Urząd Ochrony Danych w Niemczech Nakłada Karę na Clearview AI za Nielegalną Bazę Danych

Reuters poinformował 3 września, że amerykańska firma zajmująca się rozpoznawaniem twarzy, Clearview AI, została ukarana grzywną w wysokości 30,5 miliona euro (33,7 miliona dolarów) przez Niderlandzki Urząd Ochrony Danych (DPA) za stworzenie, jak opisał to regulator, nielegalnej bazy danych.

DPA stwierdził, że baza danych Clearview, która obejmuje miliardy zdjęć, w tym wiele osób z Holandii, została stworzona bez zgody osób. DPA wydał również nakaz zgodności, grożąc dodatkowymi karami do 5,1 miliona euro, jeśli firma nie naprawi naruszeń.

Śledztwo DPA zauważa, że Clearview AI oferuje usługi rozpoznawania twarzy dla organów ścigania i agencji wywiadowczych, dopasowując obrazy z jego ogromnej bazy danych, która zawiera ponad 30 miliardów zdjęć zgromadzonych z internetu.

Firma następnie generuje unikalne kody biometryczne z tych obrazów, wszystko to bez wiedzy lub zgody osób, których to dotyczy.

Aleid Wolfsen, przewodniczący holenderskiego DPA, skrytykował inwazyjny charakter technologii Clearview, ostrzegając, że może to prowadzić do śledzenia każdego, kto ma obecność w internecie.

Wolfsen uznał potencjalne korzyści z technologii rozpoznawania twarzy w egzekwowaniu prawa, ale argumentował, że takie narzędzia powinny być ściśle kontrolowane i używane tylko przez oficjalne władze w ramach surowych warunków.

Ostrzegł, że korzystanie z usług Clearview jest nielegalne na mocy prawa holenderskiego, a organizacje, które współpracują z firmą, mogą być narażone na znaczne kary finansowe.

Ta kara jest kolejnym elementem podobnej kary w wysokości 290 milionów euro nałożonej na Uber przez holenderski DPA za nielegalne gromadzenie wrażliwych danych od europejskich kierowców. Te działania podkreślają rosnące zainteresowanie praktykami dotyczącymi prywatności danych oraz znaczenie zapewnienia, że firmy przestrzegają przepisów o ochronie danych.

Clearview AI zaprzeczyło jakimkolwiek nieprawidłowościom, twierdząc „Clearview AI nie posiada siedziby w Holandii ani w Unii Europejskiej, nie ma żadnych klientów w Holandii ani w UE”, jak powiedział do Reutersa Jack Mulcaire, główny prawnik Clearview AI.

„(Firma) nie podejmuje żadnych działań, które w przeciwnym razie oznaczałyby, że podlega ona GDPR (ogólnemu rozporządzeniu o ochronie danych UE). Ta decyzja jest bezprawna, pozbawiona procesu sądowego i nie do egzekucji”, dodał Mulcaire, według Reutersa.