La società CLEARVIEW AI ha sviluppato un software di riconoscimento facciale il cui database si basa sull'estrazione di fotografie e video accessibili pubblicamente su Internet.
In seguito a reclami da parte di diverse persone, la CNIL ha aperto un'indagine. Le indagini svolte dalla CNIL, in collaborazione con le sue controparti europee, hanno evidenziato due violazioni del GDPR :
1. trattamento illecito di dati personali (violazione art. 6 GDPR) in quanto la raccolta e l'utilizzo dei dati biometrici avviene senza fondamento giuridico;
2. mancanza di una considerazione soddisfacente ed effettiva dei diritti delle persone fisiche, in particolare delle richieste di accesso ai propri dati (artt. 12, 15 e 17 GDPR).
Il presidente della CNIL ha intimato alla società CLEARVIEW AI  di porre fine a questo trattamento illecito e di cancellare i dati. Se entro due mesi la società non avrà ottemperato alle richieste, il CNIL potrà pronunciare una sanzione, in particolare pecuniaria.