Francija: Clearview krši GDPR

Tudi Francija je uradno ugotovila, da kontroverzno podjetje Clearview AI krši splošno uredbo o varstvu podatkov (GDPR). Clearview AI je z uporabo javno dostopnih fotografij posameznikov z interneta, ki so jih postrgali v svojo podatkovno bazo za trening lastnega orodja za prepoznavanje obrazov, kršil GDPR. Podjetje mora nemudoma prenehati obdelovati te podatke in jih v dveh mesecih tudi izbrisati.

Francoski informacijski pooblaščenec (CNIL) je preiskavo uradno začel lanskega maja, potem ko je dobil več pritožb in vprašanj. Med preiskavo so preverili situacijo tudi v drugih evropskih državah. Vsak informacijski pooblaščenec je bil odgovoren za kršitve na svojem ozemlju, ker Clearview AI nima pravne osebe v EU. V preiskavi je CNIL ugotovil, da je Clearview AI kršil šesti člen GDPR, ker je zbiral in obdeloval biometrične podatke (sem sodi tudi fotografija obraza) brez zakonske podlage, in še 12., 15. in 17. člen, ker posamezniki niso imeli ustreznih mehanizmov za dostop do lastnih podatkov. CNIL-ova odločitev učinkuje le za ljudi v Franciji.

Za zdaj CNIL ni izrekel globe. Ker podjetje v Franciji nima podružnice, bi jo tudi izterjali težko. Clearview AI se je na odločitev že odzval. Pravijo, da ker ne poslujejo v Franciji ali EU, niso zavezanci po GDPR. Dodajajo, da podatke zbirajo le iz javno dostopnih virov in da je njihov namen pomagati in varovati življenja. Ne glede na te navedbe GDPR seveda velja tudi izven EU, saj pokriva vse državljane EU, je pa pregon tam bistveno težji.