La Autoridad Alemana de Protección de Datos ha declarado que la base de datos de búsqueda de perfiles biométricos de Clearview AI vulnera la normativa europea de protección de datos. Clearview AI extrae fotos de sitios web y redes sociales para crear una base de datos de perfiles biométricos y, posteriormente, la base de datos se vende a empresas privadas y a las fuerzas de seguridad de Estados Unidos.
El tratamiento de los datos biométricos está, por norma general, prohibido por el RGPD, requiriendo de una base legitimadora cualificada (como el consentimiento, de acuerdo con el art. 9.2 RGPD).
En su resolución, la autoridad alemana resuelve una queja en la que un interesado alegaba que Clearview AI había agregado su perfil biométrico a la base de datos de búsqueda sin su consentimiento.
El documento emitido por el organismo entiende que hay seguimiento del comportamiento del afectado dado que los archivos de Clearview AI contienen imágenes del sujeto en distintos momentos del tiempo. Estas imágenes, además, aparecen etiquetadas con términos como «estudiante». Con base en lo anterior, la autoridad alemana ha ordenado la eliminación del hash asociado al afectado (y que es considerado dato biométrico).
Pocos días después, la autoridad competente en Canadá ha emitido una resolución en la misma línea, afirmando que la actividad de Clearview AI constituye un seguimiento masivo que afecta a los derechos de los ciudadanos canadienses.