Καταγγελία Ευρωπαίων ακτιβιστών κατά της Clearview AI για το λογισμικό αναγνώρισης προσώπου

Η Clearview AI έχει χρησιμοποιήσει κοινωνικά δίκτυα και άλλες διαδικτυακές πηγές για να δημιουργήσει μια βάση δεδομένων με περισσότερες από 3 δισεκατομμύρια εικόνες προσώπου.

του David Meyer

Ένας συνασπισμός Ευρωπαϊκών ομάδων για τα ψηφιακά δικαιώματα επιτέθηκε στην αμφιλεγόμενη εταιρεία αναγνώρισης προσώπου Clearview AI με μια σειρά καταγγελιών αναφορικά με την προστασία της ιδιωτικότητας.

Η Clearview AI έχει χρησιμοποιήσει κοινωνικά δίκτυα και άλλες διαδικτυακές πηγές για να δημιουργήσει μια βάση δεδομένων με περισσότερες από 3 δισεκατομμύρια εικόνες προσώπου. Λέει ότι οι πελάτες της, στους οποίους περιλαμβάνονται χιλιάδες υπηρεσίες επιβολής του νόμου σε όλο τον κόσμο, μπορούν να αναζητήσουν σε αυτή τη βάση δεδομένων αντιστοιχίες με τις δικές τους εικόνες υπόπτων για εγκληματικές πράξεις, προκειμένου να τους ταυτοποιήσουν.

Μετά από μια σειρά αποκαλύψεων των New York Times πέρυσι, οι οποίες έριξαν φως στο τι έκανε η Clearview AI και έδειξαν πώς η εφαρμογή χρησιμοποιείτο από ιδιώτες για να κατασκοπεύουν άλλους, Αμερικανοί υποστηρικτές των πολιτικών ελευθεριών μήνυσαν την Clearview AI στην Καλιφόρνια και το Ιλινόις, επικαλούμενοι παραβιάσεις της ιδιωτικότητας και την καταστολή της ελευθερίας του λόγου. Οι βρετανικές και αυστραλιανές ρυθμιστικές αρχές εξετάζουν επίσης τις πρακτικές της, όπως και η ιταλική αρχή προστασίας της ιδιωτικότητας. Τον Φεβρουάριο, ο Καναδάς είπε στην Clearview AI να μείνει μακριά από τα εδάφη του.

Τώρα, η εταιρεία- η οποία ισχυρίζεται ότι δεν δραστηριοποιείται στην ΕΕ – είναι αντιμέτωπη με νέα νομικά πυρά.

Την Πέμπτη, Ευρωπαίοι ακτιβιστές για τα δικαιώματα κατέθεσαν επίσημες καταγγελίες στις αρχές προστασίας δεδομένων στη Γαλλία, την Αυστρία, την Ιταλία, την Ελλάδα και το Ηνωμένο Βασίλειο, καταγγέλλοντας παραβιάσεις του αυστηρού Γενικού Κανονισμού της ΕΕ για την Προστασία Δεδομένων (GDPR), ο οποίος τέθηκε σε ισχύ πριν από τρία χρόνια και περιλαμβάνει τεράστια πιθανά πρόστιμα.

Στις ομάδες ακτιβιστών περιλαμβάνεται η Noyb – η οργάνωση της οποίας ηγείται ο Max Schrems – καθώς και η Privacy International με έδρα το Ηνωμένο Βασίλειο, η Homo Digitalis της Ελλάδας και το Κέντρο Διαφάνειας και Ψηφιακών Ανθρωπίνων Δικαιωμάτων Hermes της Ιταλίας.

Συγκεκριμένα, λένε ότι η Clearview AI παραβιάζει τους κανόνες του GDPR σχετικά με τη νομιμότητα και τη διαφάνεια, τον περιορισμό του σκοπού- την αρχή ότι οι εταιρείες πρέπει να χρησιμοποιούν προσωπικά δεδομένα μόνο για τους σκοπούς που δηλώνουν εκ των προτέρων- και την ανάγκη διορισμού αντιπροσώπου στην ΕΕ όταν δραστηριοποιείται η εταιρεία εκεί.

Στην ΕΕ, τα «προσωπικά δεδομένα» είναι μια ευρεία κατηγορία που περιλαμβάνει κάθε πληροφορία που μπορεί να συνδεθεί με ένα αναγνωρίσιμο πρόσωπο· όπως έχει διαπιστωθεί από το ανώτατο δικαστήριο της ΕΕ, οι φωτογραφίες των ανθρώπων πληρούν τις προϋποθέσεις. Οι ομάδες υποστηρίζουν ότι η επεξεργασία αυτών των εικόνων από την Clearview AI, με σκοπό την ταυτοποίηση συγκεκριμένων ατόμων, μετατρέπει τις εικόνες σε ευαίσθητα προσωπικά δεδομένα που είναι εκτός ορίων για τις εταιρείες χωρίς τη ρητή συγκατάθεση του ατόμου.

«Οι ευρωπαϊκοί νόμοι περί προστασίας δεδομένων είναι πολύ σαφείς όσον αφορά τους σκοπούς για τους οποίους οι εταιρείες μπορούν να χρησιμοποιούν τα δεδομένα μας», δήλωσε ο Ιωάννης Κούβακας, νομικός υπεύθυνος της Privacy International, σε δήλωσή του. «Η εξαγωγή των μοναδικών χαρακτηριστικών του προσώπου μας ή ακόμη και η κοινοποίησή τους στην αστυνομία και σε άλλες εταιρείες υπερβαίνει κατά πολύ αυτό που θα μπορούσαμε ποτέ να περιμένουμε ως χρήστες του διαδικτύου».

Σε δήλωσή της, η Clearview AI ανέφερε ότι τα αιτήματα πρόσβασης σε δεδομένα που βρίσκονται στο επίκεντρο των καταγγελιών «περιέχουν μόνο δημόσια διαθέσιμες πληροφορίες, όπως και χιλιάδες άλλες που έχουμε επεξεργαστεί».

«Η Clearview AI έχει βοηθήσει χιλιάδες υπηρεσίες επιβολής του νόμου σε όλη την Αμερική να σώσουν παιδιά από σεξουαλικά αρπακτικά, να προστατεύσουν τους ηλικιωμένους από οικονομικούς εγκληματίες και να διατηρήσουν τις κοινότητες ασφαλείς», προσέθεσε.

Επιτιθέμενες στην Clearview AI σε πολλές χώρες της ΕΕ, οι ομάδες ελπίζουν να εξασφαλίσουν μια ενιαία απάντηση από τα εποπτικά όργανα στα οποία υπέβαλαν τις καταγγελίες.

Η Clearview AI δεν έχει έδρα στην ΕΕ, οπότε δεν υπάρχει μία και μόνη αρχή προστασίας δεδομένων που θα μπορούσε να αναλάβει το προβάδισμα σε αυτή την περίπτωση. Έχουν υπάρξει προηγούμενες αποφάσεις κατά της εταιρείας, για παράδειγμα όταν η αρχή προστασίας δεδομένων του Αμβούργου είπε στην Clearview AI να διαγράψει τα δεδομένα ενός ατόμου, αλλά τίποτα σε πανευρωπαϊκό επίπεδο.