Autoritatea Olandeză pentru Protecția Datelor (DPA) a amendat Clearview AI cu 30,5 milioane de euro pentru construirea ilegală a unei baze de date cu peste 30 de miliarde de fotografii.
Potrivit DPA, Clearview AI, o firmă americană care oferă servicii de recunoaștere facială pentru agențiile de informații și forțele de ordine, a creat o bază de date ilegală cu peste 30 de miliarde de fotografii ale fețelor a milioane de persoane, fără consimțământul acestora, încălcând Regulamentul General privind Protecția Datelor (GDPR).
„Autoritatea Olandeză pentru Protecția Datelor își arată colții și demonstrează puterea GDPR atunci când este aplicat corect”, a declarat Ella Jakubowska, șefa politicii la EDRi, grupul de advocacy pentru Drepturile Digitale Europene.
Autoritatea a avertizat împotriva utilizării serviciilor companiei, afirmând că acestea sunt interzise.
Amenzi europene minuscule pentru o companie americană
Potrivit autorității de supraveghere a datelor, Clearview nu a sistat aceste practici ilegale nici după începerea investigațiilor.
Dacă firma americană continuă aceste operațiuni, ar putea face față unor penalități suplimentare de până la 5,1 milioane de euro.
Clearview a răspuns că decizia este „nelegală, lipsită de un proces echitabil și inaplicabilă”, deoarece Clearview „nu are un sediu sau clienți în Olanda sau în UE și nu desfășoară alte activități care să o facă subiect al GDPR”, a declarat Jack Mulcaire, directorul juridic al companiei.
Autoritatea investighează, de asemenea, dacă directorii companiei pot fi trași la răspundere personal pentru faptele comise, deoarece compania nu și-a schimbat practicile în ciuda amenzilor anterioare impuse de alte autorități.
DPA a mai precizat că firma susține că își oferă serviciile exclusiv agențiilor de informații și de investigație din afara UE.
În martie, Ministerul Apărării din Ucraina a început să utilizeze tehnologia de recunoaștere facială a Clearview AI, după ce compania s-a oferit să identifice atacatorii ruși, să combată dezinformarea și să identifice persoanele decedate.
Clearvieww sfidează UE
DPA a declarat că fotografiile din baza de date sunt colectate automat de pe internet și transformate în coduri biometrice unice pentru fiecare față, fără cunoștința sau consimțământul persoanelor implicate.
„Dacă există o fotografie cu tine pe internet – și nu este asta valabil pentru toți? – atunci poți ajunge în baza de date Clearview și să fii urmărit. Acesta nu este un scenariu apocaliptic dintr-un film de groază. Și nici ceva care s-ar putea întâmpla doar în China”, a spus Aleid Wolfsen, președintele DPA.
DPA este deosebit de preocupată de codurile biometrice unice pentru fețele persoanelor, care, spune autoritatea, funcționează ca niște amprente.
Colectarea și utilizarea acestor date biometrice este interzisă, cu excepția unor cazuri care nu se aplică în cazul Clearview, a adăugat autoritatea olandeză.
Greu de pedepsit
Clearview nu respectă nici solicitările persoanelor de a accesa datele lor, așa cum prevede GDPR, a declarat autoritatea olandeză de supraveghere a datelor.
În ciuda investigației și a amenzilor anterioare din partea altor autorități, Clearview, o companie americană care nu are niciun birou în UE, a continuat să încalce regulile de protecție a datelor.
Utilizarea datelor biometrice de către agențiile de aplicare a legii în UE a fost controversată.
Legea AI interzice și limitează anumite utilizări ale identificării biometrice, inclusiv utilizarea în timp real a acestei tehnologii în locuri publice de către forțele de ordine.
În ianuarie, Curtea Europeană de Justiție a decis că forțele de ordine nu pot păstra datele biometrice și genetice ale persoanelor condamnate pe termen nelimitat.
În noiembrie, s-a dezvăluit că poliția națională franceză a folosit ilegal software-ul israelian de recunoaștere facială Briefcam din 2015.