Clearview AI krijgt opnieuw een miljoenenboete aan zijn broek. De Griekse privacywaakhond deelt een boete van 20 miljoen euro uit aan het Amerikaanse technologiebedrijf voor het overtreden van de Algemene verordening gegevensbescherming (AVG) (1). Het bedrijf mag niet langer persoonsgegevens van Griekse burgers verwerken en moet reeds verzamelde gegevens vernietigen.
Dat schrijft privacyorganisatie Noyb, die samen met andere privacyorganisaties een reeks aanklachten indiende tegen Clearview (2).
Clearview AI is een bedrijf dat gezichtsherkenningstechnologie verkoopt aan opsporings- en handhavingsinstanties wereldwijd. Het Amerikaanse bedrijf heeft volgens menig privacy-expert de grootste database van gezichtsprofielen ter wereld. Deze bevat naar verluidt meer dan twintig miljard afbeeldingen. Het bedrijf streeft ernaar om binnen nu en een jaar zijn gezichtendatabase uit te breiden naar honderd miljard gezichten. Daarmee is het mogelijk om bijna iedere persoon op aarde te identificeren.
Om deze database op te zetten, maakt Clearview gebruik van scraping software. Dat is een programma dat automatisch openbare bronnen op het internet bezoekt en profielfoto’s met bijbehorende informatie verzamelt. Dan moet je denken aan sociale media en persoonlijke websites (3). Een gepatenteerd gezichtsherkenningsprogramma bouwt vervolgens een gezichtsherkenningsdatabase op.
Noyb is niet gediend van deze praktijken. Samen met Privacy International, Hermes Center en Homo Digitalis heeft de burgerrechtenorganisatie klachten ingediend over vermeende privacyinbreuken bij de nationale toezichthouders van Frankrijk, Oostenrijk, Italië, Griekenland en het Verenigd Koninkrijk.
De Griekse gegevensbeschermingsautoriteit heeft een uitspraak gedaan over de kwestie. Deze oordeelt dat Clearview zijn software gebruikt om het gedrag van mensen te monitoren. Weliswaar biedt het techbedrijf zijn diensten niet aan in Griekenland, toch verzamelt het wel degelijk persoonsgegevens van Griekse burgers. Dat betekent dat de AVG van toepassing is.
De Europese privacywetgeving verbiedt het verzamelen van beelden voor een biometrische zoekmachine. Dat is precies wat Clearview doet, zo concludeert de Griekse toezichthouder. Clearview mag daarom niet langer gezichtsprofielen verzamelen en moet alle bestaande gegevens verwijderen. Tevens moet het bedrijf een vertegenwoordiger in de EU aanwijzen. Zo kunnen Europese burgers makkelijker hun rechten uitoefenen. Tot slot moet het techbedrijf een boete van 20 miljoen euro betalen voor het overtreden van de AVG.
Het is niet de eerste miljoenenboete die Clearview krijgt opgelegd in Europa. De Italiaanse toezichthouder GPDP legde het bedrijf in maart van dit jaar een boete van 20 miljoen euro op (4). De privacywaakhond concludeerde dat het bedrijf onrechtmatig biometrische gegevens en locatiegegevens van Italiaanse burgers verzamelde en verwerkte. Ook overtrad het bedrijf de Europese privacywetgeving en was het niet open en eerlijk over haar dataverzamelingspraktijken.
De Information Commissioner’s Office (ICO) deelde in mei een boete van ruim 7,5 miljoen pond uit, wat omgerekend 8,9 miljoen euro is (5). De Britse toezichthouder oordeelde dat Clearview zonder expliciete toestemming foto’s van Britse mannen en vrouwen verzamelde. Tevens kreeg het technologiebedrijf de opdracht om alle profielen van Britse burgers uit zijn database te verwijderen.
Toezichthouders uit België, Frankrijk, Zweden, Duitsland, Canada en Australië gaven Clearview eerder al de opdracht om niet langer foto’s van burgers te verzamelen en foto’s in de database te wissen (6).
De gezichtsherkenningssoftware van Clearview is ook in ons land omstreden. Het Amerikaanse medium Buzzfeed News publiceerde afgelopen jaar een artikel waarin stond dat de Nationale Politie tussen de 51 en 100 keer gebruikmaakte van de diensten van Clearview. Dat was voor D66 en GroenLinks aanleiding om schriftelijke vragen hierover te stellen aan toenmalig minister voor Rechtsbescherming Sander Dekker (7).
Minister Dekker ontkende dat de politie de gezichtsherkenningstechnologie van Clearview gebruikte. “Noch in de financiële administratie van de politie, noch bij de afdelingen die betrokken zijn bij digitaal onderzoek, is een aanwijzing gevonden dat er gebruik gemaakt zou zijn van Clearview”, schreef hij aan de Tweede Kamer (8). Hij kon echter niet garanderen dat een individuele politiemedewerker de website van het bedrijf had bezocht en een aantal vragen had gesteld. “Dat betekent niet dat het systeem operationeel is ingezet”, aldus de minister.
https://www.vpngids.nl/veilig-internet/zakelijk/vereisten-avg/
https://noyb.eu/nl/tweede-boete-van-20-miljoen-euro-voor-clearview-ai
https://www.vpngids.nl/privacy/social-media/
https://www.vpngids.nl/nieuws/italiaanse-toezichthouder-geeft-clearview-boete-van-20-miljoen-euro/
https://www.vpngids.nl/nieuws/ico-legt-clearview-ai-boete-op-van-75-miljoen-pond/
https://www.vpngids.nl/nieuws/clearview-moet-ook-belgische-gezichten-uit-database-verwijderen/
vpngids.nl/nieuws/kamer-wil-opheldering-over-gebruik-gezichtsherkenningssoftware-door-politie/
https://www.vpngids.nl/nieuws/kabinet-houdt-vol-politie-heeft-nooit-software-clearview-ai-gebruikt/
