Az emberi arcok keresőóriása
A Clearview AI vállalat rendszerébe a cég ügyfelei emberi arcokról készült fotókat tölthetnek fel, amelyek alapján a szoftver olyan hiperhivatkozásokat dob ki, amelyek segítségével vissza lehet követni, hogy az adott személy képe (vagy képei) mikor, hol és milyen oldalakon jelent meg. A vállalat előszeretettel hirdeti szolgáltatásait bűnüldöző szerveknek úgy, mint egy „Google kereső kifejezetten arcokra szabva”.
A Clearview-nak az elmúlt időszakban többször is meggyűlt a baja a világ különböző államainak felügyeleti szerveivel, egyebek között a brit hatóságokkal is. A szigetország információügyi biztosa komoly vádakkal illette a céget decemberben, ez pedig 17 millió fontos, azaz 7,7 milliárd forintos büntetést vonhat maga után.
A céget jellemzően hasonló indokokkal támadják: adatbázisában rengeteg ország polgárairól tárol személyes információkat az engedélyük nélkül.
Mentegetőzés
Az olasz hatóság döntése egy 2021 februárjában indult eljárás eredményeként született, miután felmerült a gyanú, hogy a Clearview megsértette a GDPR előírásokat.
Egy áthatóbb vizsgálat feltárta, hogy a szoftvercég 10 milliárd képből álló adatbázist tart fenn olyan emberekről, köztük olaszokról, akiknek arcát nyilvános webhelyprofilokból és online videókból gyűjtötte ki.
Anélkül, hogy valaha is megszerezte volna az érintettek hozzájárulását vagy tájékoztatta volna őket biometrikus adataik begyűjtéséről, a Clearview AI olyan keresőszolgáltatást kínált ügyfeleinek, amely mesterséges intelligencia segítségével képes azonosítani a keresett embereket és online tevékenységeiket.
Az is kiderült, hogy a cég illegálisan feldolgozott földrajzi helyadatokat is tárol, ami szintén sérti a GDPR alapelveit.
Az olasz felügyelet végül 20 millió eurós bírságot szabott ki, továbbá arra kötelezte a céget, hogy törölje az Olaszországban tartózkodó személyekre vonatkozó adatokat, és megtiltotta a további gyűjtést és feldolgozást az arcfelismerő rendszerén keresztül.
A vállalat azzal védekezett, hogy 2020 márciusában elkaszálta olaszországi hálózatának kiépítését, illetve más uniós hatóságok panaszai nyomán letiltotta a tesztszoftveréhez való hozzáférést európai IP-címekről.
A Clearview szerint különbség van a biometrikus adatok gyűjtése és a megfigyelés között, a cég állítása szerint ugyanis nem használ semmilyen viselkedéselemzési és profilalkotási technológiát.
A hatóság közleményéből kiderült, ezeket az érveket elutasította, és a vizsgálat megerősítette az adatvédelmi törvények megsértését.