AI s’est vu infliger une amende de 20 millions d’euros (20,1 millions de dollars) par un deuxième régulateur de données en Europe pour avoir enfreint un certain nombre d’articles courts de la règle générale de sécurité des données de l’Union européenne avec son service de reconnaissance faciale.
L’Autorité hellénique de protection des données de Grèce a réagi à une plainte déposée par Homo Digitalis et l’objet de l’information, Marina Zacharopoulou.
Le choix décrit une série d’occasions en 2021, à commencer par la demande de mars de Zacharopoulou pour comprendre quelles informations étaient les siennes dans la base de données d’images extraites du public de Clearview pages Internet. La demande renvoie à l’article 15 court du RGPD.
La demande a fait l’objet d’un accusé de réception, mais le fait que la réponse soit manuelle ou non n’est pas défini dans le choix. Clearview a répondu à un e-mail de pointeur en avril, affirmant qu’il ne pouvait pas découvrir la demande d’origine et a demandé une photo à utiliser lors de cette opération, selon l’agence grecque. L’entreprise note un problème de format qui peut avoir été à l’origine de la difficulté à découvrir l’e-mail initial.
À ce moment-là, Zacharopoulou s’est tourné vers le gouvernement fédéral, selon la plainte.
Des appels comparables ont effectivement été fabriqué en Autriche, en France, en Italie et au Royaume-Uni.
Un régulateur italien a prononcé une amende de 20 millions d’euros en mars, et le Royaume-Uni a imposé une amende de 7,5 millions de livres sterling en mai. Les dirigeants de Clearview ont répondu à ce dernier choix en critiquant la présentation par le commissaire à l’information de leur innovation et de leurs intentions.
Les dirigeants affirment qu’en tant qu’employés d’une entreprise basée aux États-Unis sans bureaux dans l’Union européenne, ils ne sont pas soumis au RGPD. Ils ont également déclaré que leur service biométrique n’assurait pas la sécurité, comme certains l’ont prétendu.
Le régulateur grec dit que Clearview a refusé d’assister à son audience sur la question.
Il dit que l’article 3 du GDPR, joue ici car il traite de circonstances comme celle-ci, où Clearview a traité les données des résidents de l’UE. Le gouvernement fédéral n’était pas non plus d’accord avec la position de Clearview sur la surveillance, affirmant que la définition du profilage de l’article 4 la rend appropriée ici.
Le régulateur a conclu que Clearview avait enfreint le RGPD, mais a également imposé une amende substantielle compte tenu de la « nature , la gravité et la durée de la violation, qui n’est pas un cas isolé, mais qui est méthodique et inquiète les principes standards de son traitement de légitimité. » D’autres aspects, consistant en une « absence de coopération », ont également été cités.
Les véritables violations, selon la firme grecque, sont les principes de « légalité et de transparence » et les responsabilités au titre des articles 12, 14 , 15 et 27.
Clearview a été achetée pour répondre à la demande du plaignant et pour cesser de collecter, enregistrer et utiliser les données biométriques collectées auprès des individus en Grèce.
Biométrique Update a contacté Clearview pour une remarque et mettra à jour cette histoire lorsqu’une réponse sera reçue.
Toute l’actualité en temps réel, est sur L’Entrepreneur
