A Autoridade Holandesa de Proteção de Dados (Dutch DPA) aplicou uma multa de € 30,5 milhões (US$ 33,7 milhões) contra a Clearview AI, uma empresa de reconhecimento facial, por violar o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia (U.E.). A multa foi imposta pela criação de um “banco de dados ilegal com bilhões de fotos de rostos”, incluindo os de cidadãos holandeses.
“O reconhecimento facial é uma tecnologia altamente intrusiva que não pode ser aplicada indiscriminadamente em todo o mundo”, declarou Aleid Wolfsen, presidente da DPA holandesa, em um comunicado à imprensa.
“Se sua foto estiver na internet — o que é o caso da maioria de nós — você pode acabar no banco de dados da Clearview e ser rastreado. Isso não é uma fantasia distópica; é uma realidade que está acontecendo agora, não apenas na China.”
A Clearview AI enfrentou escrutínio regulatório em vários países, incluindo o Reino Unido, Austrália, França e Itália, por coletar informações on-line disponíveis publicamente para criar um banco de dados de mais de 50 bilhões de imagens faciais.
Essas imagens são vinculadas a códigos biométricos exclusivos, que são vendidos como parte de serviços de inteligência e investigação para agências de aplicação da lei, ajudando-as a “identificar rapidamente suspeitos, pessoas de interesse e vítimas para solucionar e prevenir crimes”.
A DPA holandesa acusou a Clearview de coletar dados faciais sem o consentimento ou conhecimento dos indivíduos e de não informar adequadamente aqueles em seu banco de dados sobre como seus dados estão sendo usados. A empresa também não tem um mecanismo para que as pessoas acessem seus dados mediante solicitação.
Atualmente, apenas residentes de seis estados dos EUA – Califórnia, Colorado, Connecticut, Oregon, Utah e Virgínia – podem acessar, excluir ou cancelar o perfil da Clearview.
A DPA alegou ainda que a Clearview continuou suas violações mesmo após a investigação, ordenando que a empresa cessasse suas ações imediatamente ou enfrentasse uma multa adicional de € 5,1 milhões (US$ 5,6 milhões). As empresas holandesas também estão proibidas de usar os serviços da Clearview como parte da decisão.
“Agora exploraremos se podemos responsabilizar pessoalmente a administração da empresa e impor multas a eles por supervisionar essas violações”, acrescentou Wolfsen.
“Os diretores podem ser responsabilizados se estiverem cientes das violações do GDPR, tiverem o poder de impedi-las, mas não o fizerem, permitindo assim conscientemente as violações.”
Em resposta, a Clearview alegou que não está sujeita aos regulamentos de proteção de dados da UE, pois não tem presença comercial na Holanda ou na UE e chamou a decisão de “ilegal”.
Em junho, a Clearview fez um acordo em um processo em Illinois sobre violações de privacidade de reconhecimento facial, oferecendo aos demandantes uma participação de 23% em seu valor futuro em vez de um acordo monetário tradicional, sem admitir nenhuma irregularidade.
Fonte: TheHackerNews