Clearview AI грозит крупный штраф в Нидерландах за нарушение конфиденциальности

Clearview AI, американская компания-разработчик программного обеспечения для распознавания лиц, была оштрафована властями Нидерландов на крупный штраф за нарушение конфиденциальности данных в соответствии с Общим регламентом ЕС по защите данных (GDPR).

Также выяснилось, что стартап по искусственному интеллекту хранил миллиарды несогласованных фотографий лиц людей в необъявленной базе данных, которую агентство назвало «незаконной базой данных».

Clearview AI использовал изображения из социальных сетей

Штраф в размере 33,7 долларов был назначен после того, как Агентство по защите данных Нидерландов (DPA) обнаружило, что компания создала базу данных изображений, удаленных из различных социальных сетей.

DPA также обвинило Clearview AI в том, что он не предоставил достаточных объяснений лицам, чьи фотографии находились в базе данных, о том, как стартап использует их, включая биометрические данные.

По данным The Verge , компания стала объектом внимания регулирующих органов со всего мира из-за предполагаемых нарушений конфиденциальности людей. Ранее на него налагали штрафы в Австралии, Италии, Франции и Великобритании, а затем его заставили удалить данные о людях в этих странах.

Теперь DPA также предостерегло голландские компании от использования услуг Clearview AI. В своем заявлении председатель DPA Алейд Вольфсен заявил, что технология остается незаконной в Нидерландах из-за ее официального характера.

«Распознавание лиц — это очень интрузивная технология, которую невозможно просто применить к кому-либо в мире».

Вольфсен.

В DPA также заявили, что Clearview не возражает против обвинения, поэтому они не будут обжаловать штраф, включая дополнительные 5 миллионов долларов, специально назначенные за несоблюдение компанией голландских законов.

Clearview AI заявляет, что штраф не подлежит исполнению

Однако Clearview AI в нескольких ответах в СМИ поставила под сомнение законность штрафа. Главный юрист компании Джек Малкэр сообщил агентству Reuters, что это решение не имеет исковой силы.

«У Clearview AI нет офиса в Нидерландах или Европейском Союзе, у нее нет клиентов в Нидерландах или ЕС».

Мулкер.

«(Компания) не предпринимает никаких действий, которые в противном случае означали бы, что на нее распространяется GDPR (Общий регламент ЕС по защите данных). Это решение является незаконным, лишено надлежащей правовой процедуры и не подлежит исполнению», — заявил Мулкэр.

Однако DPA также заявило, что «ищет способы убедиться, что Clearview прекратит нарушения».

В июне этого года Clearview AI также выплатила компенсацию в Иллинойсе после того, как ей было предъявлено обвинение в нарушении конфиденциальности субъектов. Опять же, как и в нынешнем деле DPA, они не согласились с предъявленными обвинениями, хотя в конечном итоге урегулировали иск во внесудебном порядке.

С другой стороны, DPA в последнее время усиливает бдительность в сфере данных. Uber был оштрафован на 290 миллионов долларов за отправку данных о пассажирах в Соединенные Штаты Америки без необходимых разрешений. Как и Clearview AI, Uber заявил, что их штраф необоснован.