Fotó: Shutterstock
Felhasználói adatokkal seftelt, milliárdokra büntették a céget
2022-03-14
A Clearview AI vállalat rendszerébe a cég ügyfelei emberi arcokról készült fotókat tölthetnek fel, amelyek alapján a szoftver olyan hiperhivatkozásokat dob ki, amelyek segítségével vissza lehet követni, hogy az adott személy képe (vagy képei) mikor, hol és milyen oldalakon jelent meg. A vállalat előszeretettel hirdeti szolgáltatásait bűnüldöző szerveknek úgy, mint egy „Google kereső kifejezetten arcokra szabva”.
A Clearview-nak az elmúlt időszakban többször is meggyűlt a baja a világ különböző államainak felügyeleti szerveivel, egyebek között a brit hatóságokkal is. A szigetország információügyi biztosa komoly vádakkal illette a céget decemberben, ez pedig 17 millió fontos, azaz 7,7 milliárd forintos büntetést vonhat maga után.
A céget jellemzően hasonló indokokkal támadják: adatbázisában rengeteg ország polgárairól tárol személyes információkat az engedélyük nélkül.
Az olasz hatóság döntése egy 2021 februárjában indult eljárás eredményeként született, miután felmerült a gyanú, hogy a Clearview megsértette a GDPR előírásokat.
Egy áthatóbb vizsgálat feltárta, hogy a szoftvercég 10 milliárd képből álló adatbázist tart fenn olyan emberekről, köztük olaszokról, akiknek arcát nyilvános webhelyprofilokból és online videókból gyűjtötte ki.
Az olasz felügyelet végül 20 millió eurós bírságot szabott ki, továbbá arra kötelezte a céget, hogy törölje az Olaszországban tartózkodó személyekre vonatkozó adatokat, és megtiltotta a további gyűjtést és feldolgozást az arcfelismerő rendszerén keresztül.
A vállalat azzal védekezett, hogy 2020 márciusában elkaszálta olaszországi hálózatának kiépítését, illetve más uniós hatóságok panaszai nyomán letiltotta a tesztszoftveréhez való hozzáférést európai IP-címekről.
A hatóság közleményéből kiderült, ezeket az érveket elutasította, és a vizsgálat megerősítette az adatvédelmi törvények megsértését.