Por Foo Yun Chee y Leo Marchandon
28 oct (Reuters) -El grupo austriaco de defensa de la privacidad noyb informó el martes de que ha presentado una denuncia penal en Austria, acusando a la empresa estadounidense Clearview AI de recopilar ilegalmente fotos y vídeos de residentes de la Unión Europea para crear su base de datos de reconocimiento facial.
Noyb dijo en un comunicado que Clearview violó el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) de la Unión Europea, y las disposiciones penales de Austria para esas violaciones podrían exponer a Clearview y sus ejecutivos a responsabilidad personal, incluyendo posibles penas de cárcel.
Clearview, que comercializa sus herramientas principalmente para las fuerzas de seguridad y afirma haber recopilado más de 60.000 millones de imágenes en todo el mundo, no respondió inmediatamente a una solicitud de comentarios enviada por correo electrónico por Reuters.
Los reguladores de Francia, Grecia, Italia y Países Bajos ya han declarado a la empresa infractora del GDPR por recopilar y procesar los datos de millones de ciudadanos europeos. Estos países impusieron multas acumuladas por valor de casi 100 millones de euros (116,62 millones de dólares) y en marzo llegaron a un acuerdo en una demanda colectiva en Estados Unidos por sus prácticas de recopilación de datos.
Clearview ha impugnado la multa de 7,5 millones de libras impuesta en Reino Unido, alegando que el GDPR británico no debería aplicarse porque su servicio de reconocimiento facial se vende únicamente a fuerzas extranjeras de aplicación de la ley. La empresa afirma que sus operaciones quedan fuera de la jurisdicción británica.
Su primera apelación en Reino Unido fue desestimada en octubre, al dictaminar el tribunal que el servicio es utilizado por los clientes para identificar a personas y analizar el comportamiento para predecir y prevenir actividades ilegales, por lo que entra en el ámbito de aplicación del GDPR británico. El caso volverá ahora a un tribunal inferior, mientras que Clearview mantiene la opción de solicitar permiso para apelar la decisión de la jurisdicción.
Noyb, dirigida por el abogado austriaco Max Schrems, un defensor de la privacidad conocido por haber ganado dos sentencias históricas de tribunales de la UE que anularon los marcos transatlánticos de transferencia de datos, afirma que Clearview ha hecho caso omiso de las decisiones de la UE, ya que carece de un establecimiento en la UE y no ha pagado las multas impuestas. El caso austriaco previsto pretende probar si la aplicación penal puede tener éxito allí donde las sanciones administrativas han tenido dificultades de surtir efecto.
Austria ha aplicado disposiciones penales para determinadas infracciones del GDPR dentro del país. Si los fiscales aceptan la denuncia, el caso podría sentar un precedente para la aplicación penal de las violaciones del GDPR y aumentar la presión sobre las empresas no pertenecientes a la UE que procesan los datos biométricos de los europeos.
“Clearview AI amasó una base de datos global de fotos y datos biométricos, lo que permite identificar a las personas en cuestión de segundos. Tal poder es extremadamente preocupante y socava la idea de una sociedad libre, donde la vigilancia es la excepción en lugar de la regla”, dijo Schrems en el comunicado.
(1 dólar = 0,8575 euros)
(Información de Leo Marchandon en Gdansk y Foo Yun Chee en Bruselas; edición de Muralikumar Anantharaman; edición en español de Paula Villalba)
