Holendrzy postanowili ukarać Clearview AI za zbudowanie bazy danych milionów ludzi na podstawie zdjęć ich twarzy. Za nielegalne działanie firmy w tym zakresie na terenie Unii Europejskiej nałożono karę w wysokości 30,5 mln euro.
Technologia rozpoznawania twarzy wciąż się rozwija. Znajdowane są też dla niej nowe zastosowania. Obok tych cywilnych także wojskowe. Jednak nie można wykorzystywać jej bezkarnie, o czym przekonała się firma Clearview AI.
Holendrzy demaskują działania Clearview AI
Amerykańskie przedsiębiorstwo Clearview AI deklaruje, że współpracuje z agencjami śledczymi i wywiadowczymi. W tym celu wykorzystuje technologię rozpoznawania twarzy. Zgodnie z deklaracjami odbywa się to z wyłączeniem Unii Europejskiej.
Autoriteit Persoonsgegevens (AP) – holenderski urząd ochrony danych osobowych ustalił, że firma zbierała dane także z terenu UE. Odbywało się to poprzez wykorzystywanie każdego zdjęcia dostępnego w sieci. Następnie twarz na nim uwieczniona była przetwarzana na unikatowy kod biometryczny. Baza zawierała 30 mln zdjęć.
– Jeżeli twoje zdjęcie jest w sieci, Clearview włączy je do swojej bazy danych. To nie powinno pójść dalej. Konieczne jest wyznaczenie wyraźnej linii co do niewłaściwego wykorzystania tej technologii – poinformował w oficjalnym komunikacie urzędu Aleid Wolfsen, prezes Autoriteit Persoonsgegevens.
Dodał również, że działania i usługi Clearview AI są nielegalne na terenie UE.
Kara za nielegalne działania
Po tym, jak Autoriteit Persoonsgegevens uznało bazę danych Clearview za nielegalną, a jej działania za mało transparentne, nałożyło na firmę karę 30,5 mln euro (ok. 130,4 mln zł).
Firma ma przestać działalności naruszającej prawo UE. W przeciwnym razie nałożona zostanie na nią dodatkowa kara 5,1 mln euro.
W dodatku Clearview AI nie posiada przedstawicielstwa w Europie. Natomiast dane biometryczne mieszkańców Unii przechowywane są poza jej terenem. Obie te rzeczy są również naruszeniem przepisów RODO.
Niestety firma zignorowała poprzednie kary na nią nałożone przez inne organy ochrony danych osobowych. Możliwe, że podobnie będzie także w tym przypadku. Teraz Holendrzy sprawdzają, czy szefostwo firmy może odpowiedzieć za naruszenia osobiście. W takim wypadku będą starali się w ten sposób nakłonić firmę to zaprzestania bezprawnych działań.
Źródło: cyberdefence24.pl