Clearview AI otrzymało najwyższą jak dotąd grzywnę na podstawie europejskiego ogólnego rozporządzenia o ochronie danych (RODO) od holenderskiego regulatora. Holenderski Urząd Ochrony Danych, czyli holenderski DPA, zapowiedział karę pieniężną w wysokości 30,5 mln euroczyli około 33,7 miliona dolarów.
Holenderski DPA oskarżył Clearview o stworzenie nielegalnej bazy danych z „unikalnymi kodami biometrycznymi” powiązanymi ze zdjęciami, które zebrał. Firma rzekomo nie przekazała również osobom, których twarze znajdowały się w bazie, wystarczających informacji o tym, w jaki sposób wykorzystywane są ich wizerunek i dane biometryczne. Firma rzekomo kontynuowała również naruszanie prawo po tym, jak holenderskie władze wszczęły dochodzenie w tej sprawie, co według DPA może skutkować dodatkową grzywną w wysokości do 5,1 mln euro.
Biorąc pod uwagę, że Clearview nie zmieniło swojego zachowania po innych grzywnach, zgodnie z DPA, regulator powiedział w komunikacie prasowym, że „szuka sposobów, aby upewnić się, że Clearview zaprzestanie naruszeń”. Przewodniczący holenderskiego DPA Aleid Wolfsen powiedział w oświadczeniu, że dyrektorzy firmy mogą zostać pociągnięci do osobistej odpowiedzialności, jeśli wiedzieli o naruszeniach RODO i mogli je powstrzymać, ale nie zdecydowali się na to.
Holenderski organ ochrony danych stwierdził, że Clearview nie może odwołać się od grzywny, ponieważ nie wniósł sprzeciwu wobec tej decyzji. Jednak Clearview twierdzi, że nie jest ona wykonalna. W oświadczeniu główny radca prawny Clearview, Jack Mulcaire, powiedział, że firma „nie ma miejsca prowadzenia działalności w Holandii ani w UE, nie ma żadnych klientów w Holandii ani w UE i nie podejmuje żadnych działań, które w przeciwnym razie oznaczałyby, że podlegałaby RODO”. Mulcaire stwierdził, że decyzja jest „niezgodna z prawem, pozbawiona należytego procesu i niewykonalna”.