Clearview AI, un'azienda americana di software per il riconoscimento facciale, è stata pesantemente multata dalle autorità olandesi per violazioni della privacy dei dati ai sensi del Regolamento generale sulla protezione dei dati (GDPR) dell'UE.
È emerso anche che la startup di intelligenza artificiale conservava miliardi di immagini di volti di persone non autorizzate in un database non dichiarato che l'agenzia ha definito "database illegale".
Clearview AI ha utilizzato immagini da piattaforme di social media
La sanzione di 33,7 dollari è stata pronunciata dopo che l'Agenzia olandese per la protezione dei dati (DPA) ha scoperto che l'azienda aveva creato un database di immagini copiate da varie piattaforme di social media.
La DPA ha inoltre accusato Clearview AI di non aver fornito spiegazioni sufficienti alle persone le cui foto erano presenti nel database su come la startup le utilizza, compresi i dati biometrici.
Secondo The Verge, la società è stata presa di mira dalle autorità di regolamentazione di tutto il mondo a causa delle sue presunte violazioni della privacy delle persone. In precedenza, è stata colpita da multe in Australia, Italia, Francia e Regno Unito, prima di essere costretta a cancellare i dati sulle persone in quei paesi.
Ora, la DPA ha anche diffidato le aziende olandesi dall'utilizzare i servizi di Clearview AI. In una dichiarazione, il presidente della DPA, Aleid Wolfsen, ha affermato che la tecnologia rimane illegale nei Paesi Bassi, a causa della sua natura autoritaria.
"Il riconoscimento facciale è una tecnologia altamente invasiva, che non può essere semplicemente utilizzata su chiunque nel mondo."
Wolfsen.
La DPA ha anche affermato che Clearview non si è opposta all'accusa, quindi non farà ricorso contro la multa, compresi gli ulteriori 5 milioni di dollari specificatamente allegati alla non conformità dell'azienda alle leggi olandesi.
Clearview AI afferma che la multa non è esigibile
Tuttavia, Clearview AI, in diverse risposte ai media, ha messo in dubbio la legittimità della multa. Il suo responsabile legale Jack Mulcaire ha detto a Reuters che la sentenza non è esecutiva.
"Clearview AI non ha una sede operativa nei Paesi Bassi o nell'Unione Europea, e non ha clienti nei Paesi Bassi o nell'UE."
Mulcaire.
"(La società) non intraprende alcuna attività che altrimenti significherebbe che è soggetta al GDPR (il Regolamento generale sulla protezione dei dati dell'UE). Questa decisione è illegale, priva di un giusto processo e non è applicabile", ha affermato Mulcaire.
Tuttavia, la DPA ha anche indicato che “sta cercando modi per assicurarsi che Clearview ponga fine alle violazioni”.
A giugno di quest'anno, Clearview AI ha anche pagato un accordo in Illinois dopo essere stata accusata di aver violato la privacy dei soggetti. Di nuovo, proprio come nel caso DPA attuale, non hanno accettato le accuse, sebbene alla fine abbiano risolto la causa tramite un accordo extragiudiziale.
D'altro canto, la DPA ha recentemente aumentato la sua vigilanza sul fronte dei dati. Uber è stata multata di 290 milioni di dollari per aver inviato dati dei passeggeri negli Stati Uniti d'America senza le necessarie approvazioni. Proprio come Clearview AI, Uber ha sostenuto che la sua multa è ingiustificata.