A comienzo de semana saltaba la noticia que Clearview AI, empresa de los Estados Unidos, había proporcionado al gobierno de Ucrania una herramienta que permitiría reconocer facialmente a las personas con varios objetivos, entre ellos reconocer a las personas fallecidas durante la invasión rusa y poder encontrar enemigos infiltrados entre las filas ucranianas.
Tenemos que empezar indicando que esta empresa estadounidense es una startup que dispone de alrededor de 10.000 millones de fotografías de rostros, sí, han leído bien, 10.000 millones de fotografías de rostro. ¿Cómo es posible esto?. La startup recoge datos de imágenes de personas en páginas web y redes sociales, es decir, hacen un rastreo de todas las imágenes que subimos a internet (redes sociales, páginas webs…) con eso crean una base de datos con nuestros nombres y nuestros rostros para así identificarnos. . Empresas como Google, Twitter, Linkedin y Meta han expresado su disconformidad con el uso que la tecnología hace de las imágenes que albergan sus plataformas, mientras que países como Reino Unido y Australia han acusado a Clearview AI de violar sus normas de privacidad y protección de datos.
¿Cómo funciona la herramienta de Clearview AI? El sistema permite subir a la base de datos de Clearview AI la foto de un individuo y ver de inmediato imágenes públicas de esa persona junto a enlaces a los sitios web en los que aparecieron. Además de la identidad, el usuario puede tener acceso a menudo a la ocupación, el lugar de residencia o los conocidos de esa persona. Clearview es una startup fundada por el australiano Hoan Ton-That, responsable de varias aplicaciones poco exitosas para teléfonos móviles, y por Richard Schwartz, un ayudante de Rudolph Giuliani durante su tiempo como alcalde de Nueva York.
¿Qué dice la Comisión Europea?. La herramienta de reconocimeinto facial está generando gran polémica por la cantidad de datos a la que tiene acceso. El pasado año el Parlamento europeo recomendó prohibir las bases de datos privadas de reconocimiento facial. Países como Francia ya han prohibido a la empresa el “procesamiento ilegal” de datos, además de exigirle eliminar la información personal recopilada hasta el momento.
¿Qué dice el Reglamento General de Protección de Datos?. En primer lugar, debemos de tener en cuanta que la empresa de Estados Unidos coge nuestras imágenes de las redes sociales y de internet para subilas a una base de datos creados con unos fines determinados. Esa utilización de nuestras imágenes, entendida como datos de carácter personal, necesitan de una “legitimación” (autorización), conforme a lo establecido en el artículo 6 del Reglamento General de Protección de Datos. Posteriormente, esos datos son utilizado para poner en marcha un tecnología de reconocimiento facial, donde utilizan nuestros datos biométricos, por lo que también es necesario una “legitimación” conforme a lo establecido en el artículo 9 del RGPD 2016/679. Autorización que la empresa de EEUU no cuenta. Algo muy similar le paso a la empresa de supermercados MERCADONA en un procedimiento sancionador ante la Agencia Española de Protección de Datos donde fue sancionada con 3.150.000 €. La empresa de EEUU se salva, ya que la tecnología que utiliza, lo hace en Ucrania, país NO miembro de la Unión Europea por lo que la Comisión Europea, carece de jurisdicción para poder investigar y sancionar.
OZONIA CONSULTORES