Americký start-up stáhl 50 miliard obrázků včetně selfies. Možná mezi nimi je i vaše

• Americká společnost Clearview AI vytvořila databázi biometrických údajů bez souhlasu účastníků
• Z internetu získala okolo 50 miliard obrázků včetně selfies
• Dostala za to pokutu 30,5 milionů eur od Nizozemského úřadu pro ochranu osobních údajů

Společnost Clearview AI si dala za cíl stát se jedinečným nástrojem pro rozpoznávání obličejů. Což by samo o sobě bylo celkem bohulibé a jistě by to ráda využila řada úřadů a institucí. Jen kdyby za účelem vytrénování své umělé inteligence firma nestáhla z internetu kolem 30 miliard fotografií včetně mnoha selfies. A to bez souhlasu jejich autorů nebo lidí, kteří jsou na nich vyobrazeni. Vznikla tak obří databáze lidských obličejů, kterou uživatelé mohou volně prohledávat. Což ale z evropského pohledu není vůbec legální. „Prohledávejte více než 50 miliard obrázků z otevřených zdrojů z příspěvků na sociálních sítích, osobních a profesních webových stránek, zpravodajských článků, online fotografií, stránek s veřejnými záznamy a dalších zdrojů,“ píše se přitom na webu samotné společnosti. Jenže tím dochází k porušení nařízení o ochraně osobních údajů. Rozhodl o tom v úterý 10. září nizozemský úřad pro ochranu osobních údajů Autoriteit Persoonsgegevens (AP) a zároveň společnosti udělil pokutu 30,5 milionu eur. Pokud společnost databázi nezruší a bude dál pokračovat v nelegálním shromažďování biometrických údajů, hrozí jí ještě další pokuta ve výši 5,1 milionu eur.

Pokuty už dosahují 100 milionů eur

Vyšetřování Clearview AI přitom nizozemský úřad započal už v březnu 2023 na základě stížností 3 lidí, kteří po Clearview AI chtěli přístup ke svým vlastním údajům – ale nebylo jim vyhověno. Na základě GDPR na to ovšem mají Evropané právo. A stejně tak je zakázáno shromažďovat biometrické údaje osob, mezi něž kromě otisků prstů patří právě fotografie tváří. Clearview AI přitom prostřednictvím své americké PR společnosti Resilere Partners tvrdí, že v Nizozemsku nemá provozovnu ani zákazníky, takže se na ni údajně zákon o GDPR nevztahuje. Pokuta je prý nezákonná a nevymahatelná. Zákon ale hovoří trochu jinak – i když se GDPR vztahuje pouze na občany EU, tak jeho územní platnost je celosvětová – pokud jsou tedy údaje o občanech EU zpracovávány v USA, vztahují se na ně tato pravidla o ochraně osobních údajů taktéž. I kdyby se ukázalo, že Clearview AI ve své databázi nemá žádného z občanů EU, tak pokud by se s ní rozhodla obchodovat nebo spolupracovat jakákoliv společnost z EU, už by to porušením zákona bylo stoprocentně – a takové firmě by za to hrozila vysoká pokuta. Tato pokuta přitom není první, jíž firma za shromažďování biometrických údajů dostala. Už v roce 2022 jí pokuty vystavily i další země jako Řecko, Itálie, Francie nebo Velká Británie. V součtu jde o sumu okolo 100 milionů eur. Firma ale pravděpodobně nezaplatila žádnou z nich a odmítá s evropskými úřady spolupracovat.

Je podle vás v právu Clearview AI nebo by měla zaplatit?

Zdroje: Techcrunch, autoriteitpersoonsgegevens