DPA, Clearview AI’ı Yasadışı Veritabanı İçin Cezalandırıyor

Reuters, 3 Eylül’de Amerikalı yüz tanıma şirketi Clearview AI’nin, Hollanda Veri Koruma Otoritesi (DPA) tarafından, denetleyici kuruluşun yasadışı bir veritabanı olarak nitelendirdiği bir şey oluşturduğu için 30.5 milyon euro ($33.7 milyon) para cezasına çarptırıldığını bildirdi.

DPA, Clearview’ın veritabanının, milyarlarca fotoğraf içerdiğini ve bunların birçoğunun Hollandalı vatandaşlara ait olduğunu, ancak bireylerin onayı olmadan oluşturulduğunu belirtti. DPA, şirketin ihlalleri giderme konusunda başarısız olması durumunda ek 5.1 milyon euroya kadar ek cezalar tehdit eden bir uyum emri de yayınladı.

DPA’nın soruşturması, Clearview AI’nin geniş veritabanından, internetten kazıdığı 30 milyardan fazla fotoğrafı eşleştirerek yüz tanıma hizmetleri sunduğunu belirtiyor. Bu hizmetler, kanun uygulama ve istihbarat birimlerine sunulmaktadır.

Şirket daha sonra bu resimlerden benzersiz biyometrik kodlar oluşturur, tüm bunlar ilgili kişilerin bilgisi veya rızası olmadan gerçekleşir.

Hollanda DPA’nın başkanı Aleid Wolfsen, Clearview’in teknolojisinin müdahaleci doğasını eleştirdi ve bunun çevrimiçi bir varlığı olan herkesin izlenmesine yol açabileceği konusunda uyardı.

Wolfsen, yüz tanıma teknolojisinin yasa uygulamasında potansiyel faydalarını kabul etti ancak bu tür araçların sıkı bir şekilde kontrol edilmesi ve sadece resmi otoriteler tarafından katı sartlar altında kullanılması gerektiğini savundu.

O, Clearview’un hizmetlerinin kullanımının Hollanda yasalarına aykırı olduğunu ve bu şirketle iş yapan kuruluşların önemli para cezalarıyla karşı karşıya kalabileceğini uyardı.

Bu ceza, Hollanda DPA tarafından Uber’e, Avrupa sürücülerinden yasadışı şekilde hassas veriler topladığı için uygulanan €290 milyonluk benzer bir cezanın ardından gelmektedir. Bu eylemler, veri gizliliği uygulamalarına yönelik artan denetimin ve şirketlerin veri koruma yönetmeliklerine uygun hareket etmenin önemini vurgulamaktadır.

Clearview AI, herhangi bir yanlışlık yaptığını reddetti ve “Clearview AI’nin Hollanda veya Avrupa Birliği’nde bir iş yeri yok, Hollanda veya AB’de herhangi bir müşterisi yok” dedi. Reuters’a konuşan Clearview AI’nin baş hukuk müşaviri Jack Mulcaire, ”

“(Şirket) AB’nin Genel Veri Koruma Tüzüğü (GDPR) kapsamında olması anlamına gelebilecek herhangi bir faaliyet yürütmemektedir. Bu karar hukuka aykırı, adil yargılama hakkı yok ve uygulanabilir değil” diye ekledi, Reuters’a göre.