Clearview AI, la controvertida startup estadounidense de reconocimiento facial que creó una base de datos con 30 millones de imágenes extraídas de internet sin consentimiento, ha sido multada con la mayor sanción impuesta hasta ahora en Europa por violaciones a la Regulación General de Protección de Datos (GDPR).
La Autoridad de Protección de Datos de los Países Bajos, conocida como Autoriteit Persoonsgegevens (AP), anunció este martes una multa de 30,5 millones de euros (aproximadamente 33,7 millones de dólares) contra Clearview AI. La multa se debe a una serie de infracciones del GDPR, después de confirmar que la base de datos de la compañía contenía imágenes de ciudadanos holandeses.
La multa más grande hasta la fecha
Esta sanción supera a las multas previas impuestas por las autoridades de protección de datos de Francia, Italia, Grecia y el Reino Unido en 2022. Además, la AP advirtió que ha impuesto una multa adicional de hasta 5,1 millones de euros que se aplicará si Clearview AI continúa ignorando las regulaciones del GDPR. Esto podría elevar la sanción total a 35,6 millones de euros si la compañía no corrige sus prácticas.
La investigación sobre Clearview AI por parte de la AP comenzó en marzo de 2023, tras recibir quejas de tres individuos sobre la falta de cumplimiento de la empresa en relación con las solicitudes de acceso a datos personales. Según el GDPR, los residentes de la UE tienen el derecho a solicitar una copia de sus datos o a pedir su eliminación. Clearview AI ha ignorado consistentemente estas solicitudes.
Otras violaciones del GDPR por las cuales la AP está sancionando a Clearview AI incluyen la creación de una base de datos con datos biométricos de personas sin una base legal válida y la falta de transparencia en sus prácticas de recolección de datos. La AP enfatizó que Clearview nunca debió haber construido una base de datos con fotos y códigos biométricos únicos sin informar a los afectados.
¿Responsabilidad personal para los ejecutivos?
A pesar de las múltiples multas impuestas a Clearview AI en Europa, la compañía ha sido poco cooperativa y no ha nombrado un representante legal en la UE, lo que ha dificultado la ejecución de estas sanciones. Aún más preocupante es que la empresa no ha modificado su comportamiento, continuando con prácticas que violan las leyes de privacidad europeas.
Ante esta situación, la AP está considerando nuevas medidas para garantizar que Clearview AI cumpla con la ley, incluyendo la posibilidad de responsabilizar personalmente a los directivos de la empresa. Según Aleid Wolfsen, presidente de la AP, si se demuestra que los ejecutivos de Clearview sabían de las violaciones del GDPR y tenían la autoridad para detenerlas pero no lo hicieron, podrían ser sancionados individualmente.
Este enfoque podría ser más efectivo para forzar el cumplimiento, especialmente si los directivos desean mantener la libertad de viajar a Europa sin enfrentar problemas legales.