Clearview AI, sanzione da 30 milioni di euro per violazione del Gdpr con il riconoscimento facciale

L'autorità olandese per la protezione dei dati (Dutch Protection Agency) ha annunciato di aver inflitto una sanzione di 30,5 milioni di euro a Clearview AI, l'azienda americana specializzata in tecnologie e servizi di riconoscimento facciale.

Clearview AI è nota per aver creato un vasto database di immagini raccolte da piattaforme social in maniera non del tutto trasparente. La società è stata accusata dalla DPA olandese di aver costituito un archivio illegale contenente "codici biometrici univoci" associati alle foto acquisite. L'autorità contesta inoltre all'azienda di non aver fornito adeguate informazioni alle persone i cui volti sono presenti nel database riguardo all'utilizzo delle loro immagini e dati biometrici. Il database di Clearview è popolato da oltre 30 miliardi di foto di individui.

La società avrebbe persistito nella sua condotta anche dopo l'avvio delle indagini da parte delle autorità olandesi, rischiando un'ulteriore sanzione fino a 5,1 milioni di euro. Il presidente della DPA, Aleid Wolfsen, ha sottolineato che i dirigenti della società potrebbero essere ritenuti personalmente responsabili se saranno riconosciuti consapevoli delle infrazioni al GDPR e abbiano mancato di agire per interromperle. Non è la prima volta che Clearview AI si trova nel mirino dei regolatori internazionali. L'azienda ha in passato dovuto affrontare sanzioni in Regno Unito, Australia, Francia e Italia, con l'obbligo di cancellare i dati relativi ai residenti di questi paesi.

L’autorità afferma che la società non può ricorrere in appello poiché non ha formalmente contestato la decisione. Clearview ha tuttavia rilasciato una dichiarazione, per voce del responsabile legale Jack Mulcaire, con cui afferma che la multa è stata inflitta senza alcuna base legale: "La società non ha una sede nei Paesi Bassi o in Europa, non ha clienti nei Paesi Bassi o in Europa e non svolge alcuna attività che la rende soggetta al GDPR. La decisione è illegale, manca di un giusto processo e non è applicabile."

Il garante olandese ha inoltre sottolineato di essere alla ricerca di modalità per garantire che Clearview interrompa le violazioni, considerando che l'azienda non ha modificato il proprio comportamento dopo le precedenti sanzioni.