V roku 2024 sa spoločnosť Clearview AI opäť dostala do centra pozornosti, tentoraz kvôli rozhodnutiu holandského úradu na ochranu osobných údajov (DPA), ktorý jej udelil pokutu vo výške 30,5 milióna eur. Dôvodom bol nezákonný zber biometrických údajov, konkrétne fotografií občanov, bez ich vedomia a súhlasu. Tento incident vyvolal výraznú diskusiu nielen medzi odborníkmi na ochranu súkromia, ale aj medzi bežnými ľuďmi, ktorých sa zhromažďovanie údajov mohlo priamo dotknúť. V tomto článku sa pozrieme podrobnejšie na celé pozadie prípadu, právne súvislosti, dôsledky pre technologické firmy a tiež na to, ako si môžete chrániť svoje digitálne súkromie. Či už vás zaujíma právo, technológia alebo len chcete vedieť, ako vás môžu ovplyvniť algoritmy veľkých firemných databáz, tento prípad ponúka viac než len právny precedens.
Čo je Clearview AI a ako zhromažďuje údaje
Clearview AI je americká technologická firma, ktorá vyvinula kontroverzný softvér na rozpoznávanie tváre. Funguje tak, že indexuje obrovské množstvo fotografií stiahnutých z verejne dostupných zdrojov na internete – ako sú sociálne siete, spravodajské stránky či blogy – a vytvára z nich databázu biometrických údajov. Tieto dáta potom sprístupňuje hlavne orgánom činným v trestnom konaní.
Bezsúhlasný zber dát
Jadrom problému je, že Clearview AI tieto fotografie zhromažďovala bez toho, aby o tom dotknuté osoby vedeli alebo dali súhlas. Proti tejto praxi sa viaceré európske štáty už v minulosti ohradili, no Holandsko v roku 2024 podniklo konkrétny krok. Ich kontrola potvrdila, že fotky občanov boli použité bez právneho základu, čo je v rozpore s GDPR.
Rozhodnutie holandského dozorného úradu
Holandský úrad pre ochranu osobných údajov (Autoriteit Persoonsgegevens) po dôkladnom vyšetrovaní rozhodol o udelení pokuty v sume 30,5 milióna €. Uviedol, že ide o závažné porušenie nariadenia GDPR a jasné nerešpektovanie súkromia jednotlivcov.
Zásadné porušenia
- Zber biometrických údajov bez právneho dôvodu alebo súhlasu.
- Neexistencia transparentnosti voči dotknutým osobám.
- Neschopnosť zabezpečiť realizáciu práv, ako je právo na výmaz alebo prístup k údajom.
Tieto prvky boli kľúčovými faktormi pri rozhodovaní o výške pokuty a zohľadnili aj opakované varovania, ktoré Clearview dostala od viacerých európskych úradov od roku 2020.
Dopady na právo a technológie v Európe
Tento prípad nie je len o jednej firme. Ide o precedens, ktorý môže mať vplyv na pravidlá a postupy pre všetky spoločnosti, ktoré pracujú s biometrickými údajmi v EÚ. Rozhodnutie holandského DPA ukazuje, že GDPR sa neberie na ľahkú váhu a že firmy musia svoj prístup k dátam prehodnotiť.
Posolstvo pre firmy
- Technologické firmy musia implementovať mechanizmy súladu s GDPR už pri návrhu svojich produktov.
- Získanie súhlasu musí byť jednoznačné, overiteľné a slobodné.
- Zber fotografií z internetu bez súhlasu môže byť ilegálny aj v prípade, že sú z verejných zdrojov.
Firmy vo sfére umelej inteligencie musia počítať s tým, že Európa kladie veľký dôraz na ochranu základných práv, najmä práva na súkromie.
Reakcie verejnosti a odborníkov
Rozhodnutie bolo prijaté so zmiešanými reakciami. Mnohí odborníci na ochranu dát rozhodnutie podporili a označili ho za „nevyhnutný krok na ochranu základných práv“. Bežní ľudia boli šokovaní, keď sa dozvedeli, že ich fotky mohli byť používané bez vedomia v policiálnych databázach.
Príklady z praxe
Viacerí občania po zverejnení prípadu zisťovali, či ich obrázky boli použité. Bolo tiež zaznamenaných viacero požiadaviek na výmaz dát priamo adresovaných Clearview AI a niektoré z nich dokonca išli na súd.
Ako sa môžete