Πρόστιμο ύψους 20 εκατομμυρίων  ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), στην αμερικανική εταιρεία Clearview AI για το σύστημα που χρησιμοποιεί και εμπορεύεται υπηρεσίες αναγνώρισης προσώπων.

Αναλυτικότερα, η Αρχή, με την υπ' αριθ. 35/2022 απόφαση, εξέτασε καταγγελία κατά της εταιρείας με την επωνυμία Clearview AI, Inc, υποβληθείσα από την Αστική μη Κερδοσκοπική Εταιρεία με την επωνυμία «Ηomo Digitalis» για λογαριασμό καταγγέλλουσας, η οποία κατά τους ισχυρισμούς της, δεν ικανοποιήθηκε ως προς το δικαίωμα πρόσβασης που άσκησε ενώπιον της ως άνω εταιρεία.

Ακόμα, με την καταγγελία ζητήθηκε, επίσης, η εξέταση των πρακτικών συλλήβδην της καθ' ης εταιρείας από πλευράς προστασίας προσωπικών δεδομένων.

Συγκεκριμένα, η Αρχή διαπίστωσε ότι στη συγκεκριμένη περίπτωση η καταγγελλόμενη εταιρεία, η οποία εμπορεύεται υπηρεσίες αναγνώρισης προσώπων, παραβίασε τις αρχές της νομιμότητας και διαφάνειας (άρθρο 5 παρ. 1 α', 6, 9 ΓΚΠΔ), καθώς και τις απορρέουσες από τις διατάξεις των άρθρων 12, 14, 15 και 27 του ΓΚΠΔ υποχρεώσεις της, επιβάλλοντας χρηματικό πρόστιμο ύψους 20.000.000 ευρώ.

Αξίζει να σημειωθεί ότι το πρόστιμο των 20 εκατ. ευρώ που επέβαλε η ΑΠΔΠΧ, είναι το μεγαλύτερο πρόστιμο που έχει επιβάλει από την ίδρυσή της το 1997.

Παράλληλα, η Αρχή απηύθυνε εντολή συμμόρφωσης στην ίδια ως άνω εταιρεία για την ικανοποίηση του ασκηθέντος ενώπιόν της αιτήματος πρόσβασης σε προσωπικά δεδομένα της καταγγέλλουσας, ενώ επέβαλε στην αυτή εταιρεία απαγόρευση ως προς τη συλλογή και επεξεργασία προσωπικών δεδομένων υποκειμένων ευρισκομένων στην ελληνική επικράτεια, με τη χρήση μεθόδων που περιλαμβάνει η υπηρεσία αναγνώρισης προσώπου.

Τέλος, με την επίμαχη απόφαση η Αρχή απηύθυνε στην εταιρεία Clearview AI, Inc και εντολή διαγραφής των προσωπικών δεδομένων των ως άνω ευρισκόμενων στην ελληνική επικράτεια υποκειμένων, τα οποία η καταγγελλομένη συλλέγει και επεξεργάζεται με τη χρήση των αυτών ως άνω μεθόδων.

O βίος και η πολιτεία του Clearview

H εταιρεία Clearview AI, είναι μια αμερικανική start-up, η οποία είχε αναπτύξει μια εφαρμογή αναγνώρισης προσώπου, που επιτρέπει στους πελάτες της, όπως οι αστυνομικές αρχές των ΗΠΑ, να ταυτίσουν φωτογραφίες αγνώστων με τις φωτογραφίες, που μπορεί να έχουν δημοσιεύσει αυτοί στο διαδίκτυο.

Η εφαρμογή παρανόμως έχει συλλέξει περισσότερες από τρία δισεκατομμύρια φωτογραφίες ανθρώπων, από το Facebook, το Twitter και το YouTube. Έγινε διεθνώς γνωστή́ τον Ιανουάριο του 2020 όταν μια έρευνα των New York Times αποκάλυψε τις πρακτικές της.

Από τον Μάιο του 2021 μία διεθνής συμμαχία οργανώσεων της κοινωνίας των πολιτών αποτελούμενη από τη Homo Digitalis και τις οργανώσεις Privacy International, Hermes Center, και noyb υπέβαλαν καταγγελίες ενώπιον των αρμόδιων αρχών σε Ελλάδα, Ηνωμένο Βασίλειο, Ιταλία, Αυστρία και Γαλλία, κατά της εταιρείας Clearview AI για πρακτικές μαζικής παρακολούθησης μέσω αναγνώρισης προσώπου που αυτή εμπορεύεται.

Αξίζει να σημειωθεί ότι ο ευρωβουλευτής του ΣΥΡΙΖΑ Στέλιος Κούλογλου από το 2020, είχε καταθέσει ερώτηση προς την Κομισιόν, σχετικά με τις πρακτικές της αμερικανικής εταιρείας, Clearview AI, που παράγει τεχνολογία τεχνητής νοημοσύνης, και σύμφωνα με δημοσιεύματα έχει συλλέξει παρανόμως δισεκατομμύρια φωτογραφίες χρηστών των social media.

Στην ιστοσελίδα της η εταιρεία καυχιόταν ότι έχει «τη μεγαλύτερη γνωστή́ βάση δεδομένων με περισσότερες από́ 3 δισεκατομμύρια εικόνες προσώπου τις οποίες συλλεγεί από́ πλατφόρμες κοινωνικών δικτυών και άλλες πήγες στο διαδίκτυο».

Στη χώρα μας καταγγελίες έγιναν από τη Homo Digitalis, με την ελληνική αστυνομία να απαντά επίσημα το 2021 ότι δεν έχει χρησιμοποιήσει τις υπηρεσίες της εν λόγω εταιρείας.

«Είναι σημαντικό να εντείνουμε τον έλεγχο. Οι Αρχές Προστασίας Δεδομένων έχουν ισχυρές ερευνητικές εξουσίες και χρειαζόμαστε μία συντονισμένη αντίδραση σε τέτοιου είδους συνεργασίες μεταξύ δημοσίων και ιδιωτικών φορέων», είχε δηλώσει η δικηγόρος και μέλος της Homo Digitalis.

Οι αρμόδιες αρχές έχουν 3 μήνες στη διάθεσή τους για να απαντήσουν στις αγωγές των οργανισμών απορρήτου, ενώ οι Ευρωπαίοι πολίτες μπορούν να αναζητήσουν εάν το πρόσωπό τους βρίσκεται στη βάση δεδομένων της εταιρείας και να απαιτήσουν την διαγραφή́ των δεδομένων τους.

«Εξαιτίας του παρεμβατικού της χαρακτήρα, η χρήση της τεχνολογίας αναγνώρισης προσώπου, και κυρίως τα επιχειρηματικά μοντέλα που βασίζονται σε αυτή, εγείρουν σημαντικές προκλήσεις για τις σύγχρονες κοινωνίες και την προστασία των ελευθεριών μας», σημείωναν σε σχετικό Δελτίο Τύπου.

Οι αρχές στο Ηνωμένο Βασίλειο και την Αυστραλία διεξήγαγαν επίσης έρευνες για τις τεχνικές συλλογής δεδομένων της εταιρείας. Η αρχή απορρήτου του Καναδά έκρινε ότι η τεχνική σάρωσης προσώπου της Clearview είναι «παράνομη» και ότι δημιουργεί ένα σύστημα που «προκαλεί ευρεία βλάβη σε όλα τα μέλη της κοινωνίας, τα οποία βρίσκονται συνεχώς υπό αστυνομική εποπτεία».

Η σουηδική αστυνομία τιμωρήθηκε από τη ρυθμιστική αρχή της χώρας επειδή χρησιμοποίησε τις υπηρεσίες της Clearview για «παράνομη» αναγνώριση πολιτών.

Αντίστοιχα, η Αρχή Προστασίας Δεδομένων της Ιταλίας απαγόρευσε τη χρήση ζωντανής αναγνώρισης προσώπου από τις αστυνομικές αρχές. «Οι τεχνολογίες αναγνώρισης προσώπου απειλούν τις ζωές μας τόσο στο διαδίκτυο όσο και έξω από αυτό», αναφέρει ο Fabio Pietrosanti, Πρόεδρος της Hermes Center.

Στις ΗΠΑ, η Clearview μηνύθηκε το 2020 από την Αμερικανική Ένωση Πολιτικών Ελευθεριών στην πολιτεία του Ιλινόις για παραβίαση του νόμου περί βιομετρικών δεδομένων. Ως αποτέλεσμα, η εταιρεία σταμάτησε να παρέχει το προϊόν της σε αμερικάνικες ιδιωτικές εταιρείες.

«Επειδή́ κάτι βρίσκεται στο διαδίκτυο, αυτό́ δεν σημαίνει ότι μπορούν άλλοι να το χρησιμοποιήσουν με όποιον τρόπο επιθυμούν. Οι Αρχές Προστασίας Δεδομένων πρέπει να λάβουν δράση», είχε αναφέρει ο Alan Dahi, δικηγόρος προσωπικών δεδομένων στην noyb.