חברת Clearview AI נקנסה ב-20 מיליון אירו בעקבות הפרות של דיני הגנת מידע במערכות זיהוי הפנים שלה - כך קבעה רשות הפרטיות באיטליה השבוע, במסגרת החלטות נוספות שהחברה תצטרך לציית להן.
Clearview AI היא חברה אמריקאית לזיהוי פנים, המספקת תוכנה לחברות, רשויות, אוניברסיטאות ואנשים פרטיים. האלגוריתם של החברה מתאים פרצופים למסד נתונים של יותר משלושה מיליארד תמונות מהאינטרנט, כולל יישומי מדיה חברתית.
במסגרת החקירה מצאה רשות הפרטיות האילטקית שהחברה אספה ועיבדה מידע אישי, לרבות נתוני מיקום ומידע ביומטרי, שלא כדין וללא בסיס משפטי כחוק - וזאת מפני שאינטרס לגיטימי של חברה בארצות-הברית אינו מספק. בנוסף, החברה הפרה מספר עקרונות מהותיים של ה-GDPR, כמו חובת השקיפות, הגבלה למטרות האיסוף והגבלת החזקתו. החברה גם לא סיפקה מידע כנדרש לנושאי המידע, לא סיפקה מידע בטווח הזמן הנדרש ולא מינתה נציג מטעמה באיחוד האירופאי.
לאור הפרות אלו, רשות הפרטיות האיטלקית קנסה את Clearview AI בסך של 20 מיליון איר ואסרה על כל איסוף נוסף באיטליה שנעשה באמצעות טכניקות סריקת הרשת, של תמונות ומטא-דאטה רלוונטי. בנוסף היא הורתה לחברה להימנע מכל עיבוד נוסף באיטליה של מידע ביומטרי שאספה באמצעות מערכות זיהוי הפנים, הורתה על מחיקת המידע שעיבדה באיטליה וקבעה כי על החברה למנות נציג באיחוד האירופי כנדש ב-GDPR. מקור: EDPB.
law.co.il מזכיר כי בשנים האחרונות התעוררה ביקורת קשה נגד הטכנולוגיה של החברה, לרבות מצד מועצת הרגולטורים האירופאים לפרטיות ובקנדה. בנוסף, לפני שבועות אחדים סירב בית משפט פדרלי בארה"ב לסלק תובענה יצוגית ענקית נגד החברה על הפרת חוקי פרטיות מדינתיים.