Zut alors! ¡Raclage crapuleux! Clearview AI en un 20% más de problemas en Francia

Así es como el regulador francés de protección de datos describe controvertido servicio de reconocimiento facial Clearview AI, en sus propias palabras, en un inglés claro y sencillo:

CLEARVIEW AI recopila fotografías de una amplia gama de sitios web, incluidas las redes sociales, y vende acceso a su base de datos de imágenes de personas a través de un motor de búsqueda en el que se puede buscar a un individuo utilizando una fotografía. La empresa ofrece este servicio a las autoridades encargadas de hacer cumplir la ley. La tecnología de reconocimiento facial se utiliza para consultar el motor de búsqueda y encontrar a una persona en función de [su] fotografía.

El regulador francés al que nos referimos aquí se conoce oficialmente como CNIL, abreviatura de Comisión Nacional de Computación y Libertades, una frase que no necesita traducción, aunque el inglés es, al menos históricamente, una lengua germánica y no romance.

En octubre de 2022, nos reportaron que la CNIL había multado a Clearview AI con 20,000,000 XNUMX XNUMX € por implementar su tecnología de raspado de imágenes en Francia, argumentando (de manera convincente, en nuestra opinión) que construir plantillas de datos para reconocer individuos equivalía a recopilar datos biométricos, y que los datos biométricos de este tipo son indiscutiblemente PII, o información de identificación personal:

La tecnología de reconocimiento facial se utiliza para consultar el motor de búsqueda y encontrar a una persona en función de su fotografía. Para ello, la empresa construye una “plantilla biométrica”, es decir, una representación digital de las características físicas de una persona (el rostro en este caso). Estos datos biométricos son especialmente sensibles, sobre todo porque están vinculados a nuestra identidad física (lo que somos) y nos permiten identificarnos de una manera única.

La gran mayoría de las personas cuyas imágenes se recopilan en el motor de búsqueda desconocen esta función.

Sin consentimiento no hay justicia, concluyó la CNIL.

No solo recolección, sino también ocultamiento.

Peor aún, la CNIL criticó a Clearview por tratar de aferrarse a los mismos datos que no debería haber recopilado en primer lugar.

El regulador dictaminó que Clearview dificultaba inaceptablemente que los franceses ejercieran sus derechos no solo para solicitar detalles completos de la PII recopilada sobre ellos, sino también para que se eliminen algunos o todos esos datos si así lo deseaban.

La CNIL determinó que Clearview impuso restricciones artificiales para permitir que las personas accedan a sus propios datos, entre ellas: al negarse a eliminar los datos recopilados más de un año antes; al permitir que las personas soliciten sus datos solo dos veces al año; y por “solo responder a ciertas solicitudes después de un número excesivo de solicitudes de la misma persona”.

CNIL incluso resumió estos problemas en un prolijo texto en inglés. infografía:

Penaltis añadidos a penalti

Además de ordenar a Clearview que elimine todos los datos existentes sobre los residentes franceses y que deje de recopilar datos en el futuro, la CNIL señaló en 2022 que ya había trató de participar con la empresa de raspado facial, pero había sido ignorado y, por lo tanto, se le había acabado la paciencia:

Tras una notificación formal que quedó sin respuesta, la CNIL impuso una sanción de 20 millones de euros y ordenó a CLEARVIEW AI que dejara de recopilar y utilizar datos sobre personas en Francia sin una base legal y eliminar los datos ya recopilados.

Aparentemente, Clearview aún no ha hecho ningún esfuerzo por cumplir con la decisión del regulador francés, y el regulador ha una vez más decidió que ha tenido suficiente.

La semana pasada, la CNIL invocó una cláusula de "no nos ignorarás esta vez" en su acuerdo anterior, que permitía multas de hasta 100,000 XNUMX € por cada día que la empresa se negara a cumplir, afirmando que:

CLEARVIEW AI tenía dos meses para cumplir con la orden y justificar el cumplimiento ante la CNIL. Sin embargo, la empresa no envió cualquier prueba de cumplimiento dentro de este plazo.

El 13 de abril de 2023, [CNIL] consideró que la empresa no había cumplido con la orden y en consecuencia impuso una multa coercitiva vencida de €5,200,000.

¿Qué sigue?

No podemos dejar de preguntarnos qué va a pasar después.

Si fueras {reina, rey, presidente, mago supremo, líder glorioso, juez principal, árbitro principal, alto comisionado de privacidad} y pudieras solucionar este problema con un {movimiento de la varita, trazo de la pluma, movimiento del cetro , Jedi truco mental}…

…¿cómo resolvería este enfrentamiento?

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
• Acuñando el futuro con Adryenn Ashley. Accede Aquí.
• Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
• Fuente: https://nakedsecurity.sophos.com/2023/05/15/zut-alors-raclage-crapuleux-clearview-ai-in-20-more-trouble-in-france/