Clearview AI: Πρόστιμο από την Ολλανδία για παραβίαση του GDPR

secnews.gr

IT Security News, Gadgets, Tweaks for Geeks and More

Clearview AI: Πρόστιμο από την Ολλανδία για παραβίαση του GDPR
https://www.secnews.gr/616089/clearview-ai-prostimo-ollandia-parabiasi-gdpr/
Sep 3rd 2024, 14:20

Η Clearview AI, μια αμερικανική startup που ασχολείται με τεχνολογία αναγνώρισης προσώπου, έλαβε ένα τεράστιο πρόστιμο από την Ολλανδική Αρχή Προστασίας Δεδομένων για παραβίαση του GDPR.






Η Clearview AI έχει έρθει πολλές φορές στο επίκεντρο των συζητήσεων, λόγω του ότι δημιούργησε μια βάση δεδομένων με 30 εκατομμύρια selfies ανθρώπων, τις οποίες συνέλεξε από το Διαδίκτυο χωρίς τη συγκατάθεσή τους.



Η αρχή προστασίας δεδομένων της Ολλανδίας, Autoriteit Persoonsgegevens (AP), επέβαλε πρόστιμο 30,5 εκατομμυρίων ευρώ στην Clearview AI για παραβίαση του κανονισμού GDPR, αφού επιβεβαίωσε ότι η βάση δεδομένων περιέχει εικόνες Ολλανδών πολιτών.



Δείτε επίσης: Verkada: Χρηματική ποινή – Hackers είχαν πρόσβαση σε κάμερες ασφαλείας πελατών



Αυτό το πρόστιμο είναι μεγαλύτερο από αυτά που επέβαλαν προηγουμένως οι αρχές προστασίας δεδομένων στη Γαλλία, την Ιταλία, την Ελλάδα και το Ηνωμένο Βασίλειο.



Η ολλανδική αρχή προειδοποίησε ότι έχει διατάξει πρόσθετη κύρωση έως και 5,1 εκατομμυρίων ευρώ που θα επιβληθεί για συνεχιζόμενη μη συμμόρφωση. Η αρχή λέει ότι η Clearview AI δεν κατάφερε να σταματήσει τις παραβιάσεις του GDPR μετά την ολοκλήρωση της έρευνας. Το συνολικό πρόστιμο θα μπορούσε να φτάσει τα 35,6 εκατομμύρια ευρώ, εάν η αμερικανική εταιρεία συνεχίσει να αγνοεί τη ρυθμιστική αρχή.



Η έρευνα για την Clearview AI ξεκίνησε τον Μάρτιο του 2023, αφού έλαβε καταγγελίες από τρία άτομα. Ο κανονισμός GDPR παρέχει στους κατοίκους της ΕΕ ένα σύνολο δικαιωμάτων που σχετίζονται με τα προσωπικά τους δεδομένα. Ένα από αυτά είναι το δικαίωμα να ζητήσουν αντίγραφο των δεδομένων τους ή να ζητήσουν τη διαγραφή τους. Σύμφωνα με τις καταγγελίες, η Clearview AI δεν συμμορφώνεται με τέτοια αιτήματα.



Άλλες παραβιάσεις του GDPR περιλαμβάνουν τη δημιουργία βάσης δεδομένων με τη συλλογή βιομετρικών δεδομένων ανθρώπων χωρίς έγκυρη νομική βάση. Επιπλέον, το πρόστιμο αφορά στην απουσία διαφάνειας εκ μέρους της εταιρείας.



Δείτε επίσης: Vinted: Πρόστιμο € 2,3 εκατ. για παραβίαση GDPR



"Η Clearview AI δεν θα έπρεπε ποτέ να έχει δημιουργήσει τη βάση δεδομένων με φωτογραφίες, βιομετρικά στοιχεία και άλλες πληροφορίες που συνδέονται με αυτές", έγραψε η ρυθμιστική αρχή. "Αυτό ισχύει ιδιαίτερα για τα μοναδικά βιομετρικά στοιχεία που προέρχονται από το πρόσωπο. Απαγορεύεται η συλλογή και χρήση τους. Υπάρχουν ορισμένες νομοθετικές εξαιρέσεις σε αυτήν την απαγόρευση, αλλά η Clearview δεν μπορεί να βασιστεί σε αυτές".



Η εταιρεία επίσης παρέλειψε να ενημερώσει τα άτομα των οποίων τα προσωπικά δεδομένα χρησιμοποιήθηκαν στη βάση δεδομένων της.



Σύμφωνα με ανακοίνωση του επικεφαλής νομικού διευθυντή της Clearview, Jack Mulcaire: "Η Clearview AI δεν έχει έδρα στην Ολλανδία ή την ΕΕ, δεν έχει πελάτες στην Ολλανδία ή την ΕΕ και δεν αναλαμβάνει δραστηριότητες που διαφορετικά θα σήμαιναν ότι υπόκειται στον GDPR. Η απόφαση αυτή είναι παράνομη, στερείται δέουσας διαδικασίας και είναι ανεφάρμοστη".






Από τη μεριά της, η ολλανδική ρυθμιστική αρχή είπε ότι η εταιρεία δεν μπορεί να ασκήσει έφεση κατά της ποινής, καθώς δεν υπέβαλε ένσταση στην απόφαση. Επίσης, αξίζει να σημειωθεί ότι ο GDPR έχει πεδίο εφαρμογής και εκτός Ευρώπης, και ισχύει για την επεξεργασία προσωπικών δεδομένων ατόμων της ΕΕ όπου κι αν πραγματοποιείται αυτή η επεξεργασία.



Δείτε επίσης: OpenAI και ChatGPT κατηγορούνται για παραβίαση του GDPR



Η ολλανδική αρχή προειδοποίησε ότι θα επιβάλει αυστηρές κυρώσεις και σε εγχώριες οντότητες που θα επιδιώξουν να χρησιμοποιήσουν τεχνολογία της Clearview AI.



Το πρόστιμο, που επιβλήθηκε από την ευρωπαϊκή αρχή, χρησιμεύει ως σημαντική προειδοποίηση για την Clearview AI και άλλες εταιρείες που εφαρμόζουν παρόμοιες πρακτικές. Οι επικριτές υποστηρίζουν ότι οι μέθοδοι της εταιρείας όχι μόνο παραβιάζουν τα ατομικά δικαιώματα απορρήτου αλλά δημιουργούν επίσης σοβαρές ηθικές ανησυχίες σχετικά με την επιτήρηση και τη συναίνεση. Καθώς τα ρυθμιστικά πλαίσια σχετικά με την προστασία δεδομένων γίνονται όλο και πιο αυστηρά παγκοσμίως, οι συνέπειες από αυτό το πρόστιμο θα μπορούσαν να οδηγήσουν σε αυξημένο έλεγχο των τεχνολογιών αναγνώρισης προσώπου και να ζητήσουν άμεσες εκκλήσεις για πιο ισχυρή προστασία για τα προσωπικά δεδομένα. Αυτή η υπόθεση υπογραμμίζει τη συνεχιζόμενη συζήτηση μεταξύ της τεχνολογικής προόδου και των ατομικών δικαιωμάτων απορρήτου, εγείροντας κρίσιμα ερωτήματα σχετικά με το μέλλον της χρήσης βιομετρικών δεδομένων.



Πηγή: techcrunch.com



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια