noyb hat heute eine Strafanzeige gegen Clearview AI und den relevaten Manager:innen eingereicht. Das Gesichtserkennungsunternehmen ist dafür bekannt, im Internet Milliarden Fotos von Europäer:innen und Menschen weltweit zu sammeln – und daraus eine Biometrie-Datenbank geschaffen zu haben, die es an Strafverfolgungsbehörden und andere staatliche Akteure verkauft. Mehrere EU-Datenschutzbehörden haben bereits Strafen gegen Clearview AI verhängt. Doch das US-Unternehmen ignoriert diese europäischen Strafen einfach, da sie nicht durchgesetzt werden.
- Ursprüngliche Beschwerden gegen Clearview, eingereicht im Jahr 2021
- Entscheidung der österreichischen Datenschutzbehörde, Clearview für illegal zu erklären
- Mehrere Geldstrafen gegen Clearview:
Hintergrund Das US-Unternehmen Clearview AI durchforstet das Internet und sammelt jegliche Gesichter, die es in Fotos und Videos finden kann, um sie zu seiner Datenbank hinzuzufügen. Clearview AI gibt selbst an, schon mehr als 60 Milliarden Fotos gesammelt zu haben. Kunden des Unternehmens ermöglicht das, Menschen zu identifizieren, indem sie ein Foto hochladen. Sie erhalten dann weitere Bilder derselben Person, einschließlich Links zu Quellen, dem Namen der entsprechenden Subseite einer Website und andere Metadaten. Ursprünglich hatte Clearview AI versucht, weitgehend unbemerkt zu agieren. In 2020 hat die New York Times die Praktiken des Unternehmens jedoch aufgedeckt. Auch wenn Clearview AI seine Gesichtserkennungssoftware in erster Linie als Werkzeug für Strafverfolgungsbehörden bewirbt, wurde sie auch von Unternehmen wie Walmart oder der Bank of America genutzt.
Max Schrems: „Gesichtserkennung ist extrem invasiv. Sie ermöglicht die Massenüberwachung und sofortige Identifizierung von Millionen Menschen. Clearview AI hat eine globale Datenbank mit Fotos und Biometriedaten von völlig unschuldigen Personen aufgebaut. Diese ermöglicht es, Personen innerhalb von Sekunden zu identifizieren. Diese Technologie untergräbt die Idee einer freien Gesellschaft, in der Überwachung Ausnahme statt die Regel ist.“
Zweifellos illegal und extrem invasiv. EU-Datenschutzbehörden haben bereits mehrfach festgestellt, dass Clearview AI eindeutig gegen die DSGVO verstoßen hat. Die französische, griechische, italienische und niederländische Behörde haben wegen Clearviews illegalen Praktiken Geldstrafen in Höhe von rund 100 Millionen Euro verhängt. Auch die österreichische Datenschutzbehörde kam zum Schluss, dass Clearview AI illegal gehandelt hat. Es wurden mehrere Verarbeitungsverbote ausgesprochen. Diese Entscheidungen wurden von Clearview AI auch nicht angefochten.
Missachtung des Gesetzes. Stattdessen ignoriert Clearview AI die EU-Behörden schlichtweg. Einzig im Vereinigten Königreich hat das Unternehmen Berufung gegen die Entscheidung und Geldstrafe der Datenschutzbehörde ICO eingelegt. Eine finale Gerichtsentscheidung steht noch aus. Bis heute haben die EU-Datenschutzbehörden keine Möglichkeit gefunden, ihre Geldstrafen und Verbote gegen das US-Unternehmen durchzusetzen, sodass Clearview AI geltendes Recht einfach ignoriert.
Max Schrems: „Clearview AI scheint die Grundrechte der EU einfach zu ignorieren und spuckt den EU-Behörden ins Gesicht.“
Strafanzeige. EU-Recht beschränkt sich allerdings nicht lediglich auf Verwaltungsstrafen unter der DSGVO. Laut Artikel 84 DSGVO können EU-Mitgliedstaaten auch strafrechtliche Sanktionen für Verstöße gegen die DSGVO in Betracht ziehen. Österreich hat eine solche Bestimmung für bestimmte Verstöße gegen die DSGVO in § 63 des nationalen Datenschutzgesetzes verankert. Im Gegensatz zu DSGVO-Verstößen sind im Falle von strafrechtlichen Verstößen auch Maßnahmen gegen Führungskräfte möglich. Außerdem kann das gesamte Spektrum strafrechtlicher Verfahren samt EU-weiter Maßnahmen angewandt werden. noyb hat deshalb eine Strafanzeige bei der Staatsanwaltschaft in Österreich eingereicht. Im Erfolgsfall könnten Clearview AI und seine Führungskräfte mit Freiheitsstrafen rechnen und persönlich haftbar gemacht werden, insbesondere wenn sie nach Europa reisen.
Max Schrems: „Wir betreiben grenzüberschreitende Strafverfahren wegen gestohlener Fahrräder. Wir gehen daher davon aus, dass die Staatsanwaltschaft tätig wird, wenn die personenbezogenen Daten von Milliarden von Menschen gestohlen wurden.“
