SG.hu
Fotók letöltése miatt kapott hatalmas bírságot a Clearview AI
A holland adatvédelmi hatóság (DPA) 30,5 millió euró (33 millió dollár) bírságot szabott ki a Clearview AI nevű arcfelismeréssel foglalkozó cégre a képek „illegális” gyűjtése miatt. A cég ezt vitatja, mert azt állítja, hogy az európai jog nem vonatkozik rá.
A holland adatvédelmi hatóság szerint a probléma az, hogy a Clearview AI által összeszedett képeken szereplő személyek nem tudnak a folyamatról, és nem adtak beleegyezést. "Az arcfelismerés egy rendkívül tolakodó technológia, amelyet nem lehet csak úgy rászabadítani bárkire a világon” - mondta Aleid Wolfsen, a DPA elnöke egy nyilatkozatban. "Ha van egy fénykép rólunk az interneten - és ez nem vonatkozik mindannyiunkra? - akkor az bekerülhet a Clearview adatbázisába és nyomon követhetővé válunk. "A Clearview megszegi a törvényt, és ez a vállalat szolgáltatásainak igénybevételét jogellenessé teszi. A Clearview-t használó holland szervezetek ezért komoly bírságokra számíthatnak az adatvédelmi hatóságtól”.
Válaszul Jack Mulcaire, a Clearview AI jogi igazgatója nyilatkozatában elmondta: "A Clearview AI nem rendelkezik telephellyel Hollandiában vagy az EU-ban, nincsenek ügyfelei Hollandiában vagy az EU-ban, és nem folytat olyan tevékenységet, amely egyébként a GDPR hatálya alá tartozna. Ez a határozat jogellenes, nélkülözi a megfelelő eljárást, és végrehajthatatlan.” A nyilatkozatból nyilvánvaló, hogy a jogi igazgató nem ismeri a GDPR-t, mert ha adatbázisukban szerepelnek holland állampolgárok, akkor bizony a holland hatóságnak joga van eljárnia velük szemben.
Mindazonáltal az amerikai vállalat számára nem idegenek az adatbázisával kapcsolatos jogi eljárások. A Clearview szoftver a világhálón kutat nyilvánosan elérhető fényképek után. Ezeket felveszi az adatbázisába, amely a Clearview szerint több mint 50 milliárd képet tartalmaz. Az ügyfelek ezután a saját képeiket (például egy biztonsági kamera által rögzített képet) ezekkel az adatokkal együtt használhatják fel a képeken szereplő személyek azonosítására. A Clearview szerint: „A platformunkat használó kormányzati szervek kevesebb erőforrás ráfordításával minőségi nyomokat találhatnak. Ezek a nyomok, ha más bizonyítékokkal is alátámasztják őket, hatékonyan és gyorsan segíthetnek a gyanúsítottak, az érdeklődő személyek és az áldozatok azonosításában, hogy segítsenek a bűncselekmények felderítésében és megelőzésében.”
A holland adatvédelmi hatóság szerint azonban a Clearview megsértette az általános adatvédelmi rendeletet (GDPR). Az adatbázisban szereplő személyeknek hozzá kellene férniük a róluk rögzített adatokhoz, és tájékoztatni kellene őket arról, ha ezeket az adatokat tárolják. "A Clearview a holland adatvédelmi hatóság vizsgálata után sem hagyta abba a jogsértéseket” - közölte a felügyelőszerv. "Ezért az adatvédelmi hatóság felszólította a Clearview-t, hogy hagyja abba ezeket a jogsértéseket. Ha a Clearview ezt elmulasztja, a vállalatnak a bírságon felül összesen legfeljebb 5,1 millió euró összegű bírságot kell fizetnie a megfelelés elmulasztása miatt.”
Csakhogy a Clearview AI székhelye nem az EU-ban van, és kijelentette, hogy nem tartozik az Egyesült Királyság Információs Biztos Hivatalának (ICO) joghatósága alá sem. Ahogy azonban a Telegramot üzemeltető Pavel Durov nemrég a francia hatóságokkal való összeütközése során tapasztalta, a szabályozók és a kormányzati szervek manapság kiterjesztetten értelmezik felügyeleti kötelezettségeiket. A hollandok tudatában vannak, hogy más adatvédelmi hatóságok már kiszabtak bírságokat, anélkül, hogy a Clearview magatartására különösebb hatást gyakoroltak volna, ezért a holland adatvédelmi hatóság közölte, hogy „keresi a módját annak, hogy a Clearview abbahagyja a jogsértéseket”, többek között annak vizsgálatával, hogy a vállalat vezetőit személyesen felelőssé lehet-e tenni a jogsértésekért”.
Wolfsen elmondta: „Az ilyen vállalatok nem folytathatják az európaiak jogainak megsértését, és nem úszhatják meg büntetlenül. Ilyen súlyos módon és ilyen tömegesen biztosan nem. Most megvizsgáljuk, hogy a vállalat vezetőségét személyesen felelősségre vonhatjuk-e, és megbírságolhatjuk-e őket a jogsértések irányításáért. Ez a felelősség már létezik, ha az igazgatók tudják, hogy megsértik a GDPR-t, rendelkeznek a hatáskörrel, hogy ezt megakadályozzák, de ezt elmulasztják, és így tudatosan elfogadják ezeket a jogsértéseket.” Úgy tűnik, hogy a Clearview vezetőinek nagyon nem lesz ajánlatos az európai kontinensre betenni a lábukat, vagy ha mégis idejönnek, előtte érdemes alaposan áttanulmányozniuk a kiadatáshoz szükséges paragrafusokat is.
A holland adatvédelmi hatóság szerint a probléma az, hogy a Clearview AI által összeszedett képeken szereplő személyek nem tudnak a folyamatról, és nem adtak beleegyezést. "Az arcfelismerés egy rendkívül tolakodó technológia, amelyet nem lehet csak úgy rászabadítani bárkire a világon” - mondta Aleid Wolfsen, a DPA elnöke egy nyilatkozatban. "Ha van egy fénykép rólunk az interneten - és ez nem vonatkozik mindannyiunkra? - akkor az bekerülhet a Clearview adatbázisába és nyomon követhetővé válunk. "A Clearview megszegi a törvényt, és ez a vállalat szolgáltatásainak igénybevételét jogellenessé teszi. A Clearview-t használó holland szervezetek ezért komoly bírságokra számíthatnak az adatvédelmi hatóságtól”.
Válaszul Jack Mulcaire, a Clearview AI jogi igazgatója nyilatkozatában elmondta: "A Clearview AI nem rendelkezik telephellyel Hollandiában vagy az EU-ban, nincsenek ügyfelei Hollandiában vagy az EU-ban, és nem folytat olyan tevékenységet, amely egyébként a GDPR hatálya alá tartozna. Ez a határozat jogellenes, nélkülözi a megfelelő eljárást, és végrehajthatatlan.” A nyilatkozatból nyilvánvaló, hogy a jogi igazgató nem ismeri a GDPR-t, mert ha adatbázisukban szerepelnek holland állampolgárok, akkor bizony a holland hatóságnak joga van eljárnia velük szemben.
Mindazonáltal az amerikai vállalat számára nem idegenek az adatbázisával kapcsolatos jogi eljárások. A Clearview szoftver a világhálón kutat nyilvánosan elérhető fényképek után. Ezeket felveszi az adatbázisába, amely a Clearview szerint több mint 50 milliárd képet tartalmaz. Az ügyfelek ezután a saját képeiket (például egy biztonsági kamera által rögzített képet) ezekkel az adatokkal együtt használhatják fel a képeken szereplő személyek azonosítására. A Clearview szerint: „A platformunkat használó kormányzati szervek kevesebb erőforrás ráfordításával minőségi nyomokat találhatnak. Ezek a nyomok, ha más bizonyítékokkal is alátámasztják őket, hatékonyan és gyorsan segíthetnek a gyanúsítottak, az érdeklődő személyek és az áldozatok azonosításában, hogy segítsenek a bűncselekmények felderítésében és megelőzésében.”
A holland adatvédelmi hatóság szerint azonban a Clearview megsértette az általános adatvédelmi rendeletet (GDPR). Az adatbázisban szereplő személyeknek hozzá kellene férniük a róluk rögzített adatokhoz, és tájékoztatni kellene őket arról, ha ezeket az adatokat tárolják. "A Clearview a holland adatvédelmi hatóság vizsgálata után sem hagyta abba a jogsértéseket” - közölte a felügyelőszerv. "Ezért az adatvédelmi hatóság felszólította a Clearview-t, hogy hagyja abba ezeket a jogsértéseket. Ha a Clearview ezt elmulasztja, a vállalatnak a bírságon felül összesen legfeljebb 5,1 millió euró összegű bírságot kell fizetnie a megfelelés elmulasztása miatt.”
Csakhogy a Clearview AI székhelye nem az EU-ban van, és kijelentette, hogy nem tartozik az Egyesült Királyság Információs Biztos Hivatalának (ICO) joghatósága alá sem. Ahogy azonban a Telegramot üzemeltető Pavel Durov nemrég a francia hatóságokkal való összeütközése során tapasztalta, a szabályozók és a kormányzati szervek manapság kiterjesztetten értelmezik felügyeleti kötelezettségeiket. A hollandok tudatában vannak, hogy más adatvédelmi hatóságok már kiszabtak bírságokat, anélkül, hogy a Clearview magatartására különösebb hatást gyakoroltak volna, ezért a holland adatvédelmi hatóság közölte, hogy „keresi a módját annak, hogy a Clearview abbahagyja a jogsértéseket”, többek között annak vizsgálatával, hogy a vállalat vezetőit személyesen felelőssé lehet-e tenni a jogsértésekért”.
Wolfsen elmondta: „Az ilyen vállalatok nem folytathatják az európaiak jogainak megsértését, és nem úszhatják meg büntetlenül. Ilyen súlyos módon és ilyen tömegesen biztosan nem. Most megvizsgáljuk, hogy a vállalat vezetőségét személyesen felelősségre vonhatjuk-e, és megbírságolhatjuk-e őket a jogsértések irányításáért. Ez a felelősség már létezik, ha az igazgatók tudják, hogy megsértik a GDPR-t, rendelkeznek a hatáskörrel, hogy ezt megakadályozzák, de ezt elmulasztják, és így tudatosan elfogadják ezeket a jogsértéseket.” Úgy tűnik, hogy a Clearview vezetőinek nagyon nem lesz ajánlatos az európai kontinensre betenni a lábukat, vagy ha mégis idejönnek, előtte érdemes alaposan áttanulmányozniuk a kiadatáshoz szükséges paragrafusokat is.