Clearview AI a été frappée par un régulateur néerlandais de sa plus grosse amende à ce jour en vertu du règlement général sur la protection des données (RGPD) de l’Union européenne. L’autorité néerlandaise de protection des données, ou DPA néerlandaise, a annoncé une amende de 30,5 millions d’eurossoit environ 33,7 millions de dollars.
L’APD néerlandaise a accusé Clearview d’avoir créé une base de données illégale avec des « codes biométriques uniques » liés aux photos qu’elle collectait. Elle n’aurait pas non plus fourni aux personnes dont les visages figuraient dans la base de données suffisamment d’informations sur la manière dont leur image et leurs données biométriques étaient utilisées. L’entreprise aurait également continué à violer les règles la loi après que les autorités néerlandaises ont commencé à enquêter, ce qui, selon la DPA, pourrait entraîner une amende supplémentaire pouvant aller jusqu’à 5,1 millions d’euros.
Etant donné que Clearview n’a pas changé son comportement après d’autres amendes, selon la DPA, le régulateur a déclaré dans un communiqué de presse qu’il « cherche des moyens de s’assurer que Clearview cesse les violations ». La présidente de la DPA néerlandaise, Aleid Wolfsen, a déclaré dans un communiqué que les dirigeants d’entreprise pourraient être tenus personnellement responsables s’ils avaient connaissance des violations du RGPD et auraient pu les arrêter mais avaient choisi de ne pas le faire.
L’APD néerlandaise a déclaré que Clearview ne pouvait pas faire appel de l’amende car elle n’avait pas contesté la décision. Mais Clearview affirme qu’elle n’est pas exécutoire. Dans un communiqué, le directeur juridique de Clearview, Jack Mulcaire, a déclaré que la société « n’a pas de siège social aux Pays-Bas ou dans l’UE, n’a aucun client aux Pays-Bas ou dans l’UE et n’entreprend aucune activité qui signifierait autrement qu’elle est soumise au RGPD ». Mulcaire a déclaré que la décision est « illégale, dénuée de procédure régulière et inapplicable ».