skip to Main Content

GDPR-t sért a mesterséges intelligencián alapuló arcfelismerés

2020 augusztusának végén érkezett a hír, miszerint a Hamburgi Adatvédelmi Hatóság (Hmb BdDI) a GDPR-ra hivatkozva felszólította a Clearview-t, hogy szolgáltasson információt a cég által üzemeltetett arcfelismerő szoftver működéséről, különösen a biometrikus adatok kezelésével kapcsolatban. Korábban mi is írtunk egy Amerikában indított perről, mely kapcsán a Clearview által kínált arcfelismerés is szóba került.

Egy hatalmas arcképfelismerésen alapuló szolgáltatásról van szó, mely mesterséges intelligencia segítségével teszi lehetővé személyek azonosítását. Az érintett fotóját a szoftver a publikusan elérhető, népszerű közösségi oldalakról (YouTube, Facebook stb.) beszerzett képekkel hasonlítja össze, majd azonosítja, mely gyakorlat a Hatóság szerint ellentétes a GDPR rendelkezéseivel. Az érintettek ezzel az adatkezeléssel kapcsolatban természetesen semmilyen tájékoztatást nem kapnak.

Egy 2020 februárjában beadott panasz miatt a Hatóság már többször próbált információkat kérni a cégtől, azonban az mindeddig megtagadta a választ minden egyes kérdésre, mivel véleménye szerint a GDPR adatkezelési szabályai nem alkalmazhatók z adatkezelésére. A Hatóság válaszul a GDPR 3. cikk (2) bekezdés b) pontját idézte, miszerint a Rendelet alkalmazandó ”az Unióban tartózkodó érintettek személyes adatainak az Unióban tevékenységi hellyel nem rendelkező adatkezelő vagy adatfeldolgozó által végzett kezelésére, ha az adatkezelési tevékenységek az érintettek viselkedésének megfigyeléséhez kapcsolódnak, feltéve hogy az Unió területén belül tanúsított viselkedésükről van szó.” A kért információk megadására a Clearview-nak szeptember közepéig van ideje, annak elmulasztása esetén a Hatóság 10.000 euró bírság kiszabását helyezte kilátásba.

A Hatóság vezetője közleményében kijelentette, hogy a biometrikus adatok ilyen elképesztő mértékű, látszólag cél nélküli gyűjtése óriási adatvédelmi kockázatot jelent az EU állampolgárainak. Ezen technológiák olyan eszközöket adnának kormányok vagy magáncégek kezébe, mellyel szinte korlátlan beleszólásuk lehetne az emberek életébe. Kiemeli, hogy az európai adatvédelmi hatóságok, és maga a GDPR is azzal a céllal jöttek létre, hogy elejét vegyék az ilyesfajta gyakorlatoknak, és az állampolgároknak az EU Alapjogi Chartájában leírt jogokat biztosítani lehessen.

A cég ellen hazai pályán is folynak vizsgálatok. A Macy’s, Amerika egyik legnagyobb áruházlánca is használta a technológiát üzleteiben, ezzel megsértette az illinois-i Biometrikus Adatvédelmi Törvényt. Az áruházlánc állítólag vásárlói megfigyelésére és nyilvántartására használta a rendszert mintegy 6.000 esetben, melyről az érintetteket nem tájékoztatta. Az ügyben a későbbiek során pereskedésre is sor kerülhet.

A Macy’s természetesen nem az egyetlen Clearview partner. A Buzzfeed februárban írt róla, hogy a cég ügyfelei közé tartozik többek között az Egyesült Államok Bevándorlási- és Vámhatósága (ICE), az Amerikai Védelmi Minisztérium, számos ország kormányzati ügynökségei (köztük Szaúd-Arábiát emelték ki), illetve egyéb olyan amerikai üzleti óriások, mint a Best Buy és a Walmart. A cég jelenleg a viselhető arcfelismerő kameráit teszteli, melyek hamarosan elérhetők lesznek a rendvédelmi szervek számára.

Back To Top