Итальянский надзорный орган оштрафовал Clearview AI и запретил собирать данные

Итальянский орган по защите данных оштрафовал Clearview AI на 20 миллионов евро, кроме этого, теперь компания больше не может обрабатывать биометрические данные физических лиц в Италии и должна удалить всю собранную информацию. Дело в том, что Clearview AI собирает фото пользователей в Интернете и формирует из них базу данных, доступ к которой продается правоохранительным органам для распознавания личностей. На данный момент в базе данных находятся более 10 миллиардов изображений. 

Clearview AI

Итальянский надзорный орган начал разбирательство после сообщений о нарушениях Clearview AI в медиа. Деятельность компании и ее влияние на приватность не просто обсуждались: несколько организаций, защищающих приватность (среди которых Privacy International (PI), Homo Digitalis), подали ряд жалоб в мае 2021 г. в надзорные органы Франции, Австрии, Италии, Греции и Великобритании. 

Изначально жалобы касались отсутствия надлежащего правового основания для обработки данных – биометрических данных и геолокации. Для обработки данных компания опиралась на легитимный интерес. Однако, ввиду того что компания базируется в США, а субъекты данных находятся в ЕС, обработка не прошла «тест на сбалансированность» и является незаконной. Кроме того, основанием обработки биометрических данных не может быть легитимный интерес по ст. 9 GDPR 

В результате расследования и оценки были выявлены и другие нарушения со стороны Clearview AI Inc:

❌  компания Clearview не информировала должным образом пользователей о том, какие действия проводятся с их изображениями и в каких целях, следовательно, компания не выполнила обязательства по прозрачности; 

❌  был нарушен принцип ограничения целью, ведь данные пользователей были использованы не для тех целей, для которых они были опубликованы в социальных сетях; 

❌  данные не удалялись, что означает нарушение принципа ограниченного хранения; 

❌  компания также нарушила процедуру ответов на запросы субъектов данных: информация о действиях, предпринятых по запросу субъекта, не предоставлялась в установленные сроки в соответствии со ст. 15 GDPR; 

❌  компания не назначила представителя в ЕС (нарушение ст. 27 GDPR). 

 

⚡ Подробнее о принципах обработки персональных данных читайте в нашем лонгриде "Что такое GDPR".

Какое решение вынес надзорный орган?

Clearview AI осуществляет мониторинг поведения людей в Италии, что вызывает применимость GDPR по ст. 3(2), несмотря на то что компания базируется в США и не предлагает свои услуги в Италии или ЕС. В результате расследования, надзорный орган принял следующие санкции против компании:

📌 Оштрафовал в размере 20 млн евро. 

📌 Запретил дальнейший сбор с помощью методов веб-скреппинга изображений и релевантных метаданных, которые относятся к лицам на территории Италии. 

📌 Запретил дальнейшую обработку данных, которые уже обрабатывались компанией с помощью системы распознавания лиц. Запрет также касается данных о лицах на территории Италии. 

📌 Потребовал удалить данные лиц на территории Италии в рамках обязательства по реагированию на запросы субъектов об осуществлении их прав. 

📌 Предписал назначить представителя на территории ЕС, чтобы граждане могли легче осуществлять свои права и чтобы у регуляторов было контактное лицо в Евросоюзе.

Дело Clearview AI

На сегодняшний день это самая строгая санкция по отношению к Clearview AI. В ноябре 2021 ICO (надзорный орган Великобритании) вынес предупреждение о возможном штрафе, а также потребовал прекратить обработку данных. В декабре CNIL (надзорный орган Франции) также потребовала прекратить обработку данных и удалить данные в течение 2 месяцев. О финансовых санкциях упомянуто не было.  

Однако известны случаи расследования нарушений не только самой компании Clearview AI, но и ее пользователей – правоохранительных органов. Например, в прошлом году надзорный орган в Швеции оштрафовал полицейскую администрацию за использование сервиса Clearview AI. Соответственно, каждый запрет, наложенный на Clearview AI на одном из рынков ЕС, сокращает потенциальную клиентскую базу компании. 

Расписание курсов загружается, подожди несколько секунд