Francija: Clearview krši GDPR
Francoski informacijski pooblaščenec (CNIL) je ugotovil, da kontroverzno podjetje Clearview AI krši splošno uredbo o varstvu podatkov (GDPR). Podjetje mora prenehati obdelovati podatke in v dveh mesecih iz svojih baz izbrisati francoske državljane.
Clearview je ustvaril največjo bazo fotografij ljudi, ki so prosto dostopne. Te je potem uporabil za trening svojega programa za prepoznavanje obrazov, ki zmore identificirati osupljivo število posameznikov. Aplikacijo, ki jo ponujajo, z največjim veseljem uporablja več policij in agencij po svetu. Po zagotovilih slovenske policije je pri nas ne uporabljajo.
A takšno množično zbiranje fotografij ljudi je problematično, ker gre za osebne podatke, ki se zbirajo in obdelujejo brez zakonskih podlag. Evropske organizacije za zaščito zasebnosti so letos maja vložile pritožbo zoper Clearview AI pri več informacijskih pooblaščencih. Med njimi je tudi francoski, ki je primer preiskoval že od lanskega maja.
Sedaj je odločil, da Clearview krši GDPR. Prva kršitev se nanaša na nezakonito zbiranje in obdelovanje podatkov, drugi pa na neučinkovite postopke za dostop do lastnih podatkov posameznikov, ki bi jih ti morali imeti na voljo. Globe niso izrekli. Clearview trdi, da GDPR ne kršijo, ker ne poslujejo v Franciji ali EU, kar pa ne drži. GDPR ni omejen na ozemlje EU, temveč na ljudi v EU.