20 miljoonan euron sakko Clearview AI:lle Kreikassa
Kreikan tietosuojaviranomainen on määrännyt Clearview AI -yritykselle 20 miljoonan euron sakot. Yritys, joka myy kasvontunnistusohjelmistoja Yhdysvaltain lainvalvontaviranomaisille, ei saa enää käsitellä henkilöiden biometrisiä tietoja Kreikassa, ja sen on poistettava kaikki olemassa olevat tiedot.
Valituksia viidessä maassa. Järjestöjen liittouma, johon kuuluvat muun muassa noyb, Privacy International (PI), Hermes Center ja Homo Digitalis, teki toukokuussa 2021 joukon valituksia Clearview AI Inc:tä vastaan. Yritys väittää, että sillä on "suurin tunnettu yli 10 miljardin kasvokuvan tietokanta", ja sen tavoitteena on saavuttaa 100 miljardia kasvokuvaa seuraavan vuoden aikana, jotta lähes jokainen ihminen maailmassa olisi tunnistettavissa. Kuvat tätä varten tulevat sosiaalisen median tileiltä ja muista verkkolähteistä. Tietosuojaviranomaisille on tehty valituksia Ranskassa, Itävallassa, Italiassa, Kreikassa ja Yhdistyneessä kuningaskunnassa.
Selvä kielto. Tuomio on selkeä: GDPR:ää sovelletaan, koska Clearview AI käyttää ohjelmistoaan ihmisten käyttäytymisen seuraamiseen Kreikassa, vaikka yritys sijaitsee Yhdysvalloissa eikä tarjoa palvelujaan Kreikassa tai EU:ssa. Kuvien kerääminen biometristä hakukonetta varten on laitonta. Clearview'n olisi nyt poistettava kaikki tähän mennessä kerätyt kuvat Italian kansalaisista, mutta myös biometriset tiedot, joita tarvitaan tiettyjen kasvojen etsimiseen.Kreikan viranomainen määräsi Clearview'n myös nimeämään edustajan EU:hun, jotta EU:n kansalaiset voisivat käyttää oikeuksiaan helpommin ja jotta sääntelyviranomaisilla olisi yhteyshenkilö EU:ssa.
Clearview'n tilanne on käymässä tiukaksi. Tämä päätös seuraa Ranskan viranomaisen Clearviewta koskevaa päätöstä joulukuussa 2021 sekä Italian tietosuojaviranomaisen päätöstä: myös tässä tapauksessa viranomainen kielsi tietojen keräämisen ja käsittelyn Ranskassa. Odotamme samanlaista päätöstä pian myös Itävallassa.