Ads
Clearview AI erhält seine größten GDPR-Strafen, während die niederländische Regulierungsbehörde erwägt, Führungskräfte persönlich haftbar zu machen.
Clearview AI, das berüchtigte US-Gesichtserkennungsunternehmen, das ohne Genehmigung das Internet nach Selfies durchsuchte, um eine durchsuchbare Datenbank mit 30 Milliarden Bildern zu erstellen, erhielt seine größten europäischen Datenschutzstrafen.
Nachdem bestätigt wurde, dass die Datenbank Bilder niederländischer Bürger enthält, hat die niederländische Datenschutzbehörde, die Autoriteit Persoonsgegevens (AP), Clearview AI am Dienstag wegen einer Reihe von GDPR-Verstößen mit 30,5 Millionen Euro oder 33,7 Millionen US-Dollar bei aktuellen Wechselkursen belegt.
Diese Strafe übertrifft die 2022 von Frankreich, Italien, Griechenland und dem Vereinigten Königreich verhängten GDPR-Sanktionen.
Die AP warnte in einer Pressemitteilung davor, dass Clearview die GDPR-Verstöße nach der Untersuchung nicht beendet habe, und verhängte daher eine zusätzliche Strafe von 5,1 Millionen Euro aufgrund anhaltender Nichtkonformität. Clearview AI könnte mit 35,6 Millionen Euro bestraft werden, wenn es den Anweisungen des niederländischen Regulierers nicht nachkommt.
Die niederländische Datenschutzbehörde begann im März 2023 mit der Untersuchung von Clearview AI, nachdem drei Personen sich über die Datenschutzverletzungen des Unternehmens beschwert hatten. EU-Bürger haben das Recht, eine Kopie oder Löschung ihrer personenbezogenen Daten gemäß der GDPR zu erhalten. Clearview AI hat diese Anfragen ignoriert.
Clearview AI wird auch von der AP wegen des illegalen Sammelns biometrischer Daten zur Erstellung einer Datenbank sanktioniert. Sie wird auch für GDPR-Transparenzprobleme bestraft.
AP: „Clearview hätte die Datenbank nie mit Fotos, eindeutigen biometrischen Codes und anderen Informationen verknüpfen dürfen. Dies gilt insbesondere für aus Gesichtszügen abgeleitete eindeutige biometrische Codes. Diese sind Biometrie wie Fingerabdrücke. Das Sammeln und Verwenden ist rechtswidrig. Clearview kann die gesetzlichen Ausnahmen von dieser Beschränkung nicht nutzen.
Das Unternehmen unterließ es auch, die Personen zu benachrichtigen, deren personenbezogene Daten es gesammelt und in seine Datenbank aufgenommen hat, so das Urteil.
Lisa Linden von Resilere Partners, der PR-Agentur von Clearview, antwortete nicht auf Anfragen, leitete jedoch TechCrunch eine Erklärung weiter, die angeblich von Jack Mulcaire, dem Chefjustiziar von Clearview, stammt.
„Clearview AI hat keinen Geschäftssitz in den Niederlanden oder der EU, es hat keine Kunden in den Niederlanden oder der EU und führt keine Aktivitäten durch, die bedeuten würden, dass es dem GDPR unterliegt“, schrieb Mulcaire. „Diese Entscheidung ist unrechtmäßig, weist keinen ordnungsgemäßen Verfahrensweg auf und ist nicht durchsetzbar.“
Die niederländische Regulierungsbehörde sagt, dass das Unternehmen die Strafe nicht anfechten kann, da es dagegen keine Einwände erhoben hat.
Die DSGVO erstreckt sich auf die Verarbeitung personenbezogener Daten von EU-Bürgern weltweit.
Clearview, ein US-Unternehmen, verkauft Identitätsabgleichsdienste an Regierungsorganisationen, Strafverfolgungsbehörden und andere Sicherheitsdienste, die Daten aus dem Internet abgreifen. Seine Kunden sind wahrscheinlich nicht aus der EU, wo die Verwendung von Datenschutzrechtsverletzungssoftware mit regulatorischen Sanktionen verbunden ist, wie eine schwedische Polizeibehörde es 2021 tat.
Die AP sagte, dass niederländische Unternehmen, die Clearview AI verwenden, stark sanktioniert werden. Clearview verstößt gegen das Gesetz, was seine Dienste rechtswidrig macht. Niederländische Organisationen, die Clearview nutzen, könnten schwere Strafen von der DPA erwarten, schrieb der Vorsitzende Aleid Wolfsen.
Diese Seite enthält die Entscheidung der AP auf Englisch.
Eine persönliche Haftung?
Clearview AI hat in den letzten Jahren eine Reihe von GDPR-Strafen erlitten (geschätzte 100 Millionen Euro an EU-Datenschutzstrafen), aber regionale Datenschutzbehörden waren nicht effektiv darin, sie einzuziehen. Das US-Unternehmen weigert sich, zusammenzuarbeiten und hat keine rechtliche Vertretung in der EU.
Import…
