Clearview AI загрожує великий штраф у Нідерландах за порушення конфіденційності

Clearview AI, американська компанія з програмного забезпечення для розпізнавання облич, була оштрафована голландською владою за порушення конфіденційності даних відповідно до Загального регламенту ЄС щодо захисту даних (GDPR).

Також з’ясувалося, що стартап зі штучним інтелектом зберігав мільярди фотографій облич людей без згоди в незаявленій базі даних, яку агентство назвало «незаконною базою даних».

Clearview AI використовував зображення з платформ соціальних мереж

Штраф у розмірі 33,7 доларів США був оголошений після того, як Нідерландське агентство із захисту даних (DPA) виявило, що компанія створила базу даних зображень, вилучених із різних платформ соціальних мереж.

DPA також звинуватило Clearview AI у тому, що він не надав достатніх пояснень особам, чиї фотографії були в базі даних, про те, як стартап їх використовує, включаючи біометричні дані.

Згідно з The Verge, компанія стала мішенню регуляторів з усього світу через нібито порушення приватного життя людей. Раніше на нього наклали штрафи в Австралії, Італії, Франції та Великобританії, а потім його змусили видалити дані про людей у ​​цих країнах.

Тепер DPA також застерегло голландські компанії від використання послуг Clearview AI. У своїй заяві голова DPA Алейд Вольфсен сказав, що технологія залишається незаконною в Нідерландах через її офіційний характер.

«Розпізнавання облич — це надзвичайно нав’язлива технологія, яку ви не можете просто застосувати ні до кого у світі».

Вольфсен.

DPA також повідомило, що Clearview не заперечує проти звинувачення, тому вони не будуть оскаржувати штраф, включаючи додаткові 5 мільйонів доларів США, пов’язані з недотриманням компанією голландських законів.

Clearview AI каже, що штраф не підлягає виконанню

Однак Clearview AI у кількох відповідях ЗМІ поставила під сумнів законність штрафу. Його головний юридичний директор Джек Малкейр сказав Reuters, що рішення не підлягає виконанню.

«Clearview AI не має офісу в Нідерландах чи Європейському Союзі, у нього немає клієнтів у Нідерландах чи ЄС».

Мулькер.

«(Компанія) не здійснює жодної діяльності, яка інакше означала б, що вона підпадає під дію GDPR (Загального регламенту захисту даних ЄС). Це рішення є незаконним, позбавленим належної правової процедури і не підлягає виконанню», – сказав Малкер.

Проте DPA також зазначив, що «шукає способи переконатися, що Clearview припинить порушення».

У червні цього року Clearview AI також виплатила мирову компенсацію в Іллінойсі після того, як її звинуватили в порушенні конфіденційності суб’єктів. Знову ж таки, як і в цій справі DPA, вони не погодилися на звинувачення, хоча зрештою врегулювали позов за допомогою позасудової угоди.

З іншого боку, DPA останнім часом посилює свою пильність у сфері даних. Uber оштрафували на 290 мільйонів доларів за надсилання даних пасажирів до Сполучених Штатів Америки без необхідних дозволів. Як і Clearview AI, Uber стверджував, що їхній штраф невиправданий.