Udruga za zaštitu privatnosti na internetu noyb objavila je u utorak da je na austrijskom sudu podnijela kaznenu prijavu protiv američke kompanije Clearview AI zbog prikupljanja fotografija i videozapisa građana EU-a za bazu biometričkih podataka.

Clearview je prekršio Opću uredbu o zaštiti podataka (GDPR) Europske unije, stoji u izjavi noyb-a (None of Your Business), a prema austrijskom kaznenom zakonu, kompanija i njezini direktori snose i osobnu odgovornost za takve postupke i može im se izreći i zatvorska kazna.

Glavni su klijenti Clearviewa obavještajne i policijske službe. Prema izjavi kompanije, alati koje im stavlja na raspolaganje temelje se na bazi podataka od preko 60 milijardi fotografija prikupljenih u cijelom svijetu.

Uprava kompanije nije odmah komentirala navode noyba.

Udruga pak želi ispitati mogućnost kaznenog progona budući da su administrativne kazne zakazale, napominje Reuters.

Austrija je pojedine prekršaje odredbi GDPR-a svrstala u domenu kaznenog prava. Ako tužiteljstvo prihvati tužbu, slučaj bi mogao postaviti presedan za kazneni progon povreda GDPR-a i pojačati pritisak na kompanije s nastanom izvan EU-a koje obrađuju biometrijske podatke europskih građana.

"Clearview AI prikupio je globalnu bazu fotografija i biometrijskih podataka, koja mu omogućuje da u tren oka odredi identitet osobe. Takva je moć iznimno zabrinjavajuća i potkopava ideju slobodnog društva, u kojem je nadzor iznimka, a ne pravilo", naglasio je Schrems.

Regulatori u Francuskoj, Grčkoj, Italiji i Nizozemskoj već su utvrdili da je Clearview prikupljanjem i obradom podataka milijuna europskih građana prekršio odredbe GDPR-a.

"Tehnologija prepoznavanja lica zadire u privatnost i ne možete je bez ikakvih ograda primjenjivati na ljude širom svijeta", upozorio je prošle godine predsjedatelj nizozemskog regulatora DPA Aleid Wolfsen.

"Clearview tvrdi da pruža usluge samo obavještajnim i istražnim službama izvan Europske unije", navodi nizozemski regulator. "To je samo po sebi dovoljno loše", naglašava Wolfsen, "i stvarno bi trebalo na tome i stati. Moramo vrlo jasno reći kada ćemo upotrebu takve tehnologije smatrati neprimjerenom", naglasio je čelnik DPA u priopćenju u rujnu prošle godine.

Clearviewu su tako regulatori u Francuskoj, Grčkoj, Italiji i Nizozemskoj izrekli novčanu kaznu u ukupnom iznosu od gotovo 100 milijuna eura. U ožujku kompanija je u SAD-u postigla nagodbu u kolektivnoj tužbi koja je podignuta zbog prikupljanja podataka građana.

Američka kompanija osporava pak britansku kaznu od 7,5 milijuna funti, navodeći da se britanski GDPR ne bi trebao primjenjivati na njezino poslovanje budući da uslugu prepoznavanja lica prodaje samo stranim obavještajnim i istražnim službama, a ne i britanskim.

Uprava kompanije stoga tvrdi da njezino poslovanje nije u nadležnosti Ujedinjenog Kraljevstva.

Njezina prva žalba u Ujedinjenom Kraljevstvu odbijena je u listopadu, uz zaključak suda da Clearviewovi klijenti upotrebljavaju uslugu kako bi identificirali pojedince i analizirali ponašanje radi predviđanja i prevencije ilegalnih aktivnosti, što znači i da je njezino poslovanje obuhvaćeno područjem primjene britanskog GDPR-a.

Predmet se sada vraća na nižestupanjski sud i Clearview još ima mogućnost tražiti dozvolu za žalbu na presudu o nadležnosti.

Clearview je zanemario odluke EU-a budući da nema poslovni nastan u EU i nije platio izrečene kazne, objavio je noyb, na čijem je čelu austrijski aktivist za prava građana na privatnost Max Schrems. Austrijski odvjetnik izborio je pobjedu u dva povijesna postupka na Sudu EU-a koji su poljuljali temelje okvira za transatlantsku razmjenu podataka.

Povezane vijesti

• "Novinarstvo pred sudom": Protiv novinara i medija vodi se više od tisuću predmeta
• Zbog sudskih tužbi protiv novinara i medija 30 organizacija poziva na bojkot HRT-a
• Bačić: HRT izložen političkom pritisku i orkestriranim napadima