Tänään, noyb on tehnyt rikosilmoituksen Clearview AI:ta ja sen johtajia vastaan. Kasvontunnistusyritys tunnetaan siitä, että se on kaapinut internetistä miljardeja kuvia eurooppalaisista ja ihmisistä ympäri maailmaa - ja myynyt kasvontunnistusjärjestelmäänsä lainvalvontaviranomaisille ja valtiollisille toimijoille. Useat EU:n tietosuojaviranomaiset ovat jo määränneet Clearview AI:lle sakkoja ja kieltoja. Yhdysvaltalainen yritys ei kuitenkaan yksinkertaisesti välitä näistä toimista - kun otetaan huomioon, että täytäntöönpanoa ei ole valvottu.
- Alkuperäiset valitukset Clearview'ta vastaan jätetty vuonna 2021
- Itävallan tietosuojaviranomaisen päätös, jossa Clearview katsotaan laittomaksi
- Useita Clearview-sakkoja:
Taustaa. Clearview AI on yhdysvaltalainen yritys, joka tutkii internetiä ja lisää tietokantaansa kaikki valokuvista ja videoista löytämänsä kasvot. Se väittää keränneensä yli 60 miljardia valokuvaa. Tämän ansiosta Clearview AI:n asiakkaat voivat tunnistaa ihmisiä lataamalla valokuvan ja saamalla muita kuvia samasta henkilöstä, mukaan lukien linkit, verkkosivuston alasivun nimen ja muita metatietoja. Yritys yritti alun perin toimia pitkälti tutkan alla, mutta New York Times paljasti sen käytännöt vuonna 2020. Vaikka Clearview AI mainostaa kasvontunnistusohjelmistoaan ensisijaisesti lainvalvontaviranomaisten työkaluna, sitä käyttivät myös yritykset kuten Walmart tai Bank of America.
Max Schrems: "Kasvontunnistusteknologia on erittäin invasiivista. Se mahdollistaa massavalvonnan ja miljoonien ihmisten välittömän tunnistamisen. Clearview AI on kerännyt maailmanlaajuisen tietokannan valokuvista ja biometrisistä tiedoista, joiden avulla ihmiset voidaan tunnistaa muutamassa sekunnissa. Tällainen valta on äärimmäisen huolestuttavaa ja heikentää ajatusta vapaasta yhteiskunnasta, jossa valvonta on poikkeus eikä sääntö."
Selvästi laitonta ja tunkeilevaa. EU:n tietosuojaviranomaiset ovat jo toistuvasti todenneet, että Clearview AI, joka käsitteli miljoonien eurooppalaisten tietoja, rikkoi selvästi tietosuoja-asetusta. Ranskan, Kreikan, Italian ja Alankomaiden viranomaiset määräsivät sakkoja, joiden suuruus on noin 100 miljoonaa euroa clearviewille sen tunkeilevista käytännöistä. Itävallan tietosuojaviranomainen katsoi, että Clearview AI on toiminut lainvastaisesti. Useita kieltoja annettiin. Yhdysvaltalainen yritys ei riitauttanut näitä päätöksiä.
Lain noudattamatta jättäminen. Sen sijaan Clearview AI yksinkertaisesti sivuuttaa EU:n viranomaiset. Ainoastaan Yhdistyneessä kuningaskunnassa yritys valitti brittiläisen ICO:n päätöksestä ja sakosta lopullinen oikeuden päätös on vielä tekemättä. EU:n tietosuojaviranomaiset eivät keksineet keinoa panna sakkojaan ja kieltojaan täytäntöön yhdysvaltalaista yritystä vastaan, joten Clearview AI pystyi käytännössä kiertämään lakia.
Max Schrems: "Clearview AI näyttää yksinkertaisesti sivuuttavan EU:n perusoikeudet ja sylkee EU:n viranomaisille päin naamaa."
Rikosilmoitus. EU:n lainsäädäntö ei kuitenkaan rajoitu GDPR:n mukaisiin hallinnollisiin sakkoihin. Yleisen tietosuoja-asetuksen 84 artiklan mukaan EU:n jäsenvaltiot voivat myös säätää rikosoikeudellisia seuraamuksia tietosuoja-asetuksen rikkomisesta. Itävalta on pannut tällaisen rikosoikeudellisen säännöksen täytäntöön tiettyjen GDPR:n rikkomusten osalta vuonna sen kansallisen tietosuojalain 63 §:ssä. Toisin kuin tietosuoja-asetuksen rikkomukset, rikosoikeudelliset rikkomukset mahdollistavat myös toimet johtajia vastaan ja rikosoikeudellisten menettelyjen täysimääräisen käytön, mukaan lukien EU:n laajuiset toimet. Tästä syystä, noyb nyt rikosilmoituksen Itävallan syyttäjille. Jos rikos onnistuu, Clearview AI ja sen johtajat voivat joutua vankilaan ja henkilökohtaiseen vastuuseen, erityisesti jos he matkustavat Eurooppaan.
Max Schrems: "Käynnistämme jopa rajat ylittäviä rikosoikeudellisia menettelyjä varastettujen polkupyörien osalta, joten toivomme, että myös syyttäjä ryhtyy toimiin, kun miljardien ihmisten henkilötietoja on varastettu - kuten useat viranomaiset ovat vahvistaneet."
