El Reino Unido multa a Clearview por poco menos de $ 10 millones por violaciones de privacidad – TechCrunch

El Reino Unido multa a Clearview por poco menos de $ 10 millones por violaciones de privacidad – TechCrunch

El organismo de keep watch over de protección de datos del Reino Unido ha confirmado una sanción para l. a. controvertida empresa de reconocimiento facial, Clearview AI, anunciando hoy una multa de poco más de 7,5 millones de libras esterlinas por una serie de infracciones de las leyes de privacidad locales.

El organismo de keep watch over también emitió un aviso de cumplimiento, ordenando a Clearview que deje de obtener y usar los datos personales de los residentes del Reino Unido que están disponibles públicamente en Web; y decirle que elimine l. a. información de los residentes del Reino Unido de sus sistemas.

L. a. empresa estadounidense ha acumulado una base de datos de más de 20 000 millones de imágenes faciales extrayendo datos de l. a. Web pública, como de los servicios de redes sociales, para crear una base de datos en línea que utiliza para potenciar un servicio de comparación de identidades basado en inteligencia synthetic que vende a entidades. como l. a. aplicación de l. a. ley. El problema es que Clearview nunca ha preguntado a las personas si pueden usar sus selfies para eso. Y en muchos países se ha descubierto que infringe las leyes de privacidad.

En una declaración que acompaña a l. a. aplicación de hoy, el comisionado de información del Reino Unido, John Edwards, dijo:

“Clearview AI Inc ha recopilado múltiples imágenes de personas de todo el mundo, incluso en el Reino Unido, de una variedad de sitios internet y plataformas de redes sociales, creando una base de datos con más de 20 mil millones de imágenes. L. a. empresa no solo permite l. a. identificación de esas personas, sino que monitorea efectivamente su comportamiento y lo ofrece como un servicio comercial. Eso es inaceptable. Es por eso que hemos actuado para proteger a las personas en el Reino Unido multando a l. a. empresa y emitiendo un aviso de ejecución.

“L. a. gente espera que se respete su información private, independientemente del lugar del mundo en el que se utilicen. Es por eso que las empresas globales necesitan una aplicación internacional. Trabajar con colegas de todo el mundo nos ayudó a tomar esta medida y proteger a las personas de una actividad tan intrusiva.

“Esta cooperación internacional es esencial para proteger los derechos de privacidad de las personas en 2022. Eso significa trabajar con los reguladores de otros países, como hicimos en este caso con nuestros colegas australianos. Y significa trabajar con los reguladores en Europa, razón por l. a. cual me reuniré con ellos en Bruselas esta semana para que podamos colaborar para abordar los daños a l. a. privacidad world”.

“Dada l. a. gran cantidad de usuarios de Web y redes sociales del Reino Unido, es possible que l. a. base de datos de Clearview AI incluya una cantidad sustancial de datos de los residentes del Reino Unido, que se han recopilado sin su conocimiento”, escribió el organismo de keep watch over del Reino Unido en un comunicado. presione soltar.

“Aunque Clearview AI ya no ofrece sus servicios a las organizaciones del Reino Unido, l. a. empresa tiene clientes en otros países, por lo que sigue utilizando datos personales de los residentes del Reino Unido”, añadió.

L. a. Oficina del Comisionado de Información (ICO, por sus siglas en inglés) advirtió a Clearview que podría emitir una sanción financiera el otoño pasado, cuando también ordenó a l. a. empresa con sede en EE. UU. que dejara de procesar los datos de los ciudadanos del Reino Unido y eliminara cualquier dato que tuviera.

Confirmó esos hallazgos preliminares en l. a. aplicación formal de hoy: encontró que Clearview incumplía una serie de requisitos legales.

Específicamente, l. a. ICO dijo que Clearview no tenía una base felony para recopilar información de las personas; no usó l. a. información de las personas de manera justa y transparente, dado que las personas no están conscientes o no esperarían razonablemente que sus datos personales se usaran para el propósito para el que Clearview los u.s.a.; no tuvo un proceso implementado para evitar que los datos se retengan indefinidamente; no cumplió con los estándares más altos de protección de datos requeridos para los datos biométricos (también conocidos como ‘datos de categoría especial’ según el Reglamento Common de Protección de Datos de l. a. UE y el RGPD del Reino Unido); y, en otro incumplimiento, Clearview solicitó información private adicional, incluidas fotografías, cuando los miembros del público les preguntaron si estaban en su base de datos, lo que impidió sus derechos de acceso a los datos. “Esto puede haber actuado como un desincentivo para las personas que desean oponerse a que se recopilen y utilicen sus datos”, señaló l. a. ICO al respecto.

Se contactó a Clearview para comentar sobre l. a. sanción del Reino Unido.

Una cosa a tener en cuenta es que el nivel de l. a. multa es considerablemente más bajo que los más de £17 millones que l. a. ICO anunció el otoño pasado en su orden provisional contra Clearview. Le hemos preguntado al regulador sobre l. a. reducción, aunque l. a. cantidad exacta de l. a. multa a Clearview puede resultar irrelevante si se niega a pagar.

Los reguladores internacionales tienen medios limitados para hacer cumplir las órdenes de privacidad contra entidades extranjeras si deciden no cooperar y carecen de un representante native contra el que se pueda hacer cumplir una orden.

Aún así, stories sanciones al menos ponen límites a l. a. capacidad de Clearview para expandirse internacionalmente, ya que cualquier oficina native sería directamente responsable ante los reguladores en esos mercados.

L. a. sanción del Reino Unido no es de ninguna manera l. a. primera sanción internacional para Clearview. L. a. investigación del Reino Unido fue un procedimiento conjunto con el organismo de keep watch over de l. a. privacidad de Australia, que también ordenó a l. a. empresa que dejara de procesar los datos de los ciudadanos y eliminara cualquier información que tuviera el año pasado. Francia y Canadá también han sancionado a l. a. empresa. Mientras que el regulador de protección de datos de Italia multó a Clearview con 20 millones de euros en marzo.

En su territorio, Clearview acordó resolver una demanda de 2020 de l. a. Unión Estadounidense de Libertades Civiles, a principios de este mes, que lo acusó de violar una ley de Illinois (l. a. Ley de privacidad de información biométrica; BIPA) que prohíbe el uso de datos biométricos de personas sin consentimiento. .

Los términos del acuerdo parecen prohibir que Clearview venda o brinde acceso a su base de datos de reconocimiento facial a empresas privadas e individuos a nivel nacional en los EE. UU., aunque se incluyó una excepción para los contratistas gubernamentales (pero con una prohibición de cinco años para proporcionar a Illinois mismo).

El acuerdo también requiere que Clearview mantenga un sistema de exclusión voluntaria para permitir que los residentes de Illinois bloqueen su imagen de los resultados de búsqueda facial, y que ponga fin a una práctica controvertida de proporcionar juicios gratuitos a los agentes de policía si esas personas no obtienen l. a. aprobación a través de sus departamentos. para probar el tool.

Sin embargo, Clearview lo consideró una victoria, sugiriendo que respondería vendiendo su algoritmo a empresas privadas en los EE. UU., en lugar de monetizar el acceso a su base de datos de selfies raspados.