Clearview multado de nuevo en Francia por violar órdenes de confidencialidad

Clearview multado de nuevo en Francia por violar órdenes de confidencialidad

Clearview AI, la startup estadounidense que ganó notoriedad en los últimos años por una violación masiva de la privacidad después de eliminar selfies de Internet y usar datos de personas para crear una herramienta de reconocimiento facial que presentó a las fuerzas de l’ordre y otros, fue golpeada con otra multa en Francia por falta de cooperación con el regulador de protección de datos.

La multa por demora de 5,2 millones de euros fue emitida por el regulador francés, la CNIL, además de una multa de 20 millones de euros que impuso a la empresa el año pasado por violar las normas regionales de confidencialidad.

El Reglamento General de Protección de Datos (RGPD) de la Unión Europea define las condiciones para el tratamiento lícito de datos personales. Clearview ha sido declarado culpable de incumplir una serie de requisitos establecidos por la ley, por parte de la CNIL de Francia y varias otras autoridades regionales de protección de datos, incluidas las autoridades del Reino Unido, Italia y Grecia, cobrando decenas de millones de multas en total hasta la fecha.

Si Clearview pagará alguna vez alguna de estas multas sigue siendo una pregunta abierta, ya que la empresa con sede en EE. UU. no ha cooperado con los reguladores de la UE.

En un comunicado de prensa Hoy, la CNIL dijo que Clearview no había cumplido con la orden que emitió en octubre pasado, cuando impuso la multa máxima posible (20 millones de euros) por tres tipos de violaciones de GDPR.

Esta orden de 2022 siguió a un hallazgo anterior, en diciembre de 2021, cuando, después de investigar las quejas, la CNIL decidió que Clearview había violado el RGPD al procesar ilegalmente decenas de millones de datos de ciudadanos; y no proporcionar a los residentes derechos de acceso a los datos.

LEER  Gnosis está lanzando una tarjeta Visa que le permite gastar criptografía en autocustodia en Europa, próximamente en EE. UU. y Hong Kong

Fue el incumplimiento de Clearview de la orden de la CNIL de diciembre de 2021 lo que llevó, en octubre de 2022, al organismo de control francés a agregar un tercer hallazgo de infracción a su cuenta (falta de cooperación con el regulador) e imponer la mayor multa posible según el RGPD. (Las regulaciones permiten multas de hasta el 4% de la facturación mundial anual o 20 millones de euros, lo que sea mayor).

La orden de la CNIL también instruyó a Clearview a no recopilar ni procesar datos sobre personas ubicadas en Francia sin una base legal adecuada; y eliminar los datos de las personas cuya información haya sido procesada ilegalmente, después de satisfacer todas las solicitudes pendientes de acceso de los interesados.

En ese momento, la comisión de la CNIL encargada de emitir las sanciones le dio a Clearview dos meses para cumplir con la orden, con la amenaza de multas adicionales si no lo hacía (a un costo de 100,000 € por día de retraso).

Es seguro decir que la compañía estadounidense que obviamente no coopera aún no se ha puesto a jugar a la pelota, de ahí la última multa de la CNIL, que parece cobrarle a Clearview por 52 días de incumplimiento.

“Clearview AI tenía dos meses para cumplir con la orden y justificar ante la CNIL. Sin embargo, la compañía no ha enviado ninguna evidencia de cumplimiento dentro de este plazo”, escribió el regulador. «El 13 de abril de 2023, el Comité Restringido consideró que la empresa no había cumplido con la orden y, en consecuencia, impuso una sanción por pago atrasado de 5.200.000 € a Clearview AI».

LEER  WhatsApp está expandiendo su función de canales para transmisión en siete países más

Nos pusimos en contacto con la CNIL con preguntas.

Clearview también ha sido contactado para obtener una respuesta. Su agencia de relaciones públicas, LAKPR Group, respondió con su (ahora) habitual negación de que la legislación de la UE se aplique a su negocio:

Clearview AI no tiene establecimiento en Francia ni en la UE, no tiene clientes en Francia ni en la UE, y no realiza ninguna actividad que de otro modo estaría sujeta al RGPD.

(Nota: el RGPD se aplica a los datos personales de los ciudadanos de la UE, por lo que Clearview nunca debería haber eliminado las selfies de los habitantes de Internet para que no se aplicara la ley de protección de datos del bloque y (en particular, su declaración no dice que nunca procesó los datos de los europeos). .)

La declaración de Clearview con respecto a lo que llama «la mala interpretación por parte de algunos en Francia, donde no hacemos negocios, de la tecnología de Clearview AI para la sociedad» se atribuye a su director ejecutivo, Hoan Ton-That. En él, continúa reiterando que solo creó la tecnología de reconocimiento facial «con el propósito de ayudar a hacer que las comunidades sean más seguras y ayudar a las fuerzas del orden público a resolver crímenes atroces contra niños, ancianos y otras víctimas de actos sin escrúpulos»; agregando: «Solo recopilamos datos públicos de Internet abierto y seguimos todos los estándares legales y de privacidad».

Si bien la CNIL francesa puede tener que pitar los millones adeudados por Clearview, los anuncios de multas tienen el efecto de evitar esencialmente que la empresa de inteligencia artificial se establezca en Francia, es decir, a menos que esté lista para pagar cuando los agentes de recaudación de la CNIL llamen. .

LEER  Canva presenta nuevas herramientas de desarrollo y un fondo de inversión de $50 millones

Agregue a eso, y quizás lo más importante, todas estas sanciones de GDPR disuaden a otras entidades en la región de usar los servicios de Clearview, ya que ellos mismos corren el riesgo de ser multados, como sucedió en 2021 con una autoridad policial sueca atrapada usando Clearview ilegalmente, por ejemplo.

Por lo tanto, si bien los datos de los ciudadanos de la UE aún no están protegidos contra el abuso por parte de empresas de IA hostiles a la privacidad como Clearview, el RGPD al menos puede ayudar a limitar el daño al hacer que de facto sea imposible para ella hacer negocios en la región. Aunque no hay duda de que la saga destaca el desafío de hacer cumplir la regulación regional sobre entidades extranjeras que no cooperan en una era de grandes flujos de datos transfronterizos.

También hay más regulación europea para la IA, con legisladores de todo el bloque ocupados puliendo los detalles finales de la ley de IA: una regulación sobre el uso de inteligencia artificial que fue propuesta por la Comisión en 2021. El borrador de este riesgo- El marco basado incluye la prohibición del uso de datos biométricos remotos en lugares públicos, algo que Clearview puede haber ayudado a inspirar.

Más contenidos sobre empresas en América Latina