Amendă în valoare de 20 de milioane de euro aplicată de către Autoritatea Italiană pentru Protecția Datelor companiei Clearview AI pentru prelucrarea ilegală a datelor cu caracter personal

Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda în valoare de 20 de milioane de euro aplicată de către Autoritatea Italiană pentru Protecția Datelor (AIPD) companiei Clearview AI pentru prelucrarea ilegală a datelor cu caracter personal.

AIPD a lansat o procedură din proprie inițiativă în urma unor articole de presă cu privire la mai multe aspecte legate de produsele de recunoaștere facială care au fost oferite de Clearview AI. Mai mult, AIPD a primit, pe parcursul anului 2021, patru plângeri și două avertizări de la două organizații care sunt implicate activ în protecția vieții private și a drepturilor fundamentale ale persoanelor fizice împotriva Clearview.

În urma investigațiilor și a evaluării efectuate de către AIPD, s-au constatat mai multe încălcări din partea Clearview AI: datele cu caracter personal deținute de companie, inclusiv informațiile biometrice și de geolocalizare au fost prelucrate ilegal, fără un temei juridic adecvat, deoarece interesul legitim al companiei cu sediul în SUA nu poate fi considerat ca atare; compania a încălcat mai multe principii fundamentale ale RGPD, cum ar fi transparența, limitarea scopului și limitarea stocării; nu a furnizat informațiile prevăzute la articolele 13-14; nu a furnizat informații cu privire la o acțiune întreprinsă în urma unei solicitări în temeiul articolului 15 în termenul stabilit și nu a fost desemnat un reprezentant în UE.

În acest context, AIPD a impus o amendă în valoare de 20 de milioane de euro și a  dispus interzicerea oricărei colectări ulterioare, prin intermediul tehnicilor de web scraping, a imaginilor și a metadatelor relevante referitoare la persoanele aflate pe teritoriul italian și a prelucrării ulterioare a datelor standard și biometrice care sunt gestionate de către companie prin sistemul său de recunoaștere facială. Totodată, a dispus ștergerea datelor, inclusiv a datelor biometrice, prelucrate prin sistemul său de recunoaștere facială și desemnarea unui reprezentant pe teritoriul Uniunii Europene.

CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt în conformitate cu legislația în vigoare.