sul fronte dei dati. Uber è stata multata di 290 milioni di dollari per aver inviato i dati degli utenti negli Stati Uniti d'America senza le necessarie approvazioni. Proprio come Clearview AI, Uber ha sostenuto che la loro multa è ingiustificata.