La controvertida empresa de reconocimiento facial, Clearview AI, ha sido advertida de que podría enfrentar una multa de £ 17 millones por múltiples infracciones de la ley de protección de datos del Reino Unido.
El Comisionado de Información dijo hoy que la compañía, que utiliza tecnología de raspado para recolectar fotografías de personas de las redes sociales y sitios web, supuestamente ha cometido violaciones graves de protección de datos.
El ICO ha emitido a la empresa un aviso provisional que le exige que detenga el procesamiento de datos pertenecientes a personas en el Reino Unido y que elimine copias de todos los datos de ciudadanos del Reino Unido.
El regulador ha pedido a Clearview que responda a las acusaciones, que se establecen en un aviso preliminar de intención y un aviso de ejecución preliminar, antes de que la ICO tome una decisión final, prevista para mediados de 2022.
El representante legal de Clearview AI, Kelly Hagedorn del bufete de abogados Jenner & Block London, dijo que las afirmaciones del Comisionado del Reino Unido eran objetiva y legalmente incorrectas. “La empresa está considerando una apelación y más acciones”.
La base de datos más grande conocida
Clearview AI vende acceso a lo que afirma es la “base de datos más grande conocida” de más de 10 mil millones de imágenes faciales a las agencias de aplicación de la ley en los EE. UU.
La empresa utiliza algoritmos para comparar fotografías proporcionadas por sus clientes con datos biométricos tomados de sitios web, medios de comunicación en línea, redes sociales y otros sitios.
Afirma haber ayudado a los funcionarios encargados de hacer cumplir la ley a rastrear a cientos de delincuentes, incluidos pedófilos, terroristas y traficantes sexuales, y a identificar a las víctimas de delitos.
Clearview AI proporcionó pruebas gratuitas a varias agencias de aplicación de la ley del Reino Unido, pero ahora ha retirado sus servicios de Europa y el Reino Unido.
El regulador de protección de datos del Reino Unido dijo hoy en un aviso provisional que es probable que Clearview AI contenga datos sobre un “número sustancial” de personas del Reino Unido, que pueden haber sido recopilados sin su conocimiento.
Elizabeth Denham, la Comisionada de Información, dijo: “Me preocupa mucho que los datos personales se procesen de una manera que nadie en el Reino Unido hubiera esperado”.
Aunque Clearview AI ya no ofrece servicios en el Reino Unido, Denham dijo que la evidencia analizada por la ICO sugiere que puede “continuar procesando volúmenes significativos de información de la gente del Reino Unido sin su conocimiento”.
La ICO dijo que su hallazgo preliminar es que Clearview AI no procesó la información de manera justa de una manera que la gente esperaría razonablemente.
La ICO también dijo en su aviso preliminar que Clearview no tenía una razón legal para recopilar información sobre ciudadanos del Reino Unido, no cumplía con los estándares más altos de protección de datos requeridos para los datos biométricos y no tenía un proceso para evitar que la información se retenga indefinidamente.
La ICO también alega que la compañía no informó a las personas en el Reino Unido cómo estaba usando sus datos. Clearview también solicitó información personal adicional, incluidas fotografías que pueden haber disuadido a las personas que deseaban oponerse al procesamiento de sus datos.
Hoan Ton-That, director ejecutivo de Clearview AI, dijo que estaba “profundamente decepcionado” de que el comisionado de información del Reino Unido haya malinterpretado su tecnología y sus intenciones.
“Mi empresa y yo hemos actuado en el mejor interés del Reino Unido y su gente al ayudar a las fuerzas del orden a resolver crímenes atroces contra niños, ancianos y otras víctimas de actos sin escrúpulos”, dijo.
Acción de Australia contra Clearview
El aviso de la ICO sigue a una investigación conjunta con la Oficina del Comisionado de Información de Australia (OAIC).
En una decisión emitida en noviembre, la OAIC descubrió que Clearview AI había violado la privacidad de los australianos.
Ordenó a la empresa que dejara de recopilar imágenes faciales y plantillas biométricas de personas en Australia y que destruyera los datos existentes.
La comisionada australiana, Angelene Falk, dijo que la recopilación de información confidencial de Clearview era irrazonablemente intrusiva e injusta.
Dijo que las actividades de la compañía conllevaban un riesgo significativo de dañar a las personas, incluidos los grupos vulnerables como los niños y las víctimas de delitos, cuyas imágenes se pueden buscar en la base de datos de Clearview AI.
“El raspado indiscriminado de las imágenes faciales de las personas, de las cuales solo una fracción estaría relacionada con las investigaciones de las fuerzas del orden público, puede tener un impacto adverso en las libertades personales de todos los australianos que perciben que están bajo vigilancia”, dijo.
Una solicitud de patente de la compañía mostró que la tecnología podría usarse para otros fines, como citas, venta minorista y otorgar o denegar el acceso a instalaciones o dispositivos, señaló la OAIC.
Clearview, que dejó de ofrecer sus servicios a las fuerzas policiales en Australia después de que la OAIC comenzara su investigación, ha argumentado que la información que recopiló no era información personal y que Clearview AI estaba fuera de la ley australiana como empresa estadounidense.
Quejas de privacidad europeas
Privacy International y otras organizaciones de derechos humanos presentaron quejas legales coordinadas contra Clearview en mayo de este año ante los reguladores de protección de datos en el Reino Unido, Francia, Austria, Italia y Grecia.
Alegaron que Clearview procesa datos personales en violación de la ley de protección de datos y utilizó fotografías publicadas en Internet de una manera que va más allá de lo que los usuarios esperarían razonablemente.
Privacy International dijo que las solicitudes de acceso de los sujetos de datos por parte de su personal mostraron que Clearview AI recopila fotografías de personas en el Reino Unido y la Unión Europea.
Clearview también recopila metadatos contenidos en las imágenes, incluida la ubicación donde se tomó la fotografía, enlaces web a la fotografía original y otros datos.
La empresa utiliza redes neuronales para escanear cada imagen para identificar de forma única los rasgos faciales que se almacenan como “vectores” formados por 512 puntos de datos.
Estos se utilizan para convertir fotografías de rostros en identificadores biométricos legibles por máquina, que se procesan mediante una función matemática para permitir una búsqueda rápida en la base de datos.
Los clientes de Clearview pueden cargar imágenes de las personas que desean identificar y recibir imágenes que coincidan estrechamente junto con metadatos que muestren de dónde provino la imagen.
Lucie Audibert, oficial legal de Privacy International, dijo que la decisión preliminar del Reino Unido debería ser una llamada de atención para los inversores en Clearview AI.
“Tenemos leyes contra este tipo de interferencia con nuestros derechos fundamentales, y los reguladores finalmente están comenzando a corregir estos errores”, dijo.
Ioannis Kouvakas, asesor general interino de PI, dijo: “El anuncio de hoy no es solo una afirmación de nuestros derechos de protección de datos como usuarios de Internet, sino también un mensaje claro para las empresas cuyo modelo comercial tóxico se basa en la explotación de los momentos que nosotros y nuestros seres queridos publicamos. en línea”.
Clearview, que se fundó en 2017, llamó la atención del público por primera vez en enero de 2020, cuando Los New York Times reveló que había estado ofreciendo servicios de reconocimiento facial a más de 600 organismos encargados de hacer cumplir la ley y al menos a un puñado de empresas con “fines de seguridad”.
Posteriormente, Buzzfeed informó que los usuarios de la compañía incluían departamentos de seguridad universitarios, abogados generales y empresas privadas, incluidas organizaciones de eventos, operadores de casinos, empresas de fitness y empresas de criptomonedas.
La compañía ha enfrentado numerosos desafíos legales a sus prácticas de privacidad por parte de la Unión Estadounidense de Libertades Civiles y otras organizaciones.
La Oficina del Comisionado de Privacidad de Canadá (OPCC) publicó un informe en febrero de 2020 recomendando que Clearview deje de ofrecer su servicio en Canadá y elimine las imágenes y los datos biométricos recopilados de los canadienses.
La Autoridad Sueca para la Protección de la Privacidad determinó en febrero de 2021 que la Autoridad de Policía de Suecia había utilizado ilegalmente los servicios de Clearview en violación de la Ley de Datos Penales de Suecia.
El jefe de Clearview tiene el corazón roto ”
Hoan Ton-That, director ejecutivo de Clearview AI pidió discusiones con los legisladores sobre su trabajo, argumentando que la compañía se había visto obligada a rechazar las solicitudes de ayuda de las agencias de aplicación de la ley del Reino Unido que investigaban delitos graves.
“Me rompe el corazón que Clearview AI no haya podido ayudar cuando recibió solicitudes urgentes de las agencias de aplicación de la ley del Reino Unido que buscan utilizar esta tecnología para investigar casos de abuso sexual severo de niños en el Reino Unido”.
“Recopilamos solo datos públicos de la Internet abierta y cumplimos con todos los estándares de privacidad y leyes”, dijo.
“Agradecería la oportunidad de entablar una conversación con líderes y legisladores para que el verdadero valor de esta tecnología, que ha demostrado ser tan esencial para la aplicación de la ley, pueda continuar haciendo que las comunidades sean seguras”, dijo.
El abogado de Clearview en el Reino Unido dijo: “Clearview AI proporciona información públicamente disponible desde Internet a las agencias de aplicación de la ley. Para ser claros, Clearview AI no opera en el Reino Unido y no tiene clientes en el Reino Unido en este momento “.