La empresa de reconocimiento facial Clearview AI acaba de recibir una multa de 9,3 millones de euros por usar sin autorización millones de imágenes personales
La controvertida empresa de reconocimiento facial Clearview AI ha sido multada con 9,3 millones de euros por el organismo regulador de protección de datos de Reino Unido por usar imágenes de ciudadanos británicos de la web y de las redes sociales. La empresa también ha sido obligada a eliminar todos los datos que tenía sobre los ciudadanos de Reino Unido.
La medida de la Oficina del Comisionado de Información (ICO, por sus siglas en inglés) de Reino Unido es la última de una serie de multas de alto nivel contra la empresa, a medida que las autoridades de protección de datos de todo el mundo han ido contemplando restricciones más estrictas a sus prácticas.
La ICO descubrió que Clearview AI había violado las leyes de protección de datos, usado datos personales sin consentimiento y solicitado información adicional, como fotos, cuando las personas preguntaban si estaban en su base de datos. Esto pudo haber "desmotivado" a las personas que se habían opuesto a que se usaran sus datos, según el organismo.
"La empresa no solo permite identificar a esas personas, sino que monitorea de forma efectiva su comportamiento y lo ofrece como un servicio comercial. Eso es inaceptable", señaló en un comunicado John Edwards, comisionado de Información de Reino Unido.
Clearview AI cuenta con una de las mayores bases de datos de rostros de personas del mundo, con 20.000 millones de imágenes que ha extraído de internet de fuentes disponibles públicamente, como las redes sociales, sin el consentimiento de esas personas. Clientes como los departamentos de policía pagan por el acceso a la base de datos para buscar coincidencias.
Las autoridades de protección de datos de todo el mundo occidental han concluido que se trata de una clara violación de la privacidad y han empezado a trabajar juntas para frenarlo. Edwards ha resaltado que "la cooperación internacional es esencial para proteger los derechos de privacidad de las personas en 2022" y prevé reunirse con los reguladores europeos en Bruselas. La investigación de Reino Unido sobre Clearview AI se llevó a cabo junto con el Comisionado de Información australiano.
A principios de este año, las autoridades italianas de protección de datos multaron a Clearview AI con 20 millones de euros por infringir las normas de protección de datos. Las autoridades de Australia, Canadá, Francia y Alemania han llegado a conclusiones similares.
Incluso en EE UU, que no tiene una ley federal de protección de datos, Clearview AI se enfrenta a un escrutinio cada vez mayor. A principios de este mes, la Unión Estadounidense de Libertades Civiles (ACLU, por sus siglas en inglés) ganó un acuerdo importante que impide que Clearview venda su base de datos en EE UU a la mayoría de las empresas. En el estado de Illinois, que tiene una ley sobre los datos biométricos, Clearview AI no puede vender el acceso a su base de datos a nadie, ni siquiera a la Policía, durante cinco años.
Según escribió en Twitter Silkie Carlo, directora del grupo de derechos digitales Big Brother Watch, con sede en Reino Unido, la decisión de la ICO "impide virtualmente que Clearview opere en Reino Unido".
Carlo agregó que la decisión "debería ser un freno para el reconocimiento facial" y ha pedido a los legisladores de Reino Unido que prohíban la vigilancia mediante esta tecnología.
Europa está trabajando en una normativa sobre la IA que podría prohibir el uso en lugares públicos de los sistemas de identificación biométrica remota en "tiempo real", como el reconocimiento facial. La redacción actual del Reglamento restringe el uso del reconocimiento facial por parte de las fuerzas del orden a menos que sea para combatir delitos graves, como el terrorismo o los secuestros.
Existe la posibilidad de que la UE vaya más allá. Los influyentes organismos de control de protección de datos de la UE han pedido que el nuevo Reglamento prohíba no solo la identificación biométrica remota en público, sino también el uso policial de las bases de datos extraídas de la web, como Clearview AI.
"Clearview AI se está volviendo tan tóxico rápidamente que ninguna autoridad pública, cuerpo de seguridad o empresa confiable va a querer trabajar con ellos", asegura Ella Jakubowska, experta en reconocimiento facial y biometría de European Digital Rights.
El CEO de Clearview AI, Hoan Ton-That, admitió que estaba decepcionado de que ICO hubiera "malinterpretado mi tecnología e intenciones".
"Recopilamos solo los datos públicos del internet abierto y cumplimos con todos los estándares de privacidad y leyes", afirmó en un comunicado remitido a MIT Technology Review.
"Me gustaría tener la oportunidad de tener una conversación con los líderes y legisladores para que el verdadero valor de esta tecnología, que ha demostrado ser tan esencial para la aplicación de la ley, pueda continuar empleándose en la seguridad de las comunidades", añadió el CEO.