Em novembro, o Information Commissioner’s Office (ICO), regulador independente do Reino Unido para a proteção de dados e legislação de direitos de informação, anunciou uma intenção provisória de multa de aproximadamente £ 17 milhões à Clearview AI Inc – uma empresa que se autodenomina a ‘Maior Rede de Reconhecimento Facial do Mundo’.
O ICO emitiu uma notificação provisória para interromper o processamento de dados pessoais de pessoas no Reino Unido e excluí-los do aplicativo, após o recebimento de denúncias de violações graves das leis de proteção de dados pela Clearview AI Inc .
O anúncio segue uma investigação conjunta da ICO e do Office of the Australian Information Commissioner (OAIC), que se concentrou no uso de imagens da Clearview AI Inc, dados extraídos da Internet e uso de biometria para reconhecimento facial. A ICO também entende que o serviço fornecido pelo aplicativo foi usado em uma base de teste gratuito por várias agências de aplicação da lei do Reino Unido, mas que este julgamento foi interrompido e os serviços da Clearview AI Inc não estão mais sendo oferecidos ao Reino Unido.
É importante ressaltar que enquanto o ICO defende os direitos de informação no interesse público no Reino Unido, promovendo a abertura por órgãos públicos e privacidade de dados para indivíduos, o OAIC regula o Australian Privacy Act 1988, que se aplica à maioria das agências e organizações do governo australiano com um faturamento anual de mais de $3 milhões, bem como aquelas que comercializam informações pessoais.
Como a Clearview AI Inc utiliza o reconhecimento facial?
O aplicativo de reconhecimento facial da Clearview AI Inc permite aos usuários fazer upload de uma imagem do rosto de um indivíduo e combiná-la com as fotos do rosto coletadas da Internet, em seguida ele direciona o usuário para o local onde as fotos apareceram. O sistema inclui um banco de dados de mais de 10 bilhões de imagens que a Clearview AI afirma ter obtido ou “copiado” de várias plataformas de mídia social e outros sites.
As imagens no banco de dados da Clearview AI Inc incluem os dados de um número substancial de pessoas do Reino Unido e podem ter sido coletadas a partir de informações disponíveis online, sem o consentimento dos titulares.
Entende-se que, preliminarmente, a visão da ICO é que a Clearview AI Inc não cumpriu as leis de proteção de dados do Reino Unido de várias maneiras, por:
- Não processar as informações de pessoas no Reino Unido da maneira que elas provavelmente esperam ou que seja justa;
- Não possuir um processo em vigor para impedir que os dados sejam retidos indefinidamente;
- Não ter um motivo legal para coletar as informações;
- Não cumprir os padrões mais elevados de proteção de dados exigidos para dados biométricos (classificados como ‘dados de categoria especial’ no GDPR e no GDPR do Reino Unido);
- Não informar as pessoas no Reino Unido sobre o que está acontecendo com seus dados;
- Solicitar informações pessoais adicionais, incluindo fotos, o que pode ter atuado como um desestímulo para indivíduos que desejam se opor ao processamento de seus dados.
Desse modo, o anúncio da OIC segue a conclusão da investigação da OAIC no início de novembro, que descobriu que a Clearview AI Inc violava as leis de privacidade australianas. Sendo assim, a investigação conjunta foi conduzida de acordo com a Lei de Privacidade da Austrália e a Lei de Proteção de Dados do Reino Unido de 2018 e foi conduzida de acordo com o Acordo de Cooperação Global Cross Border da Assembleia de Privacidade Globale o MOU entre a OIC e a OAIC.
A Clearview AI Inc ainda possui a oportunidade de fazer representações sobre as acusações de violações estabelecidas no Aviso de Intenção do Comissário e no Aviso de Execução Preliminar. Todas as representações serão cuidadosamente consideradas pelo Comissário de Informação antes de qualquer decisão final ser tomada. Como resultado, a multa proposta e o aviso de execução preliminar podem estar sujeitos a alterações ou nenhuma outra ação formal e a previsão é que se tome uma decisão final em meados de 2022.
Fonte: ICO
