Clearview AI, ein amerikanisches Unternehmen für Gesichtserkennungssoftware, wurde von den niederländischen Behörden wegen Verstößen gegen den Datenschutz im Rahmen der Datenschutz-Grundverordnung (DSGVO) der EU mit einer hohen Geldstrafe belegt.

Außerdem kam heraus, dass das KI-Startup Milliarden von Gesichtsfotos von Menschen ohne deren Zustimmung in einer nicht deklarierten Datenbank speicherte, die die Behörde als „illegale Datenbank“ bezeichnete.

Clearview AI verwendete Bilder von Social-Media-Plattformen

Die Strafe in Höhe von 33,7 Millionen Dollar wurde verhängt, nachdem die niederländische Datenschutzbehörde (DPA) entdeckt hatte, dass das Unternehmen eine Datenbank mit von verschiedenen Social-Media-Plattformen kopierten Bildern erstellt hatte.

Die DPA warf Clearview AI außerdem vor, den Personen, deren Bilder sich in der Datenbank befanden, nicht ausreichend zu erklären, wie das Startup diese Daten, einschließlich der biometrischen Daten, verwendet.

Laut The Verge ist das Unternehmen wegen angeblicher Verstöße gegen die Privatsphäre von Menschen im Visier von Regulierungsbehörden auf der ganzen Welt. Zuvor wurde es in Australien, Italien, Frankreich und Großbritannien mit Geldstrafen belegt, bevor es gezwungen wurde, Daten über Personen in diesen Ländern zu löschen.

Nun hat die DPA auch niederländische Unternehmen davor gewarnt, die Dienste von Clearview AI zu nutzen. In einer Erklärung sagte der Vorsitzende der DPA, Aleid Wolfsen, dass die Technologie in den Niederlanden aufgrund ihres illegalen Charakters weiterhin illegal sei.

„Die Gesichtserkennung ist eine höchst invasiv arbeitende Technologie, die man nicht einfach jedem auf der Welt überlassen kann.“

Wolfsen.

Die DPA teilte außerdem mit, dass Clearview keine Einwände gegen die Anklage erhoben habe und daher auch nicht gegen die Geldbuße Berufung einlegen werde. Dies gelte auch für die zusätzlichen 5 Millionen Dollar, die speziell für die Nichteinhaltung niederländischer Gesetze durch das Unternehmen festgesetzt wurden.

Laut Clearview AI ist die Geldstrafe nicht durchsetzbar

Clearview AI hat jedoch in mehreren Medienreaktionen die Rechtmäßigkeit der Geldbuße in Frage gestellt. Jack Mulcaire, der Chefjurist des Unternehmens, sagte gegenüber Reuters, das Urteil sei nicht durchsetzbar.

„Clearview AI hat keinen Geschäftssitz in den Niederlanden oder der Europäischen Union und keine Kunden in den Niederlanden oder der EU.“

Mulcaire.

„(Das Unternehmen) unternimmt keine Aktivitäten, die andernfalls bedeuten würden, dass es der DSGVO (der Datenschutz-Grundverordnung der EU) unterliegt. Diese Entscheidung ist rechtswidrig, ohne ordnungsgemäßes Verfahren und nicht durchsetzbar“, sagte Mulcaire.

Die DPA hat jedoch auch angedeutet, dass sie „nach Möglichkeiten sucht, um sicherzustellen, dass Clearview die Verstöße einstellt.“

Im Juni dieses Jahres zahlte Clearview AI in Illinois ebenfalls eine Entschädigung, nachdem man ihm vorgeworfen hatte, die Privatsphäre von Personen verletzt zu haben. Auch hier stimmte das Unternehmen, genau wie im vorliegenden Fall der DPA, den Anklagen nicht zu, schloss die Klage jedoch schließlich außergerichtlich ab.

Andererseits hat die DPA in letzter Zeit ihre Wachsamkeit in Sachen Daten erhöht. Uber wurde mit einer Geldstrafe von 290 Millionen Dollar belegt, weil es ohne die erforderlichen Genehmigungen Fahrgastdaten in die Vereinigten Staaten von Amerika übermittelte. Genau wie Clearview AI argumentierte Uber, dass die Geldstrafe ungerechtfertigt sei.