Sad smo već nebrojeno puta pisali o Clearview AI platformi koja se ove godine više puta javno pohvalila da će o kraja godine imati 100 milijardi naših fotografija u vlastitim biometrijskim bazama podataka, čime će se omogućiti da će se gotovo svaka osoba na svijetu moći prepoznati i identificirati samo temeljem fotografije.
Clearview AI prikupio je naše fotografije s društvenih mreža i općenito s weba bez našeg znanja i našeg pristanka te korištenjem umjetne inteligencije kreirao biometrijske profile mnogih od nas.
Nakon što smo pisali i o tome da je CNIL - francusko nadzorno tijelo pokrenulo postupak protiv Clearview AI nakon što su utvrdili da Clearview AI ne prikuplja naše privole za korištenje naših fotografija niti ima valjani legitiman interes za to, posebno u svjetlu nametljive i masovne prirode postupka koji omogućuje prikupljanje slika milijuna korisnika interneta, i nakon što je Clearview AI u Italiji dobio kaznu od 20 milijuna EUR zbog kršenja GDPR-a, kaznu od 7.5 milijuna GBP u Velikoj Britaniji ove godine i 20 milijuna EUR kazne od strane grčkog nadzornog tijela, dolazi nam vijest i o novoj kazni od 20 milijuna EUR od strane francuskog nadzornog tijela CNIL.
CNIL je utvrdio slijedeće:
Clearview AI ima sjedište u Sjedinjenim Američkim Državama i nema poslovni nastan u Europskoj uniji (EU), ali obrađuje osobne podatke ispitanika iz EU. Točnije, prikuplja online sadržaj u kojem se pojavljuju lica, uključujući lica maloljetnika.
Clearview AI alat indeksira slobodno dostupne web stranice i platforme društvenih medija. Nakon indeksiranja, alat izdvaja sve slike s licima ispitanika. Na temelju tih slika, alat izračunava matematički hash za svakog subjekta podataka, koji se pak temelji na jedinstvenom biometrijskom predlošku lica na slici. Matematički hash koristi se kako bi subjekti podataka bili pretraživi u bazi podataka.
Ujedno, uz fotografije prikuplja i geolokacijske podatke pridjeljene tim fotografijama.
Clearview AI prodaje pristup svojoj bazi podataka trećim stranama, koje mogu prenijeti sliku lica kako bi započeli pretragu radi identifikacije pojedinca, ali i njegovog praćenja po web stranicama i društvenim mrežama, kako bi ga se moglo locirati i pratiti u razne svrhe.
Clearview AI je u svojoj politici privatnosti naveo da ispitanici mogu ostvariti pravo na pristup samo dva puta godišnje. Clearview AI nije spomenuo razdoblje čuvanja osobnih podataka.
CNIL je primio nekoliko pritužbi od ispitanika u vezi s pravima pristupa (članak 15. GDPR-a) i brisanja (članak 17. GDPR-a) između svibnja i prosinca 2020.
Jedan ispitanik zatražio je od treće strane da podnese zahtjev za pristup u njezino ime. Clearview AI potvrdio je da je primio ovaj zahtjev i pozvao ispitanika da koristi internetsku platformu kako bi ostvarila svoje pravo pristupa, ali nije odgovorio na dodatne zahtjeve u više navrata. Prilikom odgovora na posljednji zahtjev Clearview AI je zatražio i dostavu fotografije i osobne iskaznice te ponovio poziv za korištenje online platforme za ostvarivanje prava na pristup. Nakon 4 mjeseca i 7 pisama, Clearview AI je omogućio pristup podacima. Drugi se ispitanik žalio da je podnio zahtjev za brisanje (članak 17. GDPR-a), ali nikada nije dobio odgovor od Clearview AI.
Time je CNIL kao nadzorno tijelo bio pozvan pokrenuti istragu.
Dajemo podršku svim nadzornim tijelima da snažnim akcijama protiv Clearview AI spriječe eskalaciju ozbiljnih prijetnji na našu privatnost, a ujedno je ovo poziv svima nama, ako uočimo da Clearview AI ima naše fotografije, da to prijavimo AZOP-u.
Izvor:
https://gdprhub.eu/index.php?title=CNIL_(France)_-_D%C3%A9lib%C3%A9ration_SAN-2022-019&mtc=today
Photo from Pixabay
#gdprcroatia