Die niederländische Datenschutzbehörde (DPA) hat kürzlich das Gesichtserkennungsunternehmen Clearview AI mit einer Geldstrafe von 3050 Euro (ca. 33 Millionen US-Dollar) belegt, da das Unternehmen gegen geltendes Recht verstoßen hat, als es Benutzerbilder sammelte.
Die DPA erklärte, dass viele Personen, deren Bilder in der Clearview-Datenbank auftauchen, nicht wussten, dass ihre Bilder verwendet wurden, und auch keine Zustimmung erteilt hatten.
Bildquelle: Das Bild wurde mit KI generiert und ist von Midjourney lizenziert.
Die Vorsitzende der DPA, Aleid Wolfsen, erklärte in einer Erklärung: „Gesichtserkennung ist eine hochgradig invasive Technologie, die nicht willkürlich auf irgendjemanden angewendet werden darf. Wenn ein Foto von Ihnen im Internet verfügbar ist, könnten Sie von der Clearview-Datenbank erfasst und verfolgt werden.“
Wolfsen betonte weiter, dass das Verhalten von Clearview rechtswidrig sei und niederländische Behörden, die den Dienst nutzen, ebenfalls mit hohen Geldstrafen rechnen müssten. Der Chief Legal Officer von Clearview AI, K. Murkhel, erklärte dazu, dass das Unternehmen in den Niederlanden und der EU keine Geschäftstätigkeit und keine Kunden habe und daher nicht der DSGVO (Datenschutz-Grundverordnung) unterliege. Er bezeichnete die Entscheidung der DPA als rechtswidrig, prozessual fehlerhaft und nicht durchsetzbar.
Clearview AI ist aufgrund seiner Datenbank wiederholt in Rechtsstreitigkeiten verwickelt. Die Software des Unternehmens sammelt öffentlich zugängliche Fotos aus dem Internet und speichert diese Bilder in seiner Datenbank, die angeblich über 50 Milliarden Bilder enthält. Kunden, die die Plattform nutzen, können ihre eigenen Bilder (z. B. von Überwachungskameras aufgenommene Bilder) hochladen, um die abgebildeten Personen zu identifizieren.
Clearview behauptet, dass staatliche Stellen, die die Plattform nutzen, mit geringem Ressourcenaufwand hochwertige Hinweise erhalten und so Verdächtige und Opfer effektiv und schnell identifizieren, zur Lösung und Prävention von Straftaten beitragen können.
Die niederländische DPA ist jedoch der Ansicht, dass Clearview gegen die DSGVO verstoßen hat, da betroffene Personen das Recht haben sollten, auf die sie betreffenden Daten zuzugreifen und darüber informiert zu werden, ob diese Daten gespeichert werden. Die DPA wies auch darauf hin, dass Clearview die Verstöße nach der Untersuchung nicht eingestellt hat und ordnete daher an, dass Clearview diese rechtswidrigen Handlungen einstellen muss. Sollte Clearview dies nicht tun, drohen weitere Geldstrafen von bis zu 5,1 Millionen Euro.
Obwohl Clearview AI nicht in der EU tätig ist, gibt es Bedenken hinsichtlich der persönlichen Verantwortung des Managements. Die DPA untersucht, ob die Führungskräfte von Clearview persönlich zur Verantwortung gezogen werden können, insbesondere wenn sie von den DSGVO-Verstößen wussten und nichts unternommen haben. Wolfsen betonte: „Diese Unternehmen dürfen die Rechte der Europäer nicht weiter verletzen, insbesondere nicht in einem so schwerwiegenden und groß angelegten Umfang.“
Wichtigste Punkte:
🌍 Die niederländische Datenschutzbehörde verhängt eine Geldstrafe von 33 Millionen US-Dollar gegen Clearview AI wegen des illegalen Sammelns von Benutzerbildern.
⚖️ Clearview AI argumentiert, nicht an das EU-Recht gebunden zu sein, und bestreitet die Rechtmäßigkeit der Geldstrafe.
👥 Die DPA erwägt, die Führungskräfte von Clearview persönlich zur Verantwortung zu ziehen, um deren rechtswidriges Verhalten zu unterbinden.
