Americký start-up stáhl 50 miliard obrázků včetně selfies. Možná mezi nimi je i vaše

Společnost Clearview AI si dala za cíl stát se jedinečným nástrojem pro rozpoznávání obličejů. Což by samo o sobě bylo celkem bohulibé a jistě by to ráda využila řada úřadů a institucí. Jen kdyby za účelem vytrénování své umělé inteligence firma nestáhla z internetu kolem 30 miliard fotografií včetně mnoha selfies. A to bez souhlasu jejich autorů nebo lidí, kteří jsou na nich vyobrazeni. Vznikla tak obří databáze lidských obličejů, kterou uživatelé mohou volně prohledávat. Což ale z evropského pohledu není vůbec legální.

„Prohledávejte více než 50 miliard obrázků z otevřených zdrojů z příspěvků na sociálních sítích, osobních a profesních webových stránek, zpravodajských článků, online fotografií, stránek s veřejnými záznamy a dalších zdrojů,“ píše se přitom na webu samotné společnosti.

Jenže tím dochází k porušení nařízení o ochraně osobních údajů. Rozhodl o tom v úterý 10. září nizozemský úřad pro ochranu osobních údajů Autoriteit Persoonsgegevens (AP) a zároveň společnosti udělil pokutu 30,5 milionu eur. Pokud společnost databázi nezruší a bude dál pokračovat v nelegálním shromažďování biometrických údajů, hrozí jí ještě další pokuta ve výši 5,1 milionu eur.

Pokuty už dosahují 100 milionů eur

Vyšetřování Clearview AI přitom nizozemský úřad započal už v březnu 2023 na základě stížností 3 lidí, kteří po Clearview AI chtěli přístup ke svým vlastním údajům – ale nebylo jim vyhověno. Na základě GDPR na to ovšem mají Evropané právo. A stejně tak je zakázáno shromažďovat biometrické údaje osob, mezi něž kromě otisků prstů patří právě fotografie tváří.

Clearview AI přitom prostřednictvím své americké PR společnosti Resilere Partners tvrdí, že v Nizozemsku nemá provozovnu ani zákazníky, takže se na ni údajně zákon o GDPR nevztahuje. Pokuta je prý nezákonná a nevymahatelná. Zákon ale hovoří trochu jinak – i když se GDPR vztahuje pouze na občany EU, tak jeho územní platnost je celosvětová – pokud jsou tedy údaje o občanech EU zpracovávány v USA, vztahují se na ně tato pravidla o ochraně osobních údajů taktéž.

I kdyby se ukázalo, že Clearview AI ve své databázi nemá žádného z občanů EU, tak pokud by se s ní rozhodla obchodovat nebo spolupracovat jakákoliv společnost z EU, už by to porušením zákona bylo stoprocentně – a takové firmě by za to hrozila vysoká pokuta.

Tato pokuta přitom není první, jíž firma za shromažďování biometrických údajů dostala. Už v roce 2022 jí pokuty vystavily i další země jako Řecko, Itálie, Francie nebo Velká Británie. V součtu jde o sumu okolo 100 milionů eur. Firma ale pravděpodobně nezaplatila žádnou z nich a odmítá s evropskými úřady spolupracovat.

Je podle vás v právu Clearview AI nebo by měla zaplatit?

Zdroje: Techcrunch, autoriteitpersoonsgegevens