Dopo Canada, Australia e Regno Unito è il turno della Francia. La Commission Nationale de l’Informatique et des Libertés (CNIL), ovvero il garante della privacy francese, ha ordinato a Clearview AI di interrompere la raccolta delle immagini e cancellare tutti i dati entro due mesi.
Violazione del GDPR
Cinque autorità nazionali, tra cui quella italiana, avevano sottoscritto un’azione legale promossa da Privacy International. Dato che Clearview AI non ha sede in Europa, ogni singolo garante deve agire per difendere la privacy dei cittadini del paese in cui opera. Al termine dell’indagine, la CNIL ha verificato la violazione del GDPR (Regolamento generale sulla protezione dei dati). In particolare, l’azienda statunitense ha raccolto e usato dati biometrici in maniera illegale e non ha rispettato il diritti degli utenti di accedere ai loro dati.
Clearview AI ha creato un database di oltre 10 miliardi di immagini pubbliche, raccolte sui principali social media e altri siti web, che viene utilizzato dalle forze dell’ordine per cercare autori o vittime di vari crimini. La ricerca viene effettuata con un software di riconoscimento facciale.
Questa raccolta è avvenuta senza basi legali e senza il consenso delle persone. La CNIL ha ricevuto inoltre diverse denunce da utenti che non hanno potuto esercitare il diritto di accesso previsto dal GDPR. In alcuni casi, Clearview AI non ha rispettato la richiesta di cancellazione delle immagini, mentre in altri non ha fornito nessuna risposta.
Per questi motivi, la CNIL ha ordinato all’azienda di interrompere la raccolta delle immagini e di cancellare i dati entro due mesi. In caso contrario verrà emessa una sanzione che può arrivare ad un massimo di 20 milioni di euro o al 4% delle entrate globali annuali.
Hoan Ton-That, CEO e co-fondatore di Clearview AI, ha dichiarato:
Clearview AI non ha una sede in Francia o nell’UE, non ha clienti in Francia o nell’UE, e non svolge alcuna attività soggetta al GDPR.