O regulador da privacidade dos Países Baixos anunciou que vai aplicar uma multa de mais de 30 milhões de euros à Clearview AI. Esta não é a primeira sanção aplicada por reguladores europeus à empresa americana, mas é a maior. Se tiver o mesmo desfecho das anteriores vai ficar por pagar, porque a Clearview Ai alega que não tem operações locais e por isso não tem cumprir as normas do Regulamento Europeu da Privacidade.

O Clearview AI vende soluções de reconhecimento facial apoiadas numa plataforma de inteligência artificial e numa base de dados pesquisável com mais 30 milhões de imagens recolhidas da internet. As imagens foram recolhidas de sites públicos e perfis abertos em redes sociais, como tem frisado a startup. Quem lá aparece, no entanto, não deu consentimento para que a sua imagem seja usada num serviço comercial, sublinham as autoridades que têm contestado o serviço na Europa e não só.

A multa de 30,5 milhões de euros agora aplicada pela Autoriteit Persoonsgegevens (AP) não é passível de recurso, porque o processo de investigação à empresa correu e foi concluído sem que a Clearview se desse ao trabalho de responder, ou de contestar as acusações de violação dos princípios do RGPD. Por isso vai aliás ser sujeita a uma multa adicional de 5,1 milhões de euros, que penaliza a inação da companhia para se pôr em linha com as regras de privacidade do país.

A investigação dos Países Baixos começou em março de 2023, após denúncias de três cidadãos que se queixaram de ver os seus dados expostos pela Clearview AI e de a empresa lhes negar acesso aos dados pessoais recolhidos, um direito que a legislação europeia também prevê. Visou igualmente o facto de a startup recolher dados pessoais sem uma base legal que o justificasse e sem informar os utilizadores que foram alvo dessa recolha, ações igualmente proibidas pelo RGPD.

“A Clearview nunca deveria ter criado a base de dados com fotografias, códigos biométricos únicos e outras informações a elas associadas”, detalha a nota da AP. “Isto aplica-se especialmente aos códigos [ registos biométricos únicos do rosto]. Tal como as impressões digitais, são dados biométricos. A sua recolha e utilização são proibidas. Existem algumas excepções legais a esta proibição, mas a Clearview não se pode basear nelas.”

O TechCrunch conseguiu entretanto o primeiro comentário da empresa sobre a decisão europeia, que está em linha com a postura da Clearview AI até agora. Numa declaração enviada ao site e assinada pelo responsável de assuntos legais, a empresa considera que “A decisão é ilegal, desprovida de um processo justo e não é aplicável” e explica porquê.

“A Clearview AI não tem um local de trabalho nos Países Baixos ou na UE, não tem clientes nos Países Baixos nem na UE e não realiza quaisquer atividades que, por outra via, signifiquem que está sujeita ao RGPD”.

No papel, as multas aplicadas à Clearview AI na Europa ascendem já a mais de 100 milhões de euros, na prática a empresa ainda não terá pago nenhuma. Sem operações locais na Europa, não é possível identificar um representante local da empresa, mas as autoridades neerlandesas acreditam que será possível contornar esta brecha legal. Alguns exemplos recentes noutros países também parecem confirmar que sim.

Veja-se o caso da detenção do fundador e CEO do Telegram que a justiça francesa acredita ter bases para chamar à responsabilidade pelas atividades ilícitas realizadas na rede social que dirige. Pavel Durov foi detido e aguarda agora sem poder sair de França a conclusão da investigação que vai confirmar ou deitar por terra os indícios de crimes já confirmados por um juiz.

Os reguladores da privacidade de França, Itália, Grécia e Reino Unido também já avançaram com processos e multas contra a Clearview AI. Noutras regiões do globo, como a Austrália, a empresa também enfrentou o mesmo tipo de processo. Mesmo nos Estados Unidos, onde várias autoridades usam ou já usaram a tecnologia de reconhecimento facial da startup, os métodos da Clearview são polémicos, bem como a segurança do uso da tecnologia para fins legais.