PimEyes se posiciona como una herramienta para que las personas controlen su presencia en línea. La compañía cobra a los usuarios $20 por encontrar los sitios web donde se encontraron sus fotos, más de $30 al mes por búsquedas múltiples y $80 por excluir fotos específicas de futuros resultados de búsqueda.
La compañía, que ha rastreado las redes sociales en busca de imágenes pero ahora dice que solo busca fuentes disponibles públicamente, ha sido criticada por recopilar imágenes de niños y acusada de facilitar el acoso y el abuso. (Gobronidze, quien se hizo cargo de PimEyes en enero de 2022, dice que esta crítica es anterior a su mandato en PimEyes y que las políticas de la empresa han cambiado desde entonces).
“Claramente están rastreando todo tipo de sitios web aleatorios”, dice Daniel Leufer, analista principal de políticas del grupo de derechos digitales Access Now. “Hay algo muy sombrío, especialmente en los obituarios”.
Los muertos generalmente no están protegidos por las leyes de privacidad, pero procesar su imagen y datos no es automáticamente un juego justo, dice Sandra Wachter, profesora de tecnología y regulación en el Instituto de Internet de Oxford. “El hecho de que los datos ya no pertenezcan a una persona no significa automáticamente que se le permita tomarlos. Si es una persona que ha muerto, tenemos que averiguar quién tiene derechos sobre ella”.
La Convención Europea de Derechos Humanos ha dictaminado que las imágenes de personas muertas pueden tener un interés de privacidad para los vivos, según Lilian Edwards, profesora de derecho, innovación y sociedad en la Universidad de Newcastle en el Reino Unido, quien dice que usar fotos de los vivos extraídos de la web sin consentimiento también puede ser una posible violación del Reglamento General de Protección de Datos (GDPR) de la UE, que prohíbe el procesamiento de datos biométricos para identificar a las personas sin su consentimiento.
«Si de alguna manera la imagen de la persona muerta… pudiera conducir a que alguien vivo pudiera ser identificado, entonces podría estar protegido por el RGPD», dice Edwards. Esto se puede hacer juntando dos bits de información, agrega, como una foto de PimEyes e información de Ancestry. PimEyes está disponible en Europa, por lo que está sujeto a la legislación.
A Scarlett le preocupa que la tecnología de PimEyes pueda usarse para identificar a las personas y luego engañarlas, acosarlas o abusar de ellas, una preocupación compartida por las organizaciones de derechos humanos. Ella dice que el nombre, la dirección y el número de teléfono de su madre fueron solo una búsqueda de imagen inversa y tres clics de distancia de la foto familiar extraída de Ancestry.
Si bien se posiciona como una herramienta de privacidad, existen pocas barreras que impidan que los usuarios de PimEyes busquen cualquier rostro. Su pantalla de inicio da poca indicación de que está destinada a que las personas busquen solo por sí mismas.
Gobronidze le dice a WIRED que PimEyes lanzó un «protocolo de seguridad de varios pasos» el 9 de enero para evitar que las personas busquen varias caras o niños; Sin embargo, los socios de PimEyes, incluidas ciertas ONG, están en la «lista blanca» para realizar búsquedas ilimitadas. PimEyes ha bloqueado hasta ahora 201 cuentas, dice Gobronidze.
Sin embargo, una búsqueda por CABLEADO de Scarlett y su madre, realizada con su permiso, arrojó coincidencias sin oposición. WIRED también encontró evidencia de usuarios de tableros de mensajes en línea con suscripciones que aceptaban solicitudes de otros para identificar mujeres con imágenes encontradas en línea.