Clearview AI Faces a Heavy Fine in Netherlands for Privacy Violations

Cryptopolitan · 2024-09-04T01:03:06.000Z

Clearview AI, an American facial recognition software company, has been fined heavily by Dutch authorities for data privacy violations under the EU’s General Data Protection Regulation (GDPR). It also emerged that the AI startup was keeping billions of unconsented pictures of people’s faces in an undeclared database that the agency called an “illegal database.” Clearview AI used images from social media platforms The $33.7 penalty was pronounced after the Netherlands Data Protection Agency (DPA) discovered that the company built a database of images scrapped from various social media platforms. The DPA has also accused Clearview AI of not providing sufficient explanations to individuals whose pictures were in the database on how the startup uses them, including the biometric data. According to The Verge, the company has been a target of regulators from across the world due to its alleged violations of people’s privacy. Previously, it has been slapped with fines in Australia, Italy, France, and the UK, before it was forced to delete data about people in those countries. Now, the DPA has also warned Dutch companies from using Clearview AI’s services. In a statement, DPA chairman, Aleid Wolfsen said the technology remains illegal in the Netherlands, due to its officious nature. “Facial recognition is a highly intrusive technology, that you cannot simply unleash on anyone in the world.” Wolfsen. The DPA also said Clearview did not object to the charge, so they will not appeal the fine, including the additional $5 million specifically attached to the company’s non-compliance with Dutch laws. Clearview AI says the fine is not enforceable However, Clearview AI, in several media responses, has questioned the lawfulness of the fine. Its chief legal officer Jack Mulcaire told Reuters that the ruling is unenforceable. “Clearview AI does not have a place of business in the Netherlands or the European Union, it does not have any customers in the Netherlands or the EU.” Mulcaire. “(The company) does not undertake any activities that would otherwise mean it is subject to the GDPR (the EU’s General Data Protection Regulation). This decision is unlawful, devoid of due process and is unenforceable,” said Mulcaire. However, the DPA has also indicated it “is looking for ways to make sure that Clearview stops the violations.” In June this year, Clearview AI also paid a settlement in Illinois after being charged with violating subjects’ privacy. Again, just like in the present DPA case, they did not agree to the charges, although they eventually settled the suit via an out-of-court agreement. On the other hand, the DPA has recently been increasing its vigilance on the data front. Uber was fined $290 million for sending rider data to the United States of America without the necessary approvals. Just like Clearview AI, Uber argued that their fine is unjustified.

Clearview AI, une société américaine de logiciels de reconnaissance faciale, a été condamnée à une lourde amende par les autorités néerlandaises pour violation de la confidentialité des données en vertu du règlement général sur la protection des données (RGPD) de l'UE.
Il est également apparu que la start-up spécialisée dans l’IA conservait des milliards de photos non consenties de visages de personnes dans une base de données non déclarée que l’agence a qualifiée de « base de données illégale ».
Clearview AI a utilisé des images provenant de plateformes de médias sociaux
L'amende de 33,7 millions de dollars a été prononcée après que l'Agence néerlandaise de protection des données (DPA) a découvert que la société avait créé une base de données d'images récupérées sur diverses plateformes de médias sociaux.
La DPA a également accusé Clearview AI de ne pas avoir fourni suffisamment d'explications aux personnes dont les photos figuraient dans la base de données sur la manière dont la startup les utilise, y compris les données biométriques.
Selon The Verge, l’entreprise a été la cible de régulateurs du monde entier en raison de ses violations présumées de la vie privée des personnes. Elle a déjà été sanctionnée par des amendes en Australie, en Italie, en France et au Royaume-Uni, avant d’être contrainte de supprimer des données sur des personnes dans ces pays.
L’APD a également mis en garde les entreprises néerlandaises contre l’utilisation des services de Clearview AI. Dans un communiqué, le président de l’APD, Aleid Wolfsen, a déclaré que la technologie restait illégale aux Pays-Bas, en raison de sa nature officieuse.
« La reconnaissance faciale est une technologie hautement intrusive, qu’on ne peut pas simplement utiliser sur n’importe qui dans le monde. »
Wolfsen.
La DPA a également déclaré que Clearview ne s'était pas opposé à l'accusation, et qu'elle ne ferait donc pas appel de l'amende, y compris des 5 millions de dollars supplémentaires spécifiquement liés au non-respect par l'entreprise des lois néerlandaises.
Clearview AI affirme que l'amende n'est pas exécutoire
Toutefois, Clearview AI a remis en question, dans plusieurs réponses aux médias, la légalité de l'amende. Son directeur juridique, Jack Mulcaire, a déclaré à Reuters que la décision était inapplicable.
« Clearview AI n'a pas de siège social aux Pays-Bas ou dans l'Union européenne, elle n'a aucun client aux Pays-Bas ou dans l'UE. »
Mulcaire.
« (L’entreprise) n’entreprend aucune activité qui la soumettrait au RGPD (Règlement général sur la protection des données de l’UE). Cette décision est illégale, dénuée de procédure régulière et inapplicable », a déclaré Mulcaire.
Cependant, la DPA a également indiqué qu'elle « cherchait des moyens de s'assurer que Clearview mette fin aux violations ».
En juin de cette année, Clearview AI a également payé un dédommagement dans l’Illinois après avoir été accusée d’avoir violé la vie privée des personnes concernées. Là encore, tout comme dans l’affaire DPA actuelle, ils n’ont pas accepté les accusations, bien qu’ils aient finalement réglé le procès par le biais d’un accord à l’amiable.
D’un autre côté, la DPA a récemment renforcé sa vigilance sur le front des données. Uber a été condamné à une amende de 290 millions de dollars pour avoir envoyé les données des passagers aux États-Unis d’Amérique sans les autorisations nécessaires. Tout comme Clearview AI, Uber a fait valoir que son amende était injustifiée.

Découvrez-en plus sur le créateur

Dernières actualités