Kontrowersyjna firma Clearview AI zajmująca się rozpoznawaniem twarzy otrzymała polecenie usuń wszystkie dane należące do mieszkańców Wielkiej Brytanii przez krajowy organ nadzorujący ochronę prywatności, Biuro Komisarza ds. Informacji (ICO). ICO nałożyła również na Clearview grzywnę w wysokości 7,5 miliona funtów (9,4 miliona dolarów) za nieprzestrzeganie brytyjskich przepisów o ochronie danych.
Już po raz czwarty Clearview otrzymał polecenie usunięcia danych krajowych w ten sposób, po podobnych nakazach i grzywnach nałożonych w Australia, Francjaoraz Włochy.
Clearview twierdzi, że jego baza danych rozpoznawania twarzy zawiera około 20 miliardów zdjęć zeskrobanych z publicznych źródeł, takich jak Facebook i Instagram. Wcześniej sprzedawał swoje oprogramowanie do szereg użytkowników prywatnych i firmale ostatnio zgodził się ograniczyć się w USA do sprzedaży do agencje federalne i wydziały policji w następstwie pozwu wytoczonego przez American Civil Liberties Union (ACLU).
W Wielkiej Brytanii z usług Clearview AI korzystali w przeszłości: klienci organów ścigania w tym Metropolitan Police, Ministerstwo Obrony i Narodowa Agencja ds. Przestępczości. ICO mówi, że firma „nie oferuje już swoich usług organizacjom w Wielkiej Brytanii”, ale zauważa, że dane, które zebrała od mieszkańców Wielkiej Brytanii, nadal mogą być wykorzystywane przez klientów w innych krajach.
W oświadczeniu prasowym brytyjski komisarz ds. informacji John Edwards powiedział, że Clearview prawdopodobnie zebrał wiele informacji na temat mieszkańców Wielkiej Brytanii. „Firma nie tylko umożliwia identyfikację tych osób, ale skutecznie monitoruje ich zachowanie i oferuje to jako usługę komercyjną. To nie do przyjęcia” – powiedział Edwards. „Dlatego podjęliśmy działania, aby chronić ludzi w Wielkiej Brytanii, zarówno nakładając grzywnę na firmę, jak i wydając nakaz egzekucyjny”.
ICO stwierdziło, że Clearview naruszyło kilka zasad brytyjskiego prawa o ochronie danych, w tym nieużywanie danych w sposób „uczciwy i przejrzysty” (biorąc pod uwagę, że zdjęcia mieszkańców zostały zeskrobane bez ich wiedzy lub zgody), „nie mając zgodnego z prawem powodu za zbieranie informacji o ludziach” oraz „niewdrożenie procesu uniemożliwiającego przechowywanie danych w nieskończoność”.
Jednak chociaż ICO nałożyła grzywnę na Clearview i nakazała firmie usunięcie danych z Wielkiej Brytanii, nie jest jasne, w jaki sposób można to wyegzekwować, jeśli Clearview nie ma w kraju żadnych firm ani klientów, na których można by nałożyć sankcje. W odpowiedzi na podobny nakaz usunięcia i grzywnę wydaną we Włoszech zgodnie z prawem UE na początku tego roku, dyrektor generalny Clearview Hoan Ton-That odpowiedział, że amerykańska firma po prostu nie podlegała prawodawstwu UE. Sięgnęliśmy zarówno do ICO, jak i Clearview, aby uzyskać dalszą jasność w tych kwestiach.