Cyberbezpieczeństwo
Rozpoznawanie twarzy a RODO. Holendrzy nałożyli gigantyczną karę
Ile może kosztować zbudowanie bazy danych milionów ludzi na podstawie zdjęć ich twarzy? Jak pokazał holenderski urząd ochrony danych osobowych, w przypadku Clearview AI kwota ta wynosi 30,5 mln euro. Taką karę nałożono bowiem na firmę za nielegalne działania na terenie Unii Europejskiej.
Technologia rozpoznawania twarzy w ostatnich latach wyewoluowała do niespotykanych poziomów. Oprócz zastosowań cywilnych, znalazła ona również miejsce w wojsku. Na naszych łamach przedstawialiśmy historie z trwającej wojny w Strefie Gazy, gdzie Izrael po raz pierwszy użył sztucznej inteligencji do rozpoznawania twarzy Palestyńczyków.
Czytaj też
Holendrzy nakładają karę na Amerykanów. Powodem rozpoznawanie twarzy
Na podobny pomysł wpadło amerykańskie przedsiębiorstwo Clearview AI. Według deklaracji, współpracuje ono z agencjami śledczymi i wywiadowczymi z wyłączeniem Unii Europejskiej. Jak jednak ustalił Autoriteit Persoonsgegevens (AP) – holenderski urząd ochrony danych osobowych – nie przeszkodziło to firmie w zbieraniu danych z terenu UE.
Jak wyjaśnił urząd, Clearview zbierało każde zdjęcie, które było dostępne w sieci. Kolejnym krokiem było przetworzenie uwiecznionej twarzy na unikatowy kod biometryczny. W ten sposób zbudowano bazę danych opierającą się na 30 mld zdjęć.
Czytaj też
Brak przedstawicielstwa i ignorowanie kar. Clearview kontra RODO
Prezes AP Aleid Wolfsen przekazał w oficjalnym komunikacie urzędu, że usługi przedsiębiorstwa nie są legalne na terenie Unii Europejskiej. „Jeżeli twoje zdjęcie jest w sieci, Clearview włączy je do swojej bazy danych. To nie powinno pójść dalej. Konieczne jest wyznaczenie wyraźnej linii co do niewłaściwego wykorzystania tej technologii” – powiedział.
Autoriteit Persoonsgegevens uznało bazę danych Clearview za nielegalną, wytknęło również niewystarczającą transparentność. Z tego powodu przedsiębiorstwo otrzymało karę 30,5 mln euro (ok. 130,4 mln zł w przeliczeniu). Nie jest to jednak koniec – firma ma zaprzestać naruszeń, albo liczyć się z dodatkowymi 5,1 mln euro kary.
Co najciekawsze, Clearview AI nie posiada przedstawicielstwa w Europie, zaś dane biometryczne mieszkańców Unii znajdują się poza jej terenem – oba przypadki również są naruszeniem RODO. Przedsiębiorstwo zignorowało również poprzednie kary nałożone przez inne organy ochrony danych osobowych.
Holendrzy badają, czy szefostwo firmy może odpowiedzieć osobiście za naruszenia. Czy im się to uda – czas pokaże.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].