A Autoridade Holandesa de Proteção de Dados (DPA) multou a Clearview AI em € 30,5 milhões na terça-feira (3 de setembro) por criar ilegalmente um banco de dados com mais de 30 bilhões de fotos.
De acordo com a DPA holandesa, a Clearview AI, uma empresa norte-americana que fornece serviços de reconhecimento facial a agências de inteligência e autoridades policiais, construído um banco de dados ilegal com fotos de rostos de mais de 30 bilhões de pessoas, sem seu consentimento, violando o Regulamento Geral de Proteção de Dados (GDPR).
A autoridade alertou contra o uso dos serviços da empresa, que segundo ela são proibidos.
De acordo com o órgão de vigilância de dados, a Clearview não interrompeu suas violações mesmo depois que as investigações começaram. Se a empresa de IA continuar, ela poderá enfrentar penalidades adicionais de até € 5,1 milhões.
A Clearview respondeu à multa afirmando que a decisão é “ilegal, desprovida de devido processo e inexequível”, já que a Clearview “não tem um local de negócios” ou clientes na Holanda ou na UE, nem realiza outras atividades que a tornariam sujeita ao GDPR, disse o diretor jurídico da empresa, Jack Mulcaire, à Euractiv por e-mail na terça-feira.
A autoridade também está “investigando se os diretores da empresa podem ser responsabilizados pessoalmente pelas violações”, já que a empresa não mudou suas práticas apesar das multas anteriores de outras autoridades.
A DPA também disse que a empresa alega oferecer seus serviços exclusivamente para agências de inteligência e investigação fora da UE.
Em março, o Ministério da Defesa da Ucrânia começou a usar a tecnologia de reconhecimento facial da Clearview AI depois que a empresa se ofereceu para descobrir agressores russos, combater a desinformação e identificar os mortos.
Dados biométricos
A DPA disse que as fotos do banco de dados são automaticamente extraídas da internet e transformadas em códigos biométricos exclusivos para cada rosto, sem o conhecimento ou consentimento dos indivíduos envolvidos.
“Se houver uma foto sua na Internet – e isso não se aplica a todos nós? – então você pode acabar no banco de dados da Clearview e ser rastreado. Este não é um cenário de desgraça de um filme de terror. Nem é algo que só poderia ser feito na China”, disse o presidente da DPA holandesa, Aleid Wolfsen.
A DPA está particularmente preocupada com os códigos biométricos exclusivos para os rostos dos indivíduos, que, segundo ela, agem como impressões digitais. Coletar e usar tais dados biométricos é proibido, embora haja algumas exceções para as quais a Clearview não se qualifica, disse a autoridade.
A Clearview também não atende às solicitações de indivíduos para acessar seus dados, conforme exigido pelo GDPR, disse o órgão regulador de dados holandês.
Apesar da investigação e das multas anteriores de outras autoridades, a Clearview, uma empresa americana sem escritório na Europa, continuou a violar as regras de proteção de dados.
O uso de dados biométricos, na UE, por agências de aplicação da lei tem sido controverso. O AI Act proíbe e limita certos usos de identificação biométrica, incluindo o uso em tempo real dessa tecnologia em locais públicos por autoridades de aplicação da lei.
Em janeiro, o Tribunal de Justiça Europeu decidiu que a polícia não pode manter os dados biométricos e genéticos de indivíduos condenados indefinidamente. Em novembro, foi revelado que a polícia nacional francesa estava usando ilegalmente o software israelense de reconhecimento facial Briefcam desde 2015.
(Editado por Eliza Gkritsi/Rajnish Singh)
Leia mais com Euractiv
