Dzisiaj, noyb złożył pozew przeciwko hamburskiemu organowi ochrony danych (DPA). Podczas gdy organ ten uważa praktyki wyszukiwarki rozpoznawania twarzy PimEyes za nielegalne, odmawia podjęcia skutecznych działań, ponieważ wydaje się, że firma ma siedzibę w Dubaju. PimEyes systematycznie pobiera dane biometryczne ze zdjęć w Internecie i wykorzystuje je do tworzenia bazy danych. Użytkownicy mogą przesyłać zdjęcia osób na tę stronę internetową, aby znaleźć dalsze zdjęcia tej samej osoby za pomocą rozpoznawania twarzy. Powód pierwotnie złożył skargę przeciwko PimEyes do organu ochrony danych w Hamburgu w lipcu 2020 roku.
Informacje ogólne na temat PimEyes. PimEyes nieustannie skanuje Internet w celu gromadzenia twarzy w bazie danych. Firma zgromadziła już zebrała już miliardy obrazówktóre są wykorzystywane w jej wyszukiwarce rozpoznawania twarzy. Na jej stronie internetowej każdy może zidentyfikować inne osoby, przesyłając ich zdjęcie. Następnie wyświetlane są dalsze obrazy tej samej osoby, w tym linki do źródeł. Za opłatą można uzyskać dostęp do dalszych szczegółów, takich jak prawdopodobieństwo, że jest to ta sama osoba. Technologia stojąca za tym rozwiązaniem opiera się na rozpoznawaniu twarzy - a zatem na analizie danych biometrycznych. Pod tym względem PimEyes działa podobnie do amerykańskiej firmy Clearview AI, która już wcześniej poniosła już milionowe kary z powodu naruszeń RODO.
Max Schrems, przewodniczący noyb: "Niekontrolowane rozprzestrzenianie się narzędzi do rozpoznawania twarzy, takich jak PimEyes, ma katastrofalne skutki dla prywatności: prześladowanie i masowa inwigilacja milionów ludzi może zostać przeprowadzona w ciągu kilku sekund. PimEyes zgromadził miliardy danych biometrycznych od niewinnych ludzi bez ich wiedzy i udostępnia te dane każdemu. Ten masowy nadzór nad osobami prywatnymi jest wyraźnie niezgodny z prawem - i władze Hamburga również tak to widzą"
Lata oczekiwania na "list informacyjny". W związku z tym poszkodowana osoba złożyła skargę na PimEyes już w lipcu 2020 roku. Hamburski organ ochrony danych odpowiedzialny za tę sprawę potrzebował ponad pięciu lat na podjęcie decyzji. Jednakże, chociaż organ zakłada, że PimEyes działał niezgodnie z prawem i powinien był odpowiedzieć na wniosek skarżącego o dostęp i usunięcie danych, nie podjął żadnych działań: organ ochrony danych twierdzi, że oprócz wysłania "pisma informacyjnego" do firmy, nie musi podejmować żadnych konkretnych działań, aby zapobiec dalszemu naruszaniu prawa. Uzasadnienie: PimEyes ma siedzibę w Dubaju i nie odpowiada na zapytania.
W ciągu pięciu lat postępowania PimEyes twierdził, że ma siedzibę w Polsce, na Seszelach i w Belize - jednak władze Hamburga najwyraźniej nigdy nie sprawdziły, czy zmieniające się lokalizacje na stronie internetowej były w rzeczywistości dokładne. Teraz jednak są one wykorzystywane jako uzasadnienie dla niepodejmowania żadnych działań.
Jonas Breyer, prawnik powoda: "Niepokojące jest to, że organ nawet nie próbuje podjąć skutecznych kroków w celu wyegzekwowania GDPR - i że PimEyes może w ten sposób bez przeszkód kontynuować swoje wyraźnie niezgodne z prawem praktyki. Hamburski organ nadzorczy po raz kolejny sygnalizuje, że nawet w obliczu poważnych naruszeń RODO, siedzi z założonymi rękami i zachęca do wyrachowanych naruszeń prawa"
Działania prawne przeciwko organowi. Powód uważa, że organ ochrony danych w Hamburgu powinien podjąć skuteczne działania przeciwko PimEyes, co jest również możliwe w przypadku administratorów danych z krajów trzecich. Może to obejmować zamrożenie funduszy w Europie, wymaganie od dostawców usług PimEyes usunięcia danych lub nałożenie środków bezpośrednio na gruzińskiego dyrektora zarządzającego. Gdyby pozew okazał się skuteczny, organ musiałby ponownie rozpatrzyć pierwotną skargę i prawdopodobnie musiałby podjąć środki zapewniające skuteczną pomoc.
Felix Mikolasch, prawnik zajmujący się ochroną danych w noyb: "Zamiast polegać na danych kontaktowych na stronie internetowej PimEyes w celu zaprzestania pracy nad sprawą, organ nadzorczy w Hamburgu powinien podjąć skuteczne działania przeciwko firmie. Nie może po prostu zakończyć swojej pracy, ponieważ spekuluje, że środki mogą być bezowocne. Takiej możliwości nigdy nie można całkowicie wykluczyć. Inne organy również nałożyły grzywny na porównywalną amerykańską firmę Clearview AI"
Powód jest reprezentowany przez Jonasa Breyera z kancelarii Breyer Legal. noyb reprezentował powoda w postępowaniu przed Hamburskim Urzędem Ochrony Danych i popiera roszczenie. Sprawa ta jest również wspierana przez Chaos Computer Club.
