Ennesima sanzione per Clearview AI, nota per il suo servizio di riconoscimento facciale offerto alle forze dell’ordine di vari paesi. Il garante della privacy olandese ha inflitto una multa di 30,5 milioni di euro per la violazione del GDPR (Regolamento generale sulla protezione dei dati). L’azienda statunitense ha dichiarato che non è soggetta alla legge europea, quindi non pagherà nulla.
Raccolta illegale delle immagini
Clearview AI ha creato un database di foto (oltre 30 miliardi) ottenute attraverso lo scraping da social media, siti web e altre fonti pubbliche. Secondo l’autorità olandese, le immagini sono state raccolte all’insaputa delle persone e quindi senza un loro consenso esplicito. Il garante della privacy sottolinea che il riconoscimento facciale è una tecnologia altamente invasiva.
È sicuramente utile per rintracciare i criminali, ma non deve essere un’attività commerciale. Le forze dell’ordine gestiscono autonomamente il software e possono usarlo solo in determinati casi sotto la vigilanza dell’autorità. La creazione del database da parte di Clearview AI è invece illegale. L’azienda statunitense non rispetta nemmeno le richieste di accesso e di cancellazione dei dati, come previsto dal GDPR.
Dopo l’avvio dell’indagine, Clearview AI ha continuano a violare la legge sulla privacy. Pertanto è stata inflitta una sanzione di 30,5 milioni di euro, alla quale verranno aggiunti altri 5,1 milioni di euro se non interromperà la raccolta delle foto.
L’azienda ha già ricevuto multe dai garanti di Italia, Francia, Grecia, Regno Unito e Australia, ma non è servito a nulla. L’autorità olandese potrebbe considerare responsabili i dirigenti e quindi infliggere a loro le sanzioni.
Nel comunicato stampa è scritto che Clearview AI non può presentare ricorso perché non ha sollevato obiezioni alla decisione. L’avvocato ha dichiarato che l’azienda non ha sede legale e clienti in Olanda e in Europa, quindi non è soggetta al GDPR. In pratica non pagherà nessuna multa.