- WIADOMOŚCI
Noyb pozywa Hamburg za sprawę PimEyes
Hamburski organ ochrony danych powinien zareagować po stwierdzeniu nielegalności przetwarzania danych – stwierdziła austriacka organizacja pozarządowa noyb. Pozew przeciwko niemieckiej instytucji wynika ze sprawy usługi PimEyes do rozpoznawania twarzy.
Autor. CyberDefence24/Canva
W 2020 roku miejski organ ochrony danych (OOD) w Hamburgu otrzymał skargę dotyczącą PimEyes. Jest to wyszukiwarka umożliwiająca identyfikację osób na podstawie zdjęcia w oparciu o algorytm rozpoznawania twarzy korzystający z bazy fotografii zebranych z całego internetu, a tym samym, analizę danych biometrycznych.
Stwierdzono naruszenie, ale nie podjęto działań
Skarga była procedowana przez hamburski OOD przez ponad pięć lat. W decyzji stwierdzono, że PimEyes naruszył zapisy RODO i powinien był zareagować na żądanie usunięcia zdjęć przedstawiających daną osobę ze swojej bazy. Jednakże, jedynym działaniem podjętym przez miejski organ wobec usługi było wysłanie listu (określonego jako informacyjny). Z powodu ulokowania siedziby firmy w Dubaju i braku odpowiedzi na korespondencję uznano, że nie ma potrzeby wykonania innych czynności.
Inaczej uważa austriacka organizacja pozarządowa noyb, która skierowała pozew przeciwko instytucji. Według komunikatu podmiotu zajmującego się prywatnością, organy ochrony danych powinny podejmować „skuteczne działania”, w tym przeciwko PimEyes. Jest to możliwe w przypadku administratorów danych z państw trzecich, jak Zjednoczone Emiraty Arabskie.
„(Działania – red.) mogłyby obejmować zamrożenie środków finansowych w Europie, zobowiązanie dostawców usług firmy PimEyes do usunięcia danych lub nałożenie sankcji bezpośrednio na dyrektora zarządzającego z Gruzji” – wylicza organizacja w swoim komunikacie.
Negatywna perspektywa nie może być uzasadnieniem
Ewentualna wygrana noyb w sądzie oznaczałaby, że hamburski OOD musiałby ponownie przeanalizować skargę z 2020 roku. Kolejna decyzja musiałaby zawierać działania, które miałyby doprowadzić do „zapewnienia skutecznego zadośćuczynienia”.
Według Felixa Mikolascha, prawnika noyb ds. ochrony danych, organy nie powinny wstrzymywać swoich działań tylko w oparciu o podejrzenia, że mogą one nie przynieść oczekiwanych rezultatów.
„Zamiast polegać na danych kontaktowych podanych na stronie internetowej PimEyes i zaprzestać prowadzenia sprawy, organ nadzorczy w Hamburgu powinien podjąć skuteczne działania wobec tej firmy” – podkreślił w wypowiedzi cytowanej w stanowisku organizacji.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Krajowy system e-Faktur - co musisz wiedzieć o KSEF?
Materiał sponsorowany