Američka tvrtka Clearview AI koja razvija softverska rješenja zasnovana na tehnologiji prepoznavanja lica široj javnosti je poznata od 2020. godine kad je NYT istraga pokazala na koji način Clearview prikuplja informacije. Među alatima koje koriste je i onaj koji im omogućuje automatizirano pretraživanje i prikupljanje javno dostupnih slika s interneta. Iz tako prikupljenih slika, alat prepoznaje i izdvaja lica, povezuje ih s metapodacima koji su uz njih vezani i pohranjuje ih na Clearview serverima – bez ograničenog roka pohrane.
NOYB i organizacije Privacy International, Hermes Center for Transparency and Digital Human Rights i Homo Digitalis, uložile su pritužbe na rad tvrtke Clearview AI nadzornim tijelima u pet država: Francuskoj, Austriji, Italiji, Grčkoj i Velikoj Britaniji. ICO i Garante već provode vlastite istrage nad Clearview AI u pogledu njihovih praksi pri korištenju tehnologije za prepoznavanje lica.
“Just because something is online, does not mean it is fair game to be appropriated by others in any way they want to – neither morally nor legally.”
– Alan Dahi, NOYB
Nadzorna tijela imaju rok od tri mjeseca da odgovore na ove pritužbe. Pritužba podnesena austrijskom nadzornom tijelu dostupna je na njemačkom i engleskom jeziku – ovdje.
NOYB je aktivan i u drugom, puno širem segmentu zaštite osobnih podataka – onom koji se odnosi na (ne)zakonito korištenje kolačića na web stranicama. Upravo danas, NOYB je uložio više od 500 pritužbi voditeljima obrade – tvrtkama za čije prakse korištenja kolačića vjeruju da su nezakonite. Konkretno, za 560 pregledanih web stranica u 33 države utvrdili su da njih 81% ne nudi posjetiteljima mogućnosti “odbijanja” korištenja kolačića ili da je takva mogućnost sakrivena iza dodatnih izbornika; 73% koristi kombinacije boja kojima navode posjetitelje da odaberu “prihvatiti” kolačiće; čak 90% ne nudi mogućnost za jednostavno povlačenje privole. Od EU/EGP zemalja, pritužbe nisu uputili samo u Maltu i Lihtenštajn.
“Some companies are clearly trying everything to make privacy a hassle for users, when they have a duty to make it as simple as possible. […] They often deliberately make the designs of privacy settings a nightmare, but at the same time blame the GDPR for it.”
– Max Schrems, NOYB
Ovakvo postupanje omogućuje im vlastiti automatizirani sustav koji može prepoznati kad je vjerojatno da voditelj obrade / vlasnik web stranice krši pojedine zahtjeve GDPR-a i ePrivacy direktive. Sustav automatski generira sadržaj pritužbi, a pravni tim pojedinačno ih pregledava i odlučuje hoće li ih poslati vlasniku. Iz NOYB-a su uvjereni da na ovaj način mogu do kraja 2021. generirati i poslati čak 10.000 pritužbi.