Milliárdos bírság jár a GDPR szabályainak megsértéséért

Adatgazdák beleegyezése nélkül hoztak létre biometrikus megfigyelőhálózatot Olaszországban.
A Clearview AI vállalat rendszerébe a cég ügyfelei emberi arcokról készült fotókat tölthetnek fel, amelyek alapján a szoftver olyan hiperhivatkozásokat dob ki, amelyek segítségével vissza lehet követni, hogy az adott személy képe (vagy képei) mikor, hol és milyen oldalakon jelent meg. A vállalat előszeretettel hirdeti szolgáltatásait a bűnüldöző szerveknek is, mert szerintük az általuk tárolt arcok alapján ki lehet szűrni a kriminális, bűnelkövetésre hajlamos emberi vonásokat.
A Clearview szerint különbség van a biometrikus adatok gyűjtése és a megfigyelés között, a cég állítása szerint ugyanis nem használ semmilyen viselkedéselemzési és profilalkotási technológiát. A hatóság ezeket az érveket elutasította, és a vizsgálat megerősítette az adatvédelmi törvények megsértését.
Az L Tender vezérigazgatója, dr. Molnár Gábor  szerint a GDPR határozott kereteket szab a fotók, arcmások adatkezelésével kapcsolatosan. A vizsgált rendszerben megjelenő hiperhivatkozások, melyek segítségével nyomon követhető a virtuális térben egy-egy arc, messze túlmutatnak azokon a kereteken, amelyet Európában az adatvédelmi szabályozás megenged. Vannak a világnak olyan részei, ahol a szabályozás az üzleti célú felhasználás előtérbe helyezése végett, illetve a kapcsolattartás és szórakoztatás területén is megenged hasonló rendszereknek működtetését, de Európában ez nagyon szűk keretek között lehetséges csak. Ez a folyamat, még ha próbáltak is mellé olyan célokat kapcsolni, hogy a tárolt arckép adatbázis hatalmas adatmennyiségéből a mesterséges intelligencia segítségével ki lehetne szűrni a kriminális, bűnelkövetésre hajlamos vonásokat, egyrészt nem elég pontos, semmilyen európai jogszabály el nem fogad ilyen rendszer üzemeltetését, másrészt inkább a filmek világába való bűnüldözési módszer. Súlyosbította a helyzetet, hogy olyan adatbázisokból is nyert a rendszer képeket, amelyekben úgy szerepeltek a természetes személyek fotói, hogy azok – bár online nyilvános felületek voltak-, de nem az ilyen adatgyűjtés céljára álltak a nagyközönség rendelkezésére és nyilván tájékoztatás hiányában senki nem is tudott arról, hogy ezekről a helyekről a Clear View adatbázist épített és arcfelismerő rendszerén keresztül feldolgozta ezeket.
Az, mint a bírságból is kiderült, az európai jogrendszerrel teljesen harmonikusan nem elfogadható védekezés, hogy ezen arcmások begyűjtése és az ügyfelek megfigyelése során a cég nem alkalmazott viselkedéselemzési, vagy profilalkotási technológiát, már önmagában ilyen arckép adatbázisok összeállítása, tárolása is súlyos jogsértés, bármilyen az érintettek tájékoztatása, hozzájárulása, illetve egyéb, megfelelő jogalap nélküli felhasználása, továbbítása, elemzése, az elemzési adatok üzleti értékesítése súlyosan jogsértő.
A Clearview-nak az elmúlt időszakban többször is meggyűlt a baja a világ különböző államainak felügyeleti szerveivel, egyebek között a brit hatóságokkal is, ahol egy másik nagy összegű, 17 millió fontos, azaz 7,7 milliárd forintos per előtt állnak. A vád ugyanaz: Engedély nélkül tárolt személyes adatok és információk. Az olasz adatvédelmi hatóság döntése egy 2021 februárjában indult eljárás eredményeként született, miután felmerült a gyanú, hogy a Clearview megsértette a GDPR előírásokat. Egy áthatóbb vizsgálat feltárta, hogy a szoftvercég 10 milliárd képből álló adatbázist tart fenn olyan emberekről, köztük olaszokról, akiknek arcát nyilvános webhelyprofilokból és online videókból gyűjtötte ki. Senkitől nem kértek hozzájárulást ehhez, titokban mentették el a biometrikus adatokat, amiket aztán egy arcfelismerő-kereső program részeként adtak el. Az illegálisan tárolt arcok földrajzi helyét is eladták, ami alapjaiban sérti az adatvédelmi törvény rendelkezéseit.
Az olasz felügyelet végül 20 millió eurós bírságot szabott ki, továbbá arra kötelezte a céget, hogy törölje az Olaszországban tartózkodó személyekre vonatkozó adatokat, és megtiltotta a további gyűjtést és feldolgozást az arcfelismerő rendszerén keresztül.
 
Scroll to top