Hollanda Veri Koruma Kurumu (DPA), Clearview AI’in topladığı görüntülerde yer alan kişilerin bu süreçten haberdar olmadığını ve onay vermediklerini belirtti.
DPA Başkanı Aleid Wolfsen, yaptığı açıklamada, yüz tanımanın son derece müdahaleci bir teknoloji olduğunu ve bu teknolojinin dünyanın herhangi bir yerindeki insanlara rastgele uygulanamayacağını vurguladı.
Wolfsen, “İnternette bir fotoğrafınız varsa, Clearview’in veri tabanına girebilir ve izlenebilirsiniz. Clearview yasaları ihlal ediyor ve bu durum Clearview’in hizmetlerinin kullanılmasını yasa dışı hale getiriyor. Bu nedenle, Clearview kullanan Hollandalı kuruluşları, Veri Koruma Kurumu’ndan ağır cezalar bekleyebilir.” dedi.
Şirketin Baş Hukuk Müşaviri Jack Mulcaire, yaptığı açıklamada, şirketin Hollanda’da veya AB’de bir işletme merkezi olmadığını, bu bölgelerde müşterisinin bulunmadığını ve Genel Veri Koruma Yönetmeliği’ne (GDPR) tabi olmasına neden olabilecek herhangi bir faaliyet yürütmediğini savundu. Mulcaire, bu kararın hukuka aykırı, adil süreçten yoksun ve uygulanamaz olduğunu iddia etti.
Clearview AI, veri tabanı nedeniyle daha önce de birçok hukuki süreçle karşı karşıya kaldı. Clearview yazılımı, küresel ağda kamuya açık fotoğrafları tarayarak bu görüntüleri veri tabanına ekliyor. Şirketin veritabanının, şirketin iddiasına göre 50 milyardan fazla görüntüye sahip olduğu belirtiliyor.
Şirket, bu veritabanını kullanan hükümet kurumlarının, daha az kaynak harcayarak yüksek kaliteli ipuçları elde edebileceğini ve bu ipuçlarının diğer kanıtlarla desteklendiğinde şüphelileri, ilgilileri ve mağdurları hızlı ve etkili bir şekilde tanımlamaya yardımcı olabileceğini belirtiyor. Ancak DPA, Clearview’in GDPR’yi ihlal ettiğini ve veri tabanındaki kişilerin kendileriyle ilgili verilere erişebilmesi ve bu verilerin saklandığı konusunda bilgilendirilmesi gerektiğini savunuyor.
DPA, Clearview AI’in yapılan incelemelere rağmen ihlalleri durdurmadığını belirterek şirketin bu ihlalleri durdurmaması halinde 5,1 milyon euroya kadar ek ceza ödemek zorunda kalabileceğini bildirdi. Ancak şirket, AB’de bulunmuyor ve daha önce Birleşik Krallık Bilgi Komisyonu Ofisi’nin (ICO) yaptırım yetkisine tabi olmadığını ilan etmişti.
DPA, şirkete yönelik önceki yaptırımların etkili olmadığını belirterek, şirketin yönetim kurulu üyelerinin kişisel olarak sorumlu tutulup tutulamayacağını araştırmayı planlıyor.
Bu gelişmeler, Clearview yöneticilerinin Avrupa’da planladıkları tatillerini bir süreliğine ertelemeleri gerektiğini gösteriyor.