Dopo l’intervento della Francia, la sanzione di 7,5 milioni di sterline (pari a circa 8,8 milioni di euro) del Regno Unito, e poi la maxi sanzione da 20 milioni di euro del Garante italiano, a infliggere un’ulteriore stangata per violazione del Gdpr è adesso il Garante greco con un provvedimento di altrettanti 20 milioni di euro.
Dopo alcuni reclami presentati da varie organizzazioni che si occupano di tutela della privacy, lo scorso 13 luglio l’Autorità ellenica per la protezione dei dati (HDPA) ha emesso un provvedimento sanzionatorio di 20 milioni di euro, chiedendo a Clearview AI di interrompere l’elaborazione dei dati biometrici sui cittadini della Grecia, e ordinando alla società statunitense di eliminare tutti i dati personali già accumulati.
Avendo database di oltre 10 miliardi di immagini di volti di persone di tutto il mondo, Clearview AI vende i suoi strumenti di riconoscimento facciale alle forze dell’ordine di tutto il mondo, ed estrae immagini e dati personali da fonti online disponibili al pubblico come i profili dei social media e gli account di condivisione di foto, elaborandoli con i suoi algoritmi.
Secondo il provvedimento dell’Autorità per la protezione dei dati personali greca Clearview ha violato diverse disposizioni del Gdpr, la maggior parte delle quali è incentrata sulla questione dell’informativa e del consenso.
Come già fatto dal Garante della privacy italiano, anche l’Autorità greca ha ordinato a Clearview di nominare un rappresentante nell’UE, per consentire ai cittadini europei di esercitare i propri diritti più facilmente e così che le autorità di regolamentazione abbiano un soggetto di riferimento nell’Unione Europea.
Ma quella del garante greco potrebbe non essere l’ultima sanzione a colpire Clearview in Europa.
