Společnost Whitebridge AI se sídlem v Litvě prodává "reputační zprávy" o každém, kdo je přítomen na internetu. Tyto zprávy shromažďují velké množství získaných osobních informací o nic netušících lidech, které jsou pak prodávány komukoli, kdo je ochoten za ně zaplatit. Některé údaje nejsou faktické, ale generované umělou inteligencí a zahrnují navrhovaná témata ke konverzaci, seznam údajných osobnostních rysů a prověření, zda jste sdíleli obsah pro dospělé, politický nebo náboženský obsah. Navzdory zákonnému právu na bezplatný přístup k vlastním údajům prodává Whitebridge.ai "zprávy" pouze dotčeným osobám. Zdá se, že obchodní model je z velké části založen na vyděšených uživatelích, kteří si chtějí prohlédnout své vlastní údaje, které byly dříve nezákonně shromážděny. noyb nyní podal stížnost u litevského orgánu pro ochranu údajů.
Online "reputační zprávy" poháněné umělou inteligencí. Společnost Whitebridge AI na svých webových stránkách inzeruje své služby jako nástroj umělé inteligence, který "o vás zjistí vše online", a navrhuje, že můžete "vyhledat sebe, svého partnera nebo své potenciální zákazníky". Zprávy o lidech zahrnují údaje ze sociálních sítí, zmínky ve zprávách, fotografie, "skryté profily" a "negativní tisk". Nástroj také provádí jakousi "kontrolu pozadí", aby zjistil, zda je na internetu k dispozici nějaký obsah o osobách pro dospělé, související s trestnou činností, toxický, politický nebo náboženský obsah. Výstupy jsou z velké části nekvalitní a zdá se, že jde spíše o náhodně generované texty umělé inteligence založené na nezákonně seškrábaných online datech. Whitebridge dokonce navrhuje monitorovat něčí online přítomnost. V neposlední řadě zpráva obsahuje také tzv "pokyny pro interakci" s dávkami a nedávkami pro potenciální konverzaci, seznamem osobnostních rysů, preferencí a řadou fotografií převzatých ze sociálních médií a dalších online zdrojů.
Zaměřeno na samotné postižené osoby? Zdá se, že online reklama společnosti Whitebridge překvapivě cílí hlavně na samotné postižené osoby, včetně sloganů jako např "tohle je docela děsivé" a "zkontrolujte si své vlastní údaje". Zdá se, že záměrem umělé inteligence společnosti Whitebridge je generovat vyloženě děsivé osobní údaje o lidech, které v nich vyvolávají úzkost - a pak za přístup k nim vybírat peníze. Článek 15 GDPR však ve skutečnosti dává jednotlivcům právo získat bezplatnou kopii svých údajů.
Lisa Steinfeldová, právnička zabývající se ochranou osobních údajů ve společnosti noyb: "Společnost Whitebridge AI má prostě velmi pochybný obchodní model, jehož cílem je vyděsit lidi, aby zaplatili za své vlastní, nezákonně shromážděné údaje. Podle práva EU mají lidé právo na bezplatný přístup ke svým vlastním údajům."
"Svoboda podnikání" jako argument pro porušování GDPR? Společnost Whitebridge ve svém oznámení o ochraně osobních údajů jednoduše tvrdí, že její zpracování osobních údajů je legální a v souladu s její "svobodou podnikání". Tím společnost Whitebridge ignoruje, že jakékoli podnikání musí být vykonáváno s ohledem na zákony, včetně GDPR. To však není vše: Společnost Whitebridge AI nemá ani právní základ pro to, aby všechny tyto osobní údaje vůbec zpracovávala. Místo toho společnost tvrdí, že zpracovává pouze údaje z "veřejně dostupných zdrojů". Ve skutečnosti je většina těchto údajů převzata ze stránek sociálních sítí, které nejsou indexovány ani nalezeny ve vyhledávačích. To již jasně vyplynulo z judikatury Soudního dvora EU, který v rozsudku C-252/21 potvrdil, že zadání informací do aplikace sociální sítě nepředstavuje jejich "zjevné zveřejnění", což je prahová hodnota podle článku 9 GDPR.
Lisa Steinfeldová, právnička zabývající se ochranou údajů v noyb: "Pouhý odkaz na údajnou "svobodu podnikání" společnosti samozřejmě neumožňuje ignorovat zákon. Společnost Whitebridge mezitím shromažďuje každý osobní údaj, který najde na sociálních sítích, a ani se neobtěžuje zvážit, zda má pro zpracování platný právní základ."
Údajná "sexuální nahota" nebo "nebezpečný politický obsah". Aby stěžovatelé zjistili, zda se jich to také týká, vyhledali si svá jména na webových stránkách společnosti Whitebridge. Brzy si uvědomili, že kdokoli si může koupit zprávu s jejich údaji, aniž by o tom byli informováni. Oba stěžovatelé proto podali žádost o přístup podle článku 15 GDPR, ale žádné informace neobdrželi. Krátce poté, noyb zakoupil zprávy o stěžovatelích. Obsahovaly nepravdivá varování pro "sexuální nahotu" a "nebezpečný politický obsah", které jsou podle článku 9 GDPR považovány za zvlášť chráněné citlivé údaje. Krátce poté proto stěžovatelé požádali o opravu podle článku 16 GDPR. Místo toho, aby jim společnost Whitebridge AI vyhověla, tvrdila, že stěžovatelé k uplatnění svých práv podle práva EU potřebují "kvalifikovaný elektronický podpis", protože "moderní technologie AI umožňují stále snadněji vytvářet velmi přesvědčivé padělané dokumenty". Právo EU nevyžaduje, aby někdo takový elektronický podpis měl.
Aitana Pallasová, rovněž z noyb: "Množství osobních údajů, které Whitebridge AI zpracovává, je přímo strašidelné, jak uvádí sama společnost Whitebridge v reklamách na tuto službu. Situaci ještě zhoršuje skutečnost, že společnost Whitebridge AI zcela ignoruje subjekty údajů, když se snaží uplatnit svá práva."
Stížnost podaná v Litvě. noyb proto podal stížnost litevskému úřadu pro ochranu osobních údajů. Celkově společnost Whitebridge AI porušila několik ustanovení GDPR, včetně článků 5, 9, 12 a 16 GDPR. Žádáme společnost Whitebridge AI, aby vyhověla žádostem stěžovatelů o přístup a opravila nepravdivé údaje ve zprávách o nich. Rovněž žádáme, aby společnost splnila své informační povinnosti, zastavila veškeré nezákonné zpracování a informovala stěžovatele o výsledku procesu nápravy. V neposlední řadě navrhujeme, aby úřad uložil pokutu, která by zabránila podobným porušením v budoucnu.
