Clearview AI gebruik van gegevens illegaal geacht in Oostenrijk, maar geen boete opgelegd
De Oostenrijkse autoriteit voor gegevensbescherming heeft besloten: Clearview AI, het bedrijf dat gezichtsherkenningssoftware verkoopt aan rechtshandhavingsinstanties in de VS mag niet langer biometrische gegevens verwerken van de klager en moet de hun bestaande gegevens verwijderen. Het in de VS gevestigde bedrijf schraapt foto's van websites om een permanente doorzoekbare dvan biometrische profielen. Het besluit volgt op soortgelijke besluiten in Italië, het Verenigd Koninkrijkfrankrijk en Griekenland, maar er is geen boete opgelegd.
Clearview moet voldoen aan de GDPR. De beslissing is duidelijk: Het verzamelen van beelden van de klager voor een biometrische zoekmachine is illegaal, aangezien de GDPR van toepassing is op dergelijk schrapen en verkopen van persoonsgegevens van Europeanen. Clearview AI gebruikt zijn software om het gedrag van mensen in Oostenrijk te volgena, hoewel de onderneming in de VS is gevestigd en haar diensten niet in Oostenrijk aanbiedt. Niet alleen moet Clearview alle persoonlijke gegevens van de klagermaar de gegevensverwerking ontbeert een geldige rechtsgrondslag.
Geen algemeen verbod, geen boete: In tegenstelling tot de andere gegevensbeschermingsautoriteiten heeft de Oostenrijkse gegevensbeschermingsautoriteit geen boete opgelegd. Dit komt als een verrassing aangezien de Franse, de Italiaanse, de Griekse en de Britse gegevensbeschermingsautoriteit een boete hebben opgelegd autoriteiten wel een boete oplegden. Onlangs heeft de Franse gegevensbeschermingsautoriteit clearview opnieuw een boete opgelegd van meer dan 20 miljoen euro. Bovendien vond de Oostenrijkse gegevensbeschermingsautoriteit het niet nodig om Clearview een algemeen verbod op te leggen, maar gaf aan dat zij dat in een later stadium misschien wel zou doen.
"Het is nietrdat er geen algemeen verbod is uitgevaardigd. Het geval van de klageris waarschijnlijk hetzelfde voor iedereen in Oostenrijk. Het lijkt erop dat de verwerking van Clearview alleen als illegaal wordt beschouwd als je een klacht indient bij de gegevensbeschermingsautoriteit." -Felix Mikolasch, advocaat gegevensbescherming bij noyb
Klachten in vijf landen. Een alliantie van organisaties, waaronder noyb, Privacy International (PI), Hermes Center, en Homo Digitalis, dienden een reeks klachten tegen Clearview AI Inc. in mei 2021. Het bedrijf beweert te beschikken over "de grootste bekende database van meer dan 10 miljard gezichtsfoto's" en is streeft naar 100 miljard om bijna elke persoon wereldwijd identificeerbaar te maken. De beelden hiervoor komen van sociale accounts en andere online bronnen. Er zijn klachten ingediend bij gegevensbeschermingsautoriteiten in Frankrijk, Oostenrijk, Italië, Griekenland en het Verenigd Koninkrijk.
Vertegenwoordiging in de EU. De Oostenrijkse autoriteit heeft Clearview ook bevolen om een vertegenwoordiger in de EU aan te stellenom EU-burgers in staat te stellen hun rechten gemakkelijker uit te oefenen voor toezichthouders om een contactpersoon in de EU hebben.
Het wordt krap voor Clearview. Deze beslissing volgt op de besluit van de Franse autoriteit over Clearview in december 2021, het besluitdoor de Italiaanse autoriteit in maart 2022 en het besluit van de Griekse autoriteit in juni 2022: dese autoriteiten hebben het verzamelen en verwerken van gegevens door Clearview verboden.