Denda GDPR terus bertambah untuk Clearview AI — perusahaan rintisan berbasis di AS yang terkenal karena layanan pengenalan wajah yang menyeluruh (dan berpotensi berbahaya).
Mengikuti langkah serupa yang dilakukan oleh otoritas perlindungan data di Prancis, Italia, dan Yunani, DPA Belanda hari ini menjatuhkan denda sebesar €30,5 juta kepada Clearview karena basis data fotonya yang “ilegal”.
Ini membuat total denda perusahaan di UE menjadi €90,5 juta.
Clearview menawarkan solusi pengenalan wajah kepada layanan intelijen dan investigasi, yang dapat memanfaatkan basis data yang berisi lebih dari 50 miliar gambar wajah. Untuk basis data ini, perusahaan rintisan tersebut mengumpulkan foto dari sumber web publik. Ini termasuk profil media sosial yang disetel ke mode publik.
Intinya, ini berarti bahwa foto yang Anda atau saya miliki di Facebook atau Instagram kemungkinan besar menjadi bagian dari basis data Clearview, memungkinkan pelacakan dan identifikasi potensialTentu saja, tanpa sepengetahuan atau persetujuan kami.
“Ini bukan skenario malapetaka dari film menakutkan. Ini juga bukan sesuatu yang hanya bisa dilakukan di Tiongkok,” kata ketua DPA Aleid Wolfsen.
Pelanggaran GDPR Clearview
Setelah penyelidikan, DPA mengonfirmasi bahwa foto-foto warga negara Belanda disertakan dalam basis data. DPA juga menemukan bahwa Clearview bertanggung jawab atas dua pelanggaran GDPR.
Yang pertama adalah pengumpulan dan penggunaan foto.
“Clearview seharusnya tidak pernah membangun basis data dengan foto, kode biometrik unik, dan informasi lain yang terkait dengannya,” kata otoritas data tersebut.
Yang kedua adalah kurangnya transparansi. Menurut DPA, perusahaan rintisan itu tidak memberikan informasi yang memadai kepada orang-orang yang fotonya digunakan, dan juga tidak menyediakan akses ke data yang dimiliki perusahaan tentang mereka.
Seorang juru bicara hubungan masyarakat Clearview mengirim email kepada TNW berisi pernyataan tertulis dari Kepala Bagian Hukum perusahaan rintisan itu, Jack Mulcaire.
“Clearview AI tidak memiliki kantor pusat di Belanda atau Uni Eropa, tidak memiliki pelanggan di Belanda atau Uni Eropa, dan tidak melakukan aktivitas apa pun yang berarti tunduk pada GDPR,” kata Mulcaire.
“Keputusan ini melanggar hukum, tidak melalui proses hukum yang semestinya, dan tidak dapat dilaksanakan.”
Namun menurut DPA, perusahaan tidak berkeberatan dengan keputusan tersebut dan tidak dapat mengajukan banding terhadap denda tersebut.
Otoritas Belanda juga mengenakan denda tambahan sebesar €5,1 juta atas ketidakpatuhan jika Clearview tidak menghentikan pelanggaran. Selain itu, DPA akan menyelidiki apakah manajemen perusahaan dapat dimintai pertanggungjawaban secara pribadi — dan karenanya, dapat dikenakan denda.
Seperti yang diharapkan, penggunaan teknologi Clearview oleh organisasi Belanda sekarang dilarang.
“Pengenalan wajah adalah teknologi yang sangat intrusif, yang tidak bisa begitu saja diterapkan pada siapa pun di dunia,” kata Wolfsen.
Sementara itu, minggu lalu DPA menjatuhkan denda sebesar €290 juta kepada Uber karena mentransfer data pengemudi yang “sensitif” ke AS. Dalam kasus ini, perusahaan taksi daring itu akan mengajukan banding atas keputusan tersebut.