Incidentes Asociados
Los grupos de derechos de datos actualizados han presentado quejas en el Reino Unido, Francia, Austria, Grecia e Italia contra Clearview AI, alegando que su base de datos de perfiles biométricos extraída y buscable infringe el Reglamento General de Protección de Datos (GDPR) de la UE y el Reino Unido.
La compañía de reconocimiento facial, con sede en los EE. UU., afirma tener "la base de datos más grande conocida de más de 3 mil millones de imágenes faciales". La herramienta de reconocimiento facial de Clearview AI está entrenada en imágenes recolectadas de YouTube, Facebook, Twitter e intenta unir caras alimentadas en su software de aprendizaje automático con resultados de su base de datos de imágenes multimillonaria. Luego, la empresa proporciona un enlace al lugar donde encontró la "coincidencia".
Aunque Clearview AI enumera principalmente a las agencias de aplicación de la ley de EE. UU. como clientes en su sitio web y en comentarios públicos, según los documentos citados en la queja al regulador de datos del Reino Unido, la Oficina del Comisionado de Información, [[PDF](https://regmedia.co .uk/2021/05/27/ico_clearview.pdf)], la Agencia Nacional contra el Crimen del Reino Unido, el Ministerio de Defensa y varias fuerzas policiales de Inglaterra supuestamente tienen usuarios registrados con Clearview AI.
La denuncia también alega que "las imágenes y los metadatos recopilados a través del proceso de extracción se almacenan en los servidores de Clearview... indefinidamente, es decir, incluso después de que una fotografía recopilada previamente o una página web de alojamiento se haya eliminado o hecho privada".
Google, Twitter, Facebook e incluso Venmo enviaron cartas de cese y desistimiento a Clearview AI el año pasado pidiendo que dejara de eliminar las fotos de las personas de sus sitios web El director general de la empresa defendió su modelo de negocio en la vez diciendo: "Google puede extraer información de todos los sitios web diferentes. Entonces, si es público y está disponible y podría estar dentro del motor de búsqueda de Google, también puede estar dentro del nuestro".
La firma estadounidense fue demandada el año pasado por la Unión Americana de Libertades Civiles. La ACLU también demandó al Departamento de Seguridad Nacional de EE. UU. y sus agencias de aplicación de la ley el mes pasado por no responder a las solicitudes de la Ley de Libertad de Información sobre su uso de la tecnología de Clearview.
Uno a la vez
En enero de este año, [PDF], Matthias Marx, miembro del Chaos Computer Club, logró que Clearview eliminara el valor hash representando su perfil biométrico, aunque no las imágenes o metadatos reales, después de presentar una queja ante las autoridades de protección de datos de Hamburgo.
La decisión de la DPA de Hamburgo fue que Clearview AI había agregado su perfil biométrico a su base de datos de búsqueda sin su conocimiento o consentimiento. Sin embargo, no ordenó la eliminación de las fotografías.
"Se sabe desde hace tiempo que Clearview AI no solo me tiene a mí, sino a muchos, probablemente miles de europeos en su base de datos de rostros ilegales. Hace mucho tiempo que las autoridades europeas de protección de datos han ordenado que se eliminen los rostros de todos los europeos", dijo Marx a The Reg vía correo electrónico. "No es una solución que cada uno tenga que hacer [su] propia denuncia".
“Clearview parece malinterpretar Internet como un foro homogéneo y completamente público donde todo está en juego”, comentó Lucie Audibert, oficial legal de Privacy International, uno de los cuatro grupos de derechos que presentaron las quejas. “Esto está claramente mal. Tales prácticas amenazan el carácter abierto de Internet y los numerosos derechos y libertades que permite”.
Los otros grupos de campaña incluyen el Centro Hermes para la Transparencia y los Derechos Humanos Digitales, Homo Digitalis y noyb, el Centro Europeo para los Derechos Digitales.
Los reguladores, incluidos el ICO del Reino Unido y la CNIL de Francia, ahora tienen tres meses para responder.
Hemos pedido comentarios a Clearview.
Actualizado a las 1053 UTC para agregar
Clearview AI le dijo a The Reg que "nunca ha tenido ningún contrato con ningún cliente de la UE y actualmente no está disponible para los clientes de la UE.
"Hemos procesado voluntariamente las cinco Solicitudes de acceso a datos en cuestión, que solo contienen información disponible públicamente, al igual que miles de otras que hemos procesado.
"Clearview AI ha ayudado a miles de agencias de aplicación de la ley en todo Estados Unidos", agregó. "Los gobiernos nacionales han expresado una gran necesidad de nuestra tecnología porque saben que puede ayudar a investigar delitos como el lavado de dinero y la trata de personas, que no conocen fronteras".