Empresa estadounidense de vigilancia y reconocimiento facial Clearview AI gana recurso contra el RGPD en tribunal británico
La empresa de vigilancia y reconocimiento facial Clearview AI ha ganado una apelación en el Reino Unido después de ser acusada de presuntas infracciones relacionadas con el Reglamento General de Protección de Datos (RGPD) del Reino Unido.
Originalmente, la empresa fue multada con casi $10 millones por violaciones del RGPD del Reino Unido en mayo de 2022. La reciente victoria hará que esta multa se anule a menos que la Oficina del Comisionado de Información del Reino Unido (ICO, por sus siglas en inglés) apele aún más la decisión.
Según un tribunal del Reino Unido dirigido por la Jueza del Tribunal, Lynn Griffin, si Clearview AI (llamada “CV” en los documentos) infringió el RGPD no es relevante debido a los límites jurisdiccionales para aplicar el RGPD a empresas extranjeras.
El documento del tribunal, publicado el 17 de octubre, establece:
“Si CV infringió o no los artículos del RGPD o el RGPD del Reino Unido, como se alega o en absoluto, no fue el tema en cuestión. Ese sería el tema de una audiencia sustantiva si este caso continuara”.
El documento continúa afirmando que, a pesar de que Clearview AI tiene miles de millones de imágenes en su sistema de reconocimiento facial y vigilancia de inteligencia artificial (incluyendo, según expertos, las obtenidas de repositorios “públicos” en internet originados en el Reino Unido), la ICO del Reino Unido no tiene jurisdicción para ofrecer protección del RGPD a sus ciudadanos en este caso.
En referencia a Clearview AI, el documento del tribunal establece que “es una empresa extranjera que ofrece su servicio a ‘clientes extranjeros, utilizando direcciones IP extranjeras y en apoyo de la seguridad nacional y la aplicación de la ley penal de interés público’, y dichas funciones están dirigidas al comportamiento dentro de su jurisdicción y fuera del Reino Unido.”
En resumen, parece que la aprobación de la apelación establece un precedente legal en el cual la postura del sistema judicial del Reino Unido sobre la aplicación del RGPD se limita a aquellas empresas que están firmemente dentro del ámbito del Reino Unido.
En contraste, Clearview AI ha sido demandada y multada múltiples veces en Europa a través del RGPD de la Unión Europea, con multas impuestas en Francia, Italia y Grecia. En Suecia, la autoridad policial local fue multada con más de $300,000 por su uso ilegal de productos de Clearview AI en 2021.
Sin embargo, en relación con estas y otras sentencias, Clearview AI ha logrado evitar el cumplimiento de las órdenes judiciales en al menos algunos casos. A pesar, por ejemplo, de haber sido multada con $20 millones por infracciones del RGPD en Francia en octubre de 2022, la empresa se negó a pagar y se encontraba en violación de esa orden a partir de mayo de 2023.
Actualmente, Clearview AI ocupa una posición aparentemente única dentro del ecosistema tecnológico de EE. UU. A pesar de las continuas acusaciones de que su software y servicios violan los derechos civiles y las protecciones de privacidad otorgadas a todos los ciudadanos de EE. UU., los estrechos vínculos de la empresa con las fuerzas del orden, según algunos expertos, le han proporcionado un nivel de protección inconsistente con las leyes estadounidenses contra la vigilancia injustificada y la Cuarta Enmienda de la Constitución de Estados Unidos.
Como tal, es casi imposible para la mayoría de las personas eliminar sus datos de los conjuntos de datos y sistemas de la empresa.
Según la página de política de privacidad de Clearview AI, “actualmente, sólo los residentes de uno de los siguientes estados pueden presentar una solicitud de acceso, exclusión y/o eliminación”. Estos estados son California, Colorado, Connecticut, Illinois y Virginia.
Las personas que no residen en esas zonas no tienen, hasta ahora, ningún recurso explícito para eliminar sus imágenes, imágenes y otros datos del conjunto de datos de la empresa.
En el mismo documento se afirma explícitamente que Clearview AI “puede haber vendido esta categoría de información personal [vectores faciales y fotografías] a las fuerzas del orden, organismos gubernamentales, contratistas autorizados de las fuerzas del orden o de organismos gubernamentales, profesionales de la seguridad y de la seguridad nacional”.
Quienes vivan en los mencionados estados de EE.UU. y deseen optar por la exclusión, deben presentar una fotografía de “retrato”, verificar su identificación emitida por el gobierno y proporcionar “cualquier información adicional” requerida por la empresa para que se revise su solicitud de eliminación.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.