ClearView AI: Your Face Belongs To Us

ClearView AI is een griezelig bedrijf, daar is geen twijfel over. Het bedrijf heeft op ongekende schaal gezichtsfoto’s van Internet verzameld en claimt op dit moment meer dan 60 miljard publiek toegankelijke gezichtsafbeeldingen in haar database te hebben:

Homepage - ClearView AI
Homepage – ClearView AI

In de VS schijnt het bedrijf zeer succesvol te zijn, mede dankzij de happy go lucky benadering van de regering Trump. Politiediensten, FBI, ICE en ongetwijfeld andere partijen maken gretig gebruik van de diensten van ClearView AI. Voor diegenen die meer over ClearView AI willen weten, lees dit boek: Your Face Belongs To Us van Kashmir Hill. Voor wat het waard is, ik heb het boek met stijgende verbazing gelezen; een absolute aanrader.

In Europa heeft ClearView en aanzienlijker slechter track record, tenslotte hebben de Autoriteit Persoonsgegevens en haar collega’s in de afgelopen jaren een recordbedrag aan boeten opgelegd:
image
Boetes uitgedeeld aan Clearview AI door DPA’s – GDPR Enforcement Tracker

Maar daar blijft het dan ook wel bij. Een boete uitschrijven klinkt stoer, maar het is pas echt stoer als je die boete ook incasseert. En daar lijkt tot nu toe geen enkel schot in te zitten. En daarmee kan ClearView AI rolijk verder gaan met het verzamelen van persoonsfoto’s; op weg naar haar doel van 100 miljard foto’s, grofweg 10 foto’s per persoon…

Onze wetgeving is duidelijk, wat ClearView AI doet mag niet:

Het fundamentele probleem met Clearview AI is niet primair het gebruik door de klant (de uitzondering in AVG Art. 9(2)), maar de illegale verzameling van gegevens door ClearView AI zelf. Het bedrijf verzamelde miljarden foto’s van gezichten van het openbare internet (het ‘scrapen’ van data), en zette deze om in unieke biometrische codes zonder dat de betrokkenen hiervan wisten en zonder hun toestemming.

En alsof dat nog niet voldoende is; artikel 5 van de AI Act bevat een lijst van verboden AI-praktijken omdat ze een onaanvaardbaar risico vormen voor de fundamentele rechten en waarden van de EU. In artikel 5, lid 1, onder e staat het volgende:

Het in de handel brengen, het in gebruik stellen of het gebruiken van een AI-systeem dat tot doel heeft een databank voor gezichtsherkenning aan te leggen of aan te vullen door op ongerichte wijze gezichtsafbeeldingen van het internet of van cameratoezicht (CCTV) te verzamelen (scrapen).

Dit betekent in de praktijk dus een verbod op AI-systemen die op grote schaal, willekeurig en zonder gerichte aanleiding (ongericht) gezichtsfoto’s van sociale media, websites of openbare bewakingsbeelden (CCTV) halen om een massale database voor gezichtsherkenning op te bouwen of te verrijken.

Dus waar in de VS de politie (en de FBI, en ICE…) naar hartelust met ClearView mogen spelen, is dat de collega’s in Europa ten strengste verboden. Maar dat wil natuurlijk niet zeggen dat het ook niet gebeurt. Het lijkt me een levensvatbaar business model om voor Europese politiediensten zoekopdrachten uit te voeren vanuit de VS. Ik weet niet of het gebeurt, maar als ik het kan bedenken kan een ander dat natuurlijk ook. Het kan alleen nooit als bewijs worden gebruikt…

En als uitsmijter: probeer op de website van ClearView AI een mugshot te vinden van een C-level executive. Veel succes…

Gerelateerde berichten:

  1. Clearview AI is persona non grata in Europa. Toch?
  2. Clearview heeft een indrukwekkende stapel boetes uit de EU
  3. Autoriteit Persoonsgegevens deelt wederom grote boete uit. Na Uber is het nu de beurt aan Clearview
  4. Europa beschermt haar burgers niet tegen misbruik van online persoonsgegevens door derden
Geef een reactie