Η Whitebridge AI, με έδρα τη Λιθουανία, πωλεί «αναφορές φήμης» για όλους όσους έχουν διαδικτυακή παρουσία. Αυτές οι αναφορές συγκεντρώνουν μεγάλες ποσότητες προσωπικών πληροφοριών που έχουν συλλεχθεί από ανυποψίαστους ανθρώπους, οι οποίες στη συνέχεια πωλούνται σε οποιονδήποτε είναι πρόθυμος να πληρώσει για αυτές. Ορισμένα δεδομένα δεν είναι πραγματικά, αλλά δημιουργούνται από την AI και περιλαμβάνουν προτεινόμενα θέματα συζήτησης, μια λίστα με φερόμενα χαρακτηριστικά προσωπικότητας και έλεγχο ιστορικού για να διαπιστωθεί εάν έχετε κοινοποιήσει περιεχόμενο ενηλίκων, πολιτικό ή θρησκευτικό. Παρά το νόμιμο δικαίωμα ελεύθερης πρόσβασης στα δικά σας δεδομένα, η Whitebridge.ai πωλεί «αναφορές» μόνο στα επηρεαζόμενα άτομα. Φαίνεται ότι το επιχειρηματικό μοντέλο βασίζεται σε μεγάλο βαθμό σε φοβισμένους χρήστες που θέλουν να ελέγξουν τα δικά τους δεδομένα που είχαν προηγουμένως συλλεχθεί παράνομα. Η noyb έχει πλέον υποβάλει καταγγελία στην Αρχή Προστασίας Δεδομένων της Λιθουανίας.
Διαδικτυακές «αναφορές φήμης» με τεχνητή νοημοσύνη. Στον ιστότοπό της, η Whitebridge AI διαφημίζει τις υπηρεσίες της ως ένα εργαλείο τεχνητής νοημοσύνης που «θα βρει τα πάντα για εσάς στο διαδίκτυο» και προτείνει ότι μπορείτε να «αναζητήσετε τον εαυτό σας, τον σύντροφό σας ή τους υποψήφιους πελάτες σας» . Οι αναφορές για άτομα περιλαμβάνουν δεδομένα κοινωνικών μέσων, αναφορές σε ειδησεογραφικά δελτία, φωτογραφίες, «κρυφά προφίλ» και «αρνητική δημοσιότητα» . Το εργαλείο εκτελεί επίσης κάποιο είδος «ελέγχου ιστορικού» για να διαπιστώσει εάν υπάρχει διαθέσιμο στο διαδίκτυο περιεχόμενο ενηλίκων, εγκληματικότητας, τοξικό, πολιτικό ή θρησκευτικό σχετικά με άτομα. Τα αποτελέσματα είναι σε μεγάλο βαθμό χαμηλής ποιότητας και φαίνεται να είναι μάλλον τυχαία δημιουργημένα κείμενα τεχνητής νοημοσύνης που βασίζονται σε παράνομα συλλεγμένα διαδικτυακά δεδομένα. Η Whitebridge προτείνει ακόμη και να παρακολουθεί την διαδικτυακή παρουσία κάποιου. Τέλος, η έκθεση περιλαμβάνει επίσης τις λεγόμενες «οδηγίες αλληλεπίδρασης» με τι πρέπει και τι δεν πρέπει να κάνετε για πιθανές συνομιλίες, μια λίστα με χαρακτηριστικά προσωπικότητας, προτιμήσεις και μια σειρά από φωτογραφίες που τραβήχτηκαν από μέσα κοινωνικής δικτύωσης και άλλες διαδικτυακές πηγές.
Στοχεύει στα ίδια τα άτομα που επηρεάζονται; Η διαδικτυακή διαφήμιση της Whitebridge, παραδόξως, φαίνεται να στοχεύει κυρίως στα ίδια τα άτομα που επηρεάζονται, συμπεριλαμβανομένων συνθημάτων όπως « αυτό είναι κάπως τρομακτικό » και «ελέγξτε τα δικά σας δεδομένα». Η ιδέα της τεχνητής νοημοσύνης της Whitebridge φαίνεται να είναι η δημιουργία τρομακτικών προσωπικών δεδομένων για άτομα, προκαλώντας τους άγχος - και στη συνέχεια η χρέωση χρημάτων για την πρόσβαση σε αυτά. Ωστόσο, το Άρθρο 15 του ΓΚΠΔ δίνει στην πραγματικότητα στα άτομα το δικαίωμα να αποκτήσουν ένα δωρεάν αντίγραφο των δεδομένων τους.
Η Λίζα Στάινφελντ, δικηγόρος προστασίας δεδομένων στην noyb : «Η Whitebridge AI έχει ένα πολύ ύποπτο επιχειρηματικό μοντέλο που στοχεύει στο να εκφοβίσει τους ανθρώπους ώστε να πληρώσουν για τα δικά τους, παράνομα συλλεγμένα δεδομένα. Σύμφωνα με τη νομοθεσία της ΕΕ, οι άνθρωποι έχουν το δικαίωμα να έχουν πρόσβαση στα δικά τους δεδομένα δωρεάν».
