La sanción, publicada el pasado 13 de julio, ha supuesto un récord para la Autoridad de Control de Grecia (en adelante, “DPA de Grecia”). Asimismo, supone un nuevo golpe para la empresa de reconocimiento facial estadounidense; empresa que ya ha visto cómo los tratamientos de datos biométricos llevados a cabo mediante el uso de su plataforma han sido objeto de sanción en otros territorios como Reino Unido, Italia, Canadá o Australia.
La DPA de Grecia al igual que las otras autoridades de control mencionadas ha sido clara al respecto: Clearview ha incumplido el Reglamento General de Protección de Datos (en adelante, RGPD) y más en concreto los principios de licitud y transparencia y sus obligaciones de información como responsable de tratamiento. Por todo ello, la entidad ha sido sancionada al pago de la cantidad indicada, prohibiéndole continuar con este tipo de tratamientos en territorio heleno y ordenándose la eliminación de toda información concerniente a ciudadanos griegos.
La decisión de la DPA de Grecia trae causa en la reclamación presentada en mayo de 2021 por el grupo local de defensa de los derechos humanos, Homo Digitalis.
Clearview AI proporciona a sus usuarios una base de datos formada por más de tres mil millones de imágenes tomadas de plataformas de redes sociales y otros sitios web, obtenidas mediante la técnica de web scraping . De esta forma, la herramienta permite a los usuarios cargar una foto del rostro de una persona y encontrar otras imágenes faciales de esa persona recopiladas de internet, realizándose así una labor de identificación biométrica a gran escala.
A fecha de hoy, Clearview acumula sanciones de aproximadamente 50 millones de euros únicamente en Europa, no siendo descartable que más autoridades de control europeas se pronuncien en el futuro, debido al flagrante incumplimiento de los preceptos del RGPD realizado por esta organización a través de su plataforma.