Da podsjetimo čitatelje, pisali smo o Clearview AI temi i otkriću da je ta tvrtka kroz bazu od 3 milijarde fotografija stvorila aplikaciju za prepoznavanje lica stvaranje biometrijskih profila osoba koju sada koristi 2.400 raznih institucija i agencija u SAD "za provođenje zakona".
 
https://www.biconsult.hr/gdprcroatia/1052-postoji-li-baza-od-3-milijarde-nasih-fotografija-za-izradu-nasih-biometrijskih-profila
 
Aplikacija u rukama tih agencija funkcionira tako da službenik agencije krene s pretraživanjem određene osobe uploadanjem fotografije tražene osobe, a kao rezultat pretrage dobiva sve web adrese na kojima je objavljena fotografija dotične osobe.
 
Međutim, nadzorna tijela za zaštitu osobnih podataka u EU započinju sa svojim reakcijama.
 
Francuski CNIL nalaže Clearviewu AI prestanak prikupljanja podataka u Francuskoj i prijeti novčanom kaznom u slučaju nepoštivanja zahtjeva nadzornog tijela.
 
CNIL je naveo kako je od svibnja 2020. zaprimio pritužbe pojedinaca na Clearview AI softver za prepoznavanje lica i pokrenuo istragu. CNIL je nadalje naveo da je tijekom istražnog postupka surađivao s drugim europskim tijelima za zaštitu podataka kako bi dijelio rezultate istraga.
 
Što se tiče prakse Clearview AI o kojoj je riječ u odluci, CNIL je pojasnio da Clearview AI koristi tehnologiju prepoznavanja lica pri čemu prikuplja fotografije s velikog broja internetskih stranica, uključujući društvene mreže, a zatim stavlja na tržište pristup svojoj slikovnoj bazi podataka u obliku pretraživača u kojem se osoba može pretraživati pomoću fotografije. CNIL je nadalje pojasnio da Clearview AI pruža tu uslugu agencijama za provedbu zakona kako bi se identificirali počinitelji ili žrtve kaznenih djela.
 
CNIL je posebno utvrdio da Clearview AI ne prikuplja naše privole za korištenje naših fotografija na kojima se temelji Clearview AI softver niti ima legitiman interes za to, posebno u svjetlu nametljive i masovne prirode postupka koji omogućuje prikupljanje slika nekoliko desetaka milijuna korisnika interneta u Francuskoj. CNIL je stoga utvrdio da Clearview AI nema pravnu osnovu za prikupljanje takvih podataka, čime se krši članak 6. GDPR-a.
 
Osim toga, CNIL je naveo da su pritužbe koje je primio otkrile poteškoće s kojima se suočavaju ispitanici u pogledu ostvarivanja njihovih prava. Točnije, CNIL je utvrdio da Clearview AI ne omogućuje ili bitno ograničava ostvarivanje prava pristupa za ispitanike:
 
- ograničavanjem ostvarivanja tog prava na podatke prikupljene tijekom 12 mjeseci prije zahtjeva;
- ograničavanjem ostvarivanja tog prava na dva puta godišnje, bez opravdanosti; i
- odgovarajući na određene zahtjeve samo nakon prekomjernog broja zahtjeva iste osobe.
 
Osim toga, CNIL je utvrdio da Clearview ne odgovara učinkovito na zahtjeve za pristup i brisanje, ili pruža djelomične odgovore na zahtjeve ili uopće ne odgovara na zahtjeve.
 
U pogledu kršenja članka 6. GDPR-a CNIL je naložio Clearviewu AI prestanak prikupljanja i upotrebe podataka pojedinaca u Francuskoj u vezi s primjenom njegove tehnologije prepoznavanja lica.
 
U pogledu kršenja članaka 12., 15. i 17. GDPR-a CNIL je naložio Clearview AI olakšavanje ostvarivanja prava ispitanika i
ispunjavanje zahtjeva za brisanje.
 
CNIL je napomenuo da Clearview AI ima dva mjeseca za ispoštovati navedene naloge i potvrditi usklađenost sa zahtjevima
 
Osim toga, CNIL je naveo da se, ako do kraja tog razdoblja Clearview AI ne potvrdi usklađenost, može izreći financijska sankcija.
 
Je li ovo prvi u nizu zahtjeva EU nadzornih tijela prema Clearview AI?
 
Više o temi na:
 
https://techcrunch.com/2021/12/16/clearview-gdpr-breaches-france/
 
Photo from TechCrunch