«Ελευθερία άσκησης επιχειρηματικής δραστηριότητας» ως επιχείρημα για παραβίαση του ΓΚΠΔ; Στην ειδοποίηση περί απορρήτου, η Whitebridge απλώς ισχυρίζεται ότι η επεξεργασία προσωπικών δεδομένων είναι νόμιμη και σύμφωνη με την «ελευθερία άσκησης επιχειρηματικής δραστηριότητας». Με αυτόν τον τρόπο, η Whitebridge παραβλέπει ότι κάθε επιχειρηματική δραστηριότητα πρέπει να ασκείται σύμφωνα με το νόμο, συμπεριλαμβανομένου του ΓΚΠΔ. Αλλά δεν είναι μόνο αυτό: Η τεχνητή νοημοσύνη της Whitebridge δεν έχει καν νομική βάση για να επεξεργάζεται όλα αυτά τα προσωπικά δεδομένα εξαρχής. Αντ' αυτού, η εταιρεία ισχυρίζεται ότι επεξεργάζεται δεδομένα μόνο από «δημόσια διαθέσιμες πηγές» . Στην πραγματικότητα, τα περισσότερα από αυτά τα δεδομένα λαμβάνονται από σελίδες κοινωνικής δικτύωσης που δεν έχουν καταχωρηθεί ή δεν βρίσκονται σε μηχανές αναζήτησης. Αυτό έχει ήδη καταστεί σαφές από τη νομολογία του ΔΕΕ, η οποία επιβεβαίωσε στην υπόθεση C-252/21 ότι η εισαγωγή πληροφοριών σε μια εφαρμογή κοινωνικής δικτύωσης δεν συνιστά «προφανή δημοσιοποίησή» της, που είναι το όριο βάσει του άρθρου 9 του ΓΚΠΔ.
Η Λίζα Στάινφελντ, δικηγόρος προστασίας δεδομένων στην noyb : «Μια απλή αναφορά στην υποτιθέμενη «ελευθερία άσκησης επιχειρηματικής δραστηριότητας» μιας εταιρείας προφανώς δεν της επιτρέπει να αγνοήσει τον νόμο. Εν τω μεταξύ, η Whitebridge συλλέγει κάθε προσωπικό στοιχείο που μπορεί να βρει στα κοινωνικά δίκτυα και δεν μπαίνει καν στον κόπο να εξετάσει εάν έχει έγκυρη νομική βάση για την επεξεργασία».
Υποτιθέμενο «σεξουαλικό γυμνό» ή «επικίνδυνο πολιτικό περιεχόμενο». Για να διαπιστώσουν εάν επηρεάζονται και οι ίδιοι, οι καταγγέλλοντες αναζήτησαν τα ονόματά τους στον ιστότοπο της Whitebridge. Σύντομα συνειδητοποίησαν ότι ο καθένας θα μπορούσε να αγοράσει μια αναφορά με τα στοιχεία τους χωρίς ποτέ να ενημερωθούν. Και οι δύο καταγγέλλοντες υπέβαλαν αίτημα πρόσβασης βάσει του άρθρου 15 του ΓΚΠΔ, αλλά δεν έλαβαν καμία πληροφορία. Λίγο αργότερα, η noyb αγόρασε τις αναφορές για τους καταγγέλλοντες. Περιείχαν ψευδείς προειδοποιήσεις για «σεξουαλικό γυμνό» και «επικίνδυνο πολιτικό περιεχόμενο» , τα οποία θεωρούνται ειδικά προστατευόμενα ευαίσθητα δεδομένα βάσει του άρθρου 9 του ΓΚΠΔ. Λίγο αργότερα, οι καταγγέλλοντες ζήτησαν διόρθωση σύμφωνα με το άρθρο 16 του ΓΚΠΔ. Αντί να συμμορφωθεί, η Whitebridge AI ισχυρίστηκε ότι οι καταγγέλλοντες χρειάζονται «εγκεκριμένη ηλεκτρονική υπογραφή» για να ασκήσουν τα δικαιώματά τους βάσει του δικαίου της ΕΕ, επειδή « οι σύγχρονες τεχνολογίες τεχνητής νοημοσύνης καθιστούν ολοένα και πιο εύκολη τη δημιουργία εξαιρετικά πειστικών πλαστών εγγράφων». Το δίκαιο της ΕΕ δεν απαιτεί από κανέναν να έχει τέτοια ηλεκτρονική υπογραφή.
Η Aitana Pallas, επίσης από το noyb : «Η ποσότητα των προσωπικών δεδομένων που επεξεργάζεται η Whitebridge AI είναι εντελώς τρομακτική , όπως δηλώνει η ίδια η Whitebridge στις διαφημίσεις της υπηρεσίας. Αυτό επιδεινώνεται ακόμη περισσότερο από το γεγονός ότι η Whitebridge AI αγνοεί εντελώς τα υποκείμενα των δεδομένων όταν προσπαθούν να ασκήσουν τα δικαιώματά τους».
Υποβλήθηκε καταγγελία στη Λιθουανία. Η noyb υπέβαλε καταγγελία στην αρχή προστασίας δεδομένων της Λιθουανίας. Συνολικά, η Whitebridge AI έχει παραβιάσει αρκετές διατάξεις του ΓΚΠΔ, συμπεριλαμβανομένων των άρθρων 5, 9, 12 και 16 του ΓΚΠΔ. Ζητάμε από την Whitebridge AI να συμμορφωθεί με τα αιτήματα πρόσβασης των καταγγελλόντων και να διορθώσει τα ψευδή δεδομένα στις αναφορές σχετικά με αυτούς. Ζητάμε επίσης από την εταιρεία να συμμορφωθεί με τις υποχρεώσεις πληροφόρησης, να σταματήσει κάθε παράνομη επεξεργασία και να ειδοποιήσει τους καταγγέλλοντες για το αποτέλεσμα της διαδικασίας διόρθωσης. Τέλος, προτείνουμε στην αρχή να επιβάλει πρόστιμο για την αποτροπή παρόμοιων παραβιάσεων στο μέλλον.
