Grčko nadzorno tijelo za zaštitu podataka (Hellenic DPA) izreklo je kaznu tvrtki Clearview AI u iznosu od 20 milijuna eura i mjeru zabrane prikupljanja i obrađivanja osobnih podataka osoba koje žive u Grčkoj. Rezultat je to pritužbe koju je podnijela tamošnja organizacija za ljudska prava Homo Digitalis još u svibnju prošle godine. U svojoj odluci, Hellenic DPA zaključuje da je Clearview AI povrijedio načela zakonitosti i transparentnosti, te konkretno navodi prekršaje prema člancima GDPR-a:

• članak 5. stavak 1. točka a) („Načela obrade osobnih podataka“)
• članak 6. („Zakonitost obrade“)
• članak 9. („Obrada posebnih kategorija osobnih podataka“)
• članak 12. („Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava ispitanika“)
• članak 14. („Informacije koje se trebaju pružiti ako osobni podaci nisu dobiveni od ispitanika“)
• članak 15. („Pravo ispitanika na pristup“)
• članak 27. („Predstavnici voditeljâ obrade ili izvršitelja obrade koji nemaju poslovni nastan u Uniji“)

Clearview AI je developerska tvrtka sa sjedištem u SAD-u. Posluju globalno, a svoj softver i povezane usluge nude, između ostalog, privatnim tvrtkama, obrazovnim institucijama i državnim agencijama, te pretežito policiji. Algoritam za prepoznavanje lica kojeg su razvili i koji čini sastavni dio njihovih proizvoda je ključ njihove globalne prepoznatljivosti. Međutim isti taj algoritam „proslavio“ ih je i među pobornicima za ljudska prava – prava na zaštitu osobnih podataka i privatnost.

Kontroverza proizlazi iz činjenice da je Clearview u posjedu baze podataka koju čini više od 20 milijardi slika ljudskih lica koje su prikupili (eng. scraping) s javno dostupnih mjesta na internetu. Sporna baza podataka osnova je za pružanje usluge identificiranja pojedinaca tako što algoritam koji počiva na umjetnoj inteligenciji uspoređuje zadane uzorke s uzorcima iz te gigantske baze. U čemu je uopće problem? Nisu tražili dopuštenje niti su na bilo koji način obavijestili osobe koje su na slikama da obrađuju njihove podatke – praksa koja je u mnogim zemljama svijeta prepoznata kao kršenje zakonâ koji reguliraju zaštitu osobnih podataka i zaštitu privatnosti.

Kazna koju je sada izdao Hellenic DPA tek je najnovija u nizu kaznu. Prije njih, slične odluke i upozorenja dala su i druga nadzorna tijela u Europi i svijetu: 7,5 milijuna funti kazne u UK, 20 milijuna eura kazne u Italiji, te upozorenja od nadzornih tijela u Francuskoj, Australiji i Kanadi.

Unatoč svemu, Clearview AI nastavlja poslovati na globalnim tržištima, zauzimajući stav da se GDPR na njih ne primjenjuje. Evo kako je to objasnio njihov direktor, Hoan Ton-That:

 “Clearview AI does not have a place of business in Greece or the EU, it does not have any customers in Greece or the EU, and does not undertake any activities that would otherwise mean it is subject to the GDPR.”

Učinak novčanih kazni i drugih sankcija trebao bi biti odvraćajući, međutim kad je u pitanju Clearview AI, čini se da ih ove kazne previše ne bole. Tko želi znati zašto, neka baci oko na njihova financijska izvješća.