A vitatott arcfelismerő eszközéről ismert amerikai startup, a Clearview AI újabb 5,2 millió eurós bírságot kapott Franciaországban, a 20 millió mellé, mert nem tartotta be az adatvédelmi rendeleteket.
A Clearview AI, az amerikai startup, amely arról vált hírhedtté, hogy az internetről szelfik lekaparásával készített arcfelismerő eszközt, újabb bírságot kapott a francia adatvédelmi hatóságtól, a CNIL-től. A vállalatot 5,2 millió eurós késedelmi pótlékkal sújtották a tavalyi 20 millió eurós szankción felül, amelyet a regionális adatvédelmi szabályok megsértése miatt szabtak ki. Az Európai Unió általános adatvédelmi rendelete (GDPR) iránymutatást ad a személyes adatok jogszerű kezelésére. A Clearview AI-t a francia CNIL és más regionális adatvédelmi hatóságok – többek között az Egyesült Királyság, Olaszország és Görögország – számos GDPR-követelményt megsértett és több tízmilliós bírságot halmozott fel. A Clearview együttműködése az uniós szabályozókkal továbbra is bizonytalan, mivel az amerikai székhelyű vállalat még nem fizette ki a kiszabott bírságok egyikét sem. A CNIL megállapította, hogy a Clearview nem tett eleget a 2022 októberében kiadott végzésnek, amely a GDPR háromféle megsértése miatt a maximálisan kiszabható 20 millió eurós bírságot szabta ki. A CNIL végzése arra is kötelezte a Clearview-t, hogy hagyjon fel a franciaországi magánszemélyek adatainak megfelelő jogalap nélküli gyűjtésével és feldolgozásával, és törölje a jogellenesen feldolgozott adatokat. A vállalat két hónapos határidőt kapott a végzésnek való megfelelésre, és további bírságok kiszabásával fenyegették meg a vállalatot, ha nem tesz eleget a rendelkezésnek. A Clearview a megadott határidőn belül nem szolgáltatott bizonyítékot a megfelelésről, ami a legutóbbi 5,2 millió eurós bírság kiszabását eredményezte 52 napos nem megfelelés miatt. A CNIL együttműködik az Egyesült Államok Szövetségi Kereskedelmi Bizottságával (FTC) a Clearview-val szemben hozott végzés végrehajtása és a bírságok beszedésének lehetséges módjainak feltárása érdekében. A CNIL úgy döntött, hogy nem blokkolja a Clearview franciaországi weboldalát, mivel az nem releváns az adatfeldolgozás jogszerűségének kulcsfontosságú kérdése szempontjából. Eközben a Clearview PR-ügynöksége, a LAKPR Group tagadja, hogy az uniós jog alkalmazandó lenne a vállalat tevékenységére. A Clearview által fizetendő milliók ellenére ezek a GDPR-büntetések hatékonyan visszatartják a vállalatot a franciaországi működéstől, és elriasztják a régió más szervezeteit attól, hogy igénybe vegyék szolgáltatásait. A folyamatban lévő ügy rávilágít arra, hogy milyen kihívást jelent a regionális szabályozásoknak a nem együttműködő külföldi jogalanyokkal szembeni érvényesítése a kiterjedt határokon átnyúló adatáramlás korában.