Austria devine ultimul câmp de luptă împotriva Clearview AI

Grupul austriac pentru protecția vieții private Noyb a anunțat marți că a depus o plângere penală în Austria, acuzând compania americană Clearview AI de colectarea ilegală a fotografiilor și videoclipurilor rezidenților Uniunii Europene pentru a-și construi baza de date de recunoaștere facială.

Noyb a declarat într-un comunicat că Clearview a încălcat Regulamentul General privind Protecția Datelor (GDPR) al UE, iar dispozițiile penale ale Austriei pentru aceste încălcări ar putea expune Clearview și directorii săi la răspundere personală, inclusiv la posibile pedepse cu închisoarea.

Clearview, care comercializează instrumentele sale în principal către forțele de ordine și susține că a colectat peste 60 de miliarde de imagini la nivel global, nu a răspuns imediat solicitării de comentarii trimise prin e-mail de Reuters.

Compania a fost anterior găsită vinovată de încălcarea GDPR de către autoritățile de reglementare din Franța, Grecia, Italia și Olanda pentru colectarea și procesarea datelor a milioane de cetățeni europeni. Aceste țări au impus amenzi cumulative de aproape 100 de milioane de euro (116,62 milioane de dolari) și au ajuns la o înțelegere într-un proces colectiv în SUA, în martie, privind practicile de colectare a datelor.

Clearview contestă o amendă de 7,5 milioane de lire sterline (10 milioane de dolari) impusă în Marea Britanie, argumentând că GDPR-ul britanic nu ar trebui să se aplice deoarece serviciul său de recunoaștere facială este vândut doar forțelor de ordine străine. Compania susține că operațiunile sale nu intră sub incidența jurisdicției britanice.

Prima contestație a companiei în Marea Britanie a fost respinsă în octombrie, instanța hotărând că serviciul este utilizat de clienți pentru a identifica persoane și a analiza comportamente în scopul prevenirii și combaterii activităților ilegale, ceea ce îl încadrează sub incidența GDPR-ului britanic. Cazul urmează să fie reanalizat de o instanță inferioară, în timp ce Clearview păstrează opțiunea de a solicita permisiunea de a contesta decizia privind jurisdicția.

Noyb, condusă de avocatul austriac Max Schrems, un susținător al confidențialității cunoscut pentru câștigarea a două hotărâri importante ale Curții UE care au anulat cadrele de transfer de date transatlantice, afirmă că Clearview a ignorat deciziile UE deoarece nu are o reprezentanță în UE și nu a plătit amenzile impuse.

Pe lângă problemele de reglementare, originile și legăturile politice ale Clearview AI au atras o atenție semnificativă. Fondatorul său, Hoan Ton-That, a avut asocieri cu cercuri de extremă dreaptă la mijlocul anilor 2010, inclusiv cu activistul de extremă dreaptă Charles C. Johnson și participarea într-un canal Slack alături de figuri ale supremației albe și neo-naziste.

La început, compania a promovat tehnologia pentru utilizarea în identificarea imigranților și controlul securității frontierelor, aliniindu-se preocupărilor politice de extremă dreapta. În plus, investițiile și schimbările în conducere au consolidat legăturile cu rețelele conservatoare-republicane: sprijinul inițial a venit de la antreprenorul și investitorul american Peter Thiel, iar rolurile de conducere au fost preluate de persoane asociate politicii republicane, evidențiind modul în care traiectoria firmei a fost interconectată cu ambițiile ideologice și de supraveghere.

Acest context ridică îngrijorări suplimentare dincolo de legislația privind protecția datelor: combinația dintre colectarea masivă de date biometrice și fondatorii și susținătorii care au afinități ideologice pentru controlul migrației și supraveghere sporește riscul ca tehnologia să fie utilizată în moduri care accentuează prejudecățile sociale, discriminarea sau țintirea politică.

Cazul planificat în Austria urmărește să testeze dacă aplicarea penală poate avea succes acolo unde sancțiunile administrative au eșuat.

Austria a implementat prevederi penale pentru anumite încălcări ale GDPR în țară. Dacă procurorii acceptă plângerea, cazul ar putea crea un precedent pentru aplicarea penală a încălcărilor GDPR și ar putea crește presiunea asupra companiilor non-UE care procesează date biometrice ale europenilor.

„Clearview AI a acumulat o bază de date globală de fotografii și date biometrice, care face posibilă identificarea persoanelor în câteva secunde. O astfel de putere este extrem de îngrijorătoare și subminează ideea unei societăți libere, în care supravegherea este excepția, nu regula”, a declarat Schrems în comunicat.