Clearview AI, azienda statunitense specializzata in riconoscimento facciale, è stata multata di 30,5 milioni di euro nei Paesi Bassi, nonostante non operi nel paese. La multa è stata inflitta perché l’azienda ha creato un database di immagini utilizzando foto raccolte da piattaforme di social media, inclusi i volti di cittadini olandesi, senza il loro consenso.
L’Agenzia olandese per la protezione dei dati (DPA) ha preso questa decisione perché Clearview AI ha violato il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea. L’azienda ha raccolto oltre 20 miliardi di immagini da Internet, tramite scraping dei social media, per creare un ampio database di riconoscimento facciale.
Questa multa è la più alta di una serie di sanzioni imposte a Clearview AI, che in passato ha ricevuto multe simili da Regno Unito, Australia, Francia e Italia per la gestione inappropriata dei dati personali. La DPA ha accusato Clearview di aver creato un database illegale contenente “codici biometrici univoci” e di non aver informato adeguatamente le persone sul trattamento delle loro immagini e dati biometrici.
Clearview AI ha contestato la decisione, sostenendo di non avere attività, clienti o operazioni nei Paesi Bassi o nell’UE, e di non essere soggetta al GDPR. Jack Mulcair, responsabile legale di Clearview, ha dichiarato che la società considera la multa illegale e ingiustificata.
La DPA ha avvertito che, se Clearview AI non si adegua, potrebbe essere soggetta a ulteriori multe fino a 5,1 milioni di euro. Inoltre, la DPA ha indicato che se la direzione di Clearview avesse avuto la possibilità di fermare la violazione e non lo avesse fatto, avrebbe potuto essere ritenuta personalmente responsabile.