A empresa de reconhecimento facial Clearview AI enfrenta crescentes batalhas legais na Europa. Na Áustria, o grupo de privacidade noyb apresentou uma queixa criminal em 27 de outubro, uma medida que pode colocar os executivos da empresa em risco de prisão.
Essa ação ocorre logo após uma importante decisão judicial no Reino Unido. Em 7 de outubro, um Tribunal Superior decidiu que o web scraping de residentes do Reino Unido realizado pela Clearview está sujeito à lei britânica.
Sua decisão abre caminho para que o órgão de vigilância de dados do Reino Unido aplique uma multa de £ 7,5 milhões. Essas derrotas legais em Viena e Londres marcam um novo e sério desafio para uma empresa que muitas vezes ignorou os reguladores europeus. Lei
Do outro lado do Canal da Mancha, uma batalha separada, mas igualmente importante, chegou ao fim. O Tribunal Superior da Grã-Bretanha proferiu uma decisão histórica em 7 de outubro, apoiando decisivamente o regulador de dados do país, o Information Gabinete do Comissário (ICO).
Ele anulou uma decisão anterior do Tribunal de Primeiro Nível (FTT), que havia ficado do lado da Clearview, argumentando que a ICO não tinha jurisdição. Sua nova decisão afirma que a operação massiva de coleta de dados da Clearview está sujeita à lei de proteção de dados do Reino Unido.
A jornada jurídica da Clearview começou em maio de 2022, quando a ICO multou a empresa pela primeira vez. Após um recurso, o FTT concordou inicialmente que os seus serviços, vendidos a autoridades policiais fora do Reino Unido, estavam fora do âmbito da lei britânica.
No entanto, os juízes do Tribunal Superior descobriu que o ITF “errou na lei”, concluindo que as atividades da Clearview estão diretamente relacionadas ao monitoramento do comportamento das pessoas no Reino Unido.
Tal interpretação é crucial, pois estabelece que o ato de coletar e analisar dados de residentes do Reino Unido para fins de identificação coloca uma empresa sob o alcance do GDPR do Reino Unido, independentemente de onde seus clientes estejam.
Sua decisão restabelece a multa original de £ 7,5 milhões e o aviso de execução. John Edwards, o Comissário de Informação do Reino Unido, comemorou a decisão.
“A decisão do UT manteve nossa capacidade de proteger os residentes do Reino Unido de ter seus dados, incluindo imagens, copiados ilegalmente e depois usados em um banco de dados on-line global sem o seu conhecimento.”
Ele acrescentou:”é essencial que as organizações estrangeiras sejam responsabilizadas quando suas tecnologias impactam os direitos e liberdades de informação dos indivíduos no Reino Unido.”
O modelo de negócios da Clearview depende da coleta de bilhões de imagens da Internet pública para construir um vasto banco de dados de reconhecimento facial, que, segundo ela, contém mais de 60 bilhões de fotos.
Uma parte importante da decisão do tribunal estabelece que esta atividade constitui monitoramento comportamental e se enquadra diretamente no escopo do GDPR do Reino Unido.
Sua decisão fornece um forte contraste com o cenário regulatório mais amplo do Reino Unido, que os críticos chamam de “oeste selvagem” para o reconhecimento facial.
Como Charlie Whelton, da Liberty, disse anteriormente, “o Reino Unido está enormemente atrasado na regulamentação da tecnologia de reconhecimento facial, especialmente em comparação com a Europa e os EUA, onde limites já foram estabelecidos.”
Áustria intensifica batalha com queixa criminal
Em uma escalada legal significativa para a polêmica empresa de tecnologia, O grupo austríaco de defesa da privacidade noyb apresentou uma queixa criminal contra a Clearview AI.
A queixa vai além das multas administrativas, aproveitando a Seção 63 de Lei de Proteção de Dados da Áustria.
Essa disposição permite exclusivamente sanções criminais para o uso de dados comerciais sem consentimento, um caminho que pode ser muito mais severo do que o típico GDPR penalidades.
Essa abordagem inovadora poderia expor os executivos da Clearview a responsabilidades pessoais, incluindo possíveis proibições de viagens ou até mesmo pena de prisão, uma ameaça distinta das multas corporativas que podem ser ignoradas no exterior.
Max Schrems, o fundador da noyb, destacou a gravidade da situação.”Até executamos procedimentos criminais transfronteiriços para bicicletas roubadas, por isso esperamos que o Ministério Público também tome medidas quando os dados pessoais de milhares de milhões de pessoas foram roubados.”mudança estratégica para os defensores da privacidade. Ela contorna o processo muitas vezes lento e difícil de aplicação de multas administrativas do GDPR através das fronteiras internacionais, uma grande lacuna que a Clearview explorou.
Em vez disso, ela envolve promotores públicos e todo o peso do sistema de justiça criminal.
Um padrão de desafio encontra novos obstáculos
Durante anos, a Clearview AI operou com aparente impunidade em Europa. A Clearview acumulou aproximadamente 100 milhões de euros em multas de reguladores em França, Grécia e Itália, todas as quais foram largamente ignoradas.
Tal padrão de desafio frustrou tanto as autoridades europeias como os defensores da privacidade. Como afirmou Max Schrems, da noyb, “A Clearview AI parece simplesmente ignorar os direitos fundamentais da UE e apenas cospe na cara das autoridades da UE”.
Um histórico de complicações legais não é novo para a empresa, que enfrentou numerosos processos judiciais e acordos sobre as suas práticas. Certa vez, o Conselho Geral da Clearview descreveu o apelo da ICO no Reino Unido como”sem mérito”, de acordo com relatórios do setor.
No entanto, o Conselho Geral do Reino Unido a decisão definitiva e a nova ameaça criminosa na Áustria apresentam um desafio muito mais sério a esta abordagem. O seu julgamento no Reino Unido colmata uma lacuna jurisdicional importante, enquanto o caso austríaco introduz o risco de responsabilidade pessoal e criminal para os líderes das empresas.
Embora o Reino Unido tenha sido criticado pelo seu ritmo lento na nova legislação em comparação com a abrangente Lei de IA da UE, as leis de protecção de dados existentes ainda têm força, como mostra a decisão do Tribunal Superior.
Combinar uma multa financeiramente significativa e exequível no caso O Reino Unido e o risco legal pessoal para os executivos na Áustria podem finalmente forçar uma mudança no comportamento da Clearview, estabelecendo um precedente poderoso para toda a indústria de reconhecimento facial.
