Ciencia en tus manos

Reconocimiento facial: la CNIL notifica formalmente a Clearview AI

No hay comentarios Share:

La CNIL le ha dado a Clearview AI dos meses para detener sus violaciones del GDPR. Esta empresa produce un software de reconocimiento facial cuya base de datos se basa en la extracción de fotos y videos accesibles en Internet.

En enero de 2020, un artículo del New York Times puso de relieve una empresa emergente llamada Clearview AI. Ofrecía un software de reconocimiento facial basado en una base de datos de imágenes recopiladas de las redes sociales (en particular, Facebook y YouTube). Desde su nacimiento en 2016, el joven brote ha reclamado un banco de más de 10 mil millones de rostros registrados, así como otra información (nombres, direcciones, etc.). Luego, su oferta se vende a los estados para las autoridades judiciales. Este anuncio causó revuelo entre los defensores de los datos personales y los reguladores, especialmente entre los europeos. Hoy, la CNIL acaba de anunciar un aviso formal de Clearview AI, dándole dos meses para cesar sus prácticas.

La Comisión fue intervenida en mayo de 2021 por la ONG Privacy International, que también presentó una denuncia en otros países europeos (Reino Unido, Austria, Grecia e Italia). Ella culpa a la puesta en marcha de las infracciones del RGPD. Por tanto, la CNIL llevó a cabo una investigación en cooperación con sus homólogos europeos y encontró irregularidades en relación con el RGPD.

Falta de consentimiento y derecho limitado a borrar

En su carta de notificación formal, considera que la empresa está llevando a cabo un tratamiento ilícito de datos personales en virtud del artículo 6 de la RGPD. Para la CNIL, la recopilación de datos biométricos se realiza sin una base legal. Pero aún más, hay una ausencia total del consentimiento del pueblo. El regulador estima que Clearview AI ha recuperado «las imágenes presentes en Internet de varias decenas de millones de usuarios de Internet en Francia».

Otro punto planteado por la Comisión, la imposibilidad de que las personas ejerzan sus derechos con Clearview AI (artículos 12, 15 y 17 del RGPD). De hecho, la empresa estadounidense limita estos derechos «a los datos recopilados 12 meses antes de la solicitud, dos veces al año y sin justificación». La CNIL también advierte que las respuestas de la empresa vienen luego de “un número excesivo” de solicitudes de la misma persona. Y nuevamente, las respuestas a veces son incompletas o nulas en las solicitudes de borrado de datos. Al final de los 2 meses de notificación formal, los sabios de la Place de Fontenoy evaluarán el cumplimiento de las medidas cautelares solicitadas a Clearview AI. En caso de persistencia de los hechos, se podrá exigir a la CNIL que pronuncie una sanción, en particular una sanción pecuniaria.

También te puede gustar