Reino Unido multa a Clearview por poco menos de 10 millones de dólares por violaciones de privacidad

Reino Unido multa a Clearview por poco menos de 10 millones de dólares por violaciones de privacidad

El organismo de control de protección de datos del Reino Unido ha confirmado una sanción para la controvertida empresa de reconocimiento facial, Clearview AI, anunciando hoy una multa de poco más de 7,5 millones de libras esterlinas por una serie de infracciones de las leyes de privacidad locales.

El organismo de control también emitió un aviso de cumplimiento, ordenando a Clearview que deje de obtener y usar los datos personales de los residentes del Reino Unido que están disponibles públicamente en Internet; y decirle que elimine la información de los residentes del Reino Unido de sus sistemas.

La empresa estadounidense ha acumulado una base de datos de más de 20 000 millones de imágenes faciales extrayendo datos de la Internet pública, como de los servicios de redes sociales, para crear una base de datos en línea que utiliza para potenciar un servicio de comparación de identidades basado en inteligencia artificial que vende a entidades. como la aplicación de la ley. El problema es que Clearview nunca ha preguntado a las personas si pueden usar sus selfies para eso. Y en muchos países se ha descubierto que infringe las leyes de privacidad.

En una declaración que acompaña a la aplicación de hoy, el comisionado de información del Reino Unido, John Edwards, dijo:

“Clearview AI Inc ha recopilado múltiples imágenes de personas de todo el mundo, incluso en el Reino Unido, de una variedad de sitios web y plataformas de redes sociales, creando una base de datos con más de 20 mil millones de imágenes. La empresa no solo permite la identificación de esas personas, sino que monitorea efectivamente su comportamiento y lo ofrece como un servicio comercial. Eso es inaceptable. Es por eso que hemos actuado para proteger a las personas en el Reino Unido multando a la empresa y emitiendo un aviso de ejecución.

“La gente espera que se respete su información personal, independientemente del lugar del mundo en el que se utilicen. Es por eso que las empresas globales necesitan una aplicación internacional. Trabajar con colegas de todo el mundo nos ayudó a tomar esta medida y proteger a las personas de una actividad tan intrusiva.

“Esta cooperación internacional es esencial para proteger los derechos de privacidad de las personas en 2022. Eso significa trabajar con los reguladores de otros países, como hicimos en este caso con nuestros colegas australianos. Y significa trabajar con los reguladores en Europa, razón por la cual me reuniré con ellos en Bruselas esta semana para que podamos colaborar para abordar los daños a la privacidad global”.

“Dada la gran cantidad de usuarios de Internet y redes sociales del Reino Unido, es probable que la base de datos de Clearview AI incluya una cantidad sustancial de datos de los residentes del Reino Unido, que se han recopilado sin su conocimiento”, escribió el organismo de control del Reino Unido en un comunicado. presione soltar.

“Aunque Clearview AI ya no ofrece sus servicios a las organizaciones del Reino Unido, la empresa tiene clientes en otros países, por lo que sigue utilizando datos personales de los residentes del Reino Unido”, añadió.

NUEVO: Hemos multado a Clearview AI Inc con más de 7,5 millones de libras esterlinas por usar imágenes de personas en el Reino Unido y en otros lugares, que se recopilaron de la web y las redes sociales para crear una base de datos global en línea que podría usarse para el reconocimiento facial.
Lea nuestro comunicado de prensa: https://t.co/VCnmjjcM8D pic.twitter.com/88mO1mUjmq

— ICO – Oficina del Comisionado de Información (@ICOnews) 23 de mayo de 2022

La Oficina del Comisionado de Información (ICO, por sus siglas en inglés) advirtió a Clearview que podría emitir una sanción financiera el otoño pasado, cuando también ordenó a la empresa con sede en EE. UU. que dejara de procesar los datos de los ciudadanos del Reino Unido y eliminara cualquier dato que tuviera.

Confirmó esos hallazgos preliminares en la aplicación formal de hoy: encontró que Clearview incumplía una serie de requisitos legales.

Específicamente, la ICO dijo que Clearview no tenía una base legal para recopilar información de las personas; no usó la información de las personas de manera justa y transparente, dado que las personas no están conscientes o no esperarían razonablemente que sus datos personales se usaran para el propósito para el que Clearview los usa; no tuvo un proceso implementado para evitar que los datos se retengan indefinidamente; no cumplió con los estándares más altos de protección de datos requeridos para los datos biométricos (también conocidos como ‘datos de categoría especial’ según el Reglamento General de Protección de Datos de la UE y el RGPD del Reino Unido); y, en otro incumplimiento, Clearview solicitó información personal adicional, incluidas fotografías, cuando los miembros del público les preguntaron si estaban en su base de datos, lo que impidió sus derechos de acceso a los datos. “Esto puede haber actuado como un desincentivo para las personas que desean oponerse a que se recopilen y utilicen sus datos”, señaló la ICO al respecto.

Se contactó a Clearview para comentar sobre la sanción del Reino Unido.

Una cosa a tener en cuenta es que el nivel de la multa es considerablemente más bajo que los más de £17 millones que la ICO anunció el otoño pasado en su orden provisional contra Clearview. Le hemos preguntado al regulador sobre la reducción, aunque la cantidad exacta de la multa a Clearview puede resultar irrelevante si se niega a pagar.

Los reguladores internacionales tienen medios limitados para hacer cumplir las órdenes de privacidad contra entidades extranjeras si deciden no cooperar y carecen de un representante local contra el que se pueda hacer cumplir una orden.

Aún así, tales sanciones al menos ponen límites a la capacidad de Clearview para expandirse internacionalmente, ya que cualquier oficina local sería directamente responsable ante los reguladores en esos mercados.

La sanción del Reino Unido no es de ninguna manera la primera sanción internacional para Clearview. La investigación del Reino Unido fue un procedimiento conjunto con el organismo de control de la privacidad de Australia, que también ordenó a la empresa que dejara de procesar los datos de los ciudadanos y eliminara cualquier información que tuviera el año pasado. Francia y Canadá también han sancionado a la empresa. Mientras que el regulador de protección de datos de Italia multó a Clearview con 20 millones de euros en marzo.

En su territorio, Clearview acordó resolver una demanda de 2020 de la Unión Estadounidense de Libertades Civiles, a principios de este mes, que lo acusó de violar una ley de Illinois (la Ley de privacidad de información biométrica; BIPA) que prohíbe el uso de datos biométricos de personas sin consentimiento. .

Los términos del acuerdo parecen prohibir que Clearview venda o brinde acceso a su base de datos de reconocimiento facial a empresas privadas e individuos a nivel nacional en los EE. UU., aunque se incluyó una excepción para los contratistas gubernamentales (pero con una prohibición de cinco años para proporcionar a Illinois mismo).

El acuerdo también requiere que Clearview mantenga un sistema de exclusión voluntaria para permitir que los residentes de Illinois bloqueen su imagen de los resultados de búsqueda facial, y que ponga fin a una práctica controvertida de proporcionar juicios gratuitos a los agentes de policía si esas personas no obtienen la aprobación a través de sus departamentos. para probar el software.

Sin embargo, Clearview lo consideró una victoria, sugiriendo que respondería vendiendo su algoritmo a empresas privadas en los EE. UU., en lugar de monetizar el acceso a su base de datos de selfies raspados.




Source link