Nizozemska: 30,5 milijona EUR za Clearview AI
Clearview je v Evropi doletela še ena kazen. Tokrat je zaradi nezakonitega zbiranja podatkov za prepoznavanje obrazov podjetju Clearview naložil globo nizozemski nadzorni organ.
Odločitev je bila objavljena 3. 9. 2024
Clearview je komercialno podjetje, ki obveščevalnim in preiskovalnim službam ponuja storitve prepoznavanja obrazov. Stranke lahko podjetju posredujejo slike posameznikov, podjetje pa lahko ugotovi njihovo identiteto. V ta namen ima Clearview bazo podatkov z več kot 30 milijardami fotografij ljudi, ki jih postrga iz interneta in pretvori v edinstveno biometrično kodo za vsak obraz. Posamezniki informacij o tej obdelavi nimajo in tudi za to obdelavo niso dali soglasje.
Clearview pravi, da zagotavlja storitve samo obveščevalnim in preiskovalnim službam zunaj Evropske unije (EU). Glavni nadzornik nizozemskega nadzornega organa Aleid Wolfsen pravi "Že to je dovolj slabo. To res ne bi smelo iti dlje. Nepravilno uporabo tovrstne tehnologije moramo zelo jasno omejiti.«
Wolfsen priznava pomen varnosti in odkrivanja kriminalcev s strani uradnih organov. Prav tako se strinja, da lahko k temu prispevajo tehnike, kot je prepoznavanje obraza. »Ampak zagotovo komercialno podjetje za to ni primerno. Policija mora na primer v tem primeru sama upravljati programsko opremo in bazo podatkov, pod strogimi pogoji in pod budnim očesom nizozemskega nadzornega organa in drugih inštitucij,“ je še povedal Wolfsen.
Nadzorni organ je izpostavil, da Clearview krši zakon, kar pomeni, da je uporaba njihovih rešitev nezakonita. Nizozemske organizacije, ki uporabljajo Clearview, lahko zato pričakujejo visoke globe.
Kršitve s strani Clearview
Clearview je resno kršil GDPR v več točkah: podjetje nikoli ne bi smelo zgraditi baze podatkov, njihovo poslovanje pa ni pregledno.
Clearview nikoli ne bi smel zgraditi zbirke podatkov s fotografijami, edinstvenimi biometričnimi kodami in drugimi informacijami, povezanimi z njimi. Tako kot prstni odtisi so tudi to biometrični podatki, katerih zbiranje in uporaba je prepovedana. Obstaja nekaj izjem, vendar se Clearview nanje ne more sklicevati.
Clearview oseb, ki so v bazi, ne obvešča, da podjetje uporablja njihove fotografije in biometrične podatke. Ti posamezniki imajo tudi pravico do dostopa do svojih podatkov, kar pomeni, da jim mora podjetje posredovati informacije o tem, katere podatke o njih zbira, če to zahtevajo, Clearview pa se na tovrstne zahteve ne odziva.
Clearview po preiskavi nizozemskega nadzornega organa s kršitvami ni prenehal, zato je organ podjetju odredil, da naj preneha s temi kršitvami. Če tega ne bodo storili, bo moralo podjetje poleg kazni plačati še dodatno kazen za neskladnost v skupnem najvišjem znesku 5,1 milijona evrov.
Clearview je ameriško podjetje brez sedeža v Evropi in je bilo že večkrat kaznovano s strani drugih nadzornih organov, vendar je jasno, da podjetje svojega ravnanja ne spreminja zato nizozemski nadzorni organ išče načine, kako te kršitve ustaviti. Možna rešitev je tudi analiza možnosti, ali so lahko direktorji družbe osebno odgovorni za kršitve.
Clearview tej odločitvi ni nasprotoval in se zato ne more pritožiti zoper višino globe.
Vir: Autoriteitpersoonsgegevens
Naslovna slika:
