Det kontroversielle ansigtsgenkendelsesfirma Clearview AI er blevet beordret til at slette alle data, der tilhører britiske beboere af landets privatlivsvagthund, Information Commissioner's Office (ICO). ICO idømte også Clearview en bøde på 7,5 millioner pund (9,4 millioner dollars) for ikke at følge Storbritanniens databeskyttelseslove.
Det er fjerde gang, Clearview er blevet beordret til at slette nationale data på denne måde, efter lignende ordrer og bøder udstedt i Australien, Frankrig og Italien.
Clearview hævder at have skrabet 20 milliarder billeder fra kilder som Facebook og Instagram
Clearview hævder, at deres ansigtsgenkendelsesdatabase indeholder omkring 20 milliarder billeder skrabet fra offentlige kilder som Facebook og Instagram. Det solgte tidligere sin software til en række private brugere og virksomheder, men indvilligede for nylig i at begrænse sig i USA til at sælge til føderale agenturer og politiafdelinger efter en retssag anlagt af American Civil Liberties Union (ACLU).
I Storbritannien er Clearview AI's tjenester tidligere blevet brugt af retshåndhævende kunder, herunder Metropolitan Police, Forsvarsministeriet og National Crime Agency. ICO siger, at virksomheden “ikke længere tilbyder sine tjenester til britiske organisationer”, men bemærker, at de data, det har skrabet fra britiske beboere, stadig kan bruges af kunder i andre lande.
I en pressemeddelelse sagde Storbritanniens informationskommissær John Edwards, at Clearview sandsynligvis havde indsamlet en masse oplysninger om britiske beboere. “Virksomheden muliggør ikke kun identifikation af disse mennesker, men overvåger effektivt deres adfærd og tilbyder det som en kommerciel service. Det er uacceptabelt,” sagde Edwards. “Det er grunden til, at vi har handlet for at beskytte folk i Storbritannien ved både at bøde virksomheden og udstede en håndhævelsesmeddelelse.”
ICO sagde, at Clearview overtrådte flere principper i britisk databeskyttelseslovgivning, herunder undladelse af at bruge data på en måde, der er “fair og gennemsigtig” (i betragtning af at beboernes billeder blev skrabet uden deres viden eller samtykke), “manglende at have en lovlig grund til at indsamle folks oplysninger” og “manglende at have en proces på plads for at forhindre, at data opbevares på ubestemt tid.”
Men selvom ICO har udstedt en bøde mod Clearview og beordret virksomheden til at slette britiske data, er det uklart, hvordan dette kan håndhæves, hvis Clearview har ingen virksomhed eller kunder i landet at sanktionere. Som svar på en lignende sletteordre og bøde udstedt i Italien i henhold til EU-lovgivningen tidligere i år, svarede Clearviews administrerende direktør Hoan Ton-That, at det USA-baserede selskab simpelthen ikke var underlagt EU-lovgivningen. Vi har kontaktet både ICO og Clearview for yderligere klarhed om disse punkter.