A controversa empresa de reconhecimento facial Clearview AI foi multada em quase US$ 10 milhões pelo órgão de proteção de dados do Reino Unido por coletar os rostos de cidadãos britânicos da web e nas redes sociais. A empresa também foi condenada a excluir todos os dados que possuía sobre os cidadãos do Reino Unido.
A medida do Information Commissioner’s Office (ICO) do Reino Unido é a mais recente de uma série de multas de alto nível contra a empresa, já que as autoridades de proteção de dados em todo o mundo observam restrições mais duras às suas práticas.
A ICO descobriu que a Clearview AI havia violado as leis de proteção de dados ao coletar dados pessoais sem o consentimento das pessoas e solicitar informações adicionais, como fotos, quando as pessoas perguntavam se estavam no banco de dados. Isso pode ter “desmotivado” os pedidos de extração de dados das pessoas que se opuseram ao uso deles, segundo o órgão regulador.
“A empresa não só permite a identificação dessas pessoas, mas também monitora efetivamente seu comportamento e o oferece como um serviço comercial. Isso é inaceitável”, disse John Edwards, comissário de informação do Reino Unido, em um comunicado.
A Clearview AI possui um dos maiores bancos de dados de rostos de pessoas do mundo, com 20 bilhões de imagens retiradas da Internet de fontes publicamente disponíveis, como redes sociais, sem o consentimento delas. Clientes como departamentos de polícia pagam pelo acesso ao banco de dados para procurar correspondências.
As autoridades de proteção de dados em todo o mundo ocidental descobriram que isso é uma clara violação de privacidade e agora estão começando a trabalhar juntos para impedir isso. Edwards enfatizou que “a cooperação internacional é essencial para proteger os direitos de privacidade das pessoas em 2022” e planeja se reunir com reguladores europeus em Bruxelas. A investigação do Reino Unido sobre a Clearview AI foi realizada em conjunto com o Office of the Australian Information Commissioner (OAIC).
No início deste ano, as autoridades italianas de proteção de dados multaram a Clearview AI em € 20 milhões (US$ 21 milhões) por violar as regras de proteção de dados. Autoridades na Austrália, Canadá, França e Alemanha chegaram a conclusões semelhantes.
Mesmo nos EUA, que não possui uma lei federal de proteção de dados, a Clearview AI está enfrentando um escrutínio cada vez maior. Em maio, a União Americana pelas Liberdades Civis (ACLU) ganhou um importante acordo que restringe a Clearview de vender seu banco de dados nos EUA para a maioria das empresas. No estado de Illinois, que tem uma lei sobre dados biométricos, a Clearview AI não pode vender o acesso ao seu banco de dados a ninguém, nem mesmo à polícia, por cinco anos.
De acordo com Silkie Carlo, diretora do grupo de direitos digitais Big Brother Watch, com sede no Reino Unido, a decisão da ICO “impede efetivamente a Clearview de operar no Reino Unido”, disse ela no Twitter.
Carlo acrescentou que a decisão “deve ser um freio para os avanços do reconhecimento facial” e pediu aos legisladores do Reino Unido que proíbam a vigilância por reconhecimento facial.
A Europa está trabalhando em uma lei de Inteligência Artificial que pode proibir o uso de sistemas de identificação biométrica remota “em tempo real”, como reconhecimento facial, em locais públicos. A atual redação do texto restringe o uso do reconhecimento facial pelas autoridades, a menos que seja para combater crimes graves, como terrorismo ou sequestros.
Existe a possibilidade de a União Europeia ir mais longe. Os influentes órgãos de proteção de dados da UE pediram que o projeto de lei proíba não apenas a identificação biométrica remota em público, mas o uso policial de bancos de dados extraídos da web, como o Clearview AI.
“A Clearview AI está rapidamente se tornando tão tóxica que nenhuma agência de segurança credível, autoridade pública ou outra empresa vai querer trabalhar com eles”, diz Ella Jakubowska, que trabalha em reconhecimento facial e biometria para a European Digital Rights, um grupo de direitos digitais.
Hoan Ton-That, CEO da Clearview AI, disse estar desapontado que a ICO “interpretou mal minha tecnologia e minhas intenções”.
“Coletamos apenas dados públicos da internet aberta e cumprimos todos os padrões de privacidade e lei”, disse ele em comunicado enviado a MIT Technology Review americana.
“Agradeceria a oportunidade de conversar com líderes e legisladores para que o verdadeiro valor dessa tecnologia, que se mostrou tão essencial para a aplicação da lei, possa continuar a tornar as comunidades seguras”, acrescentou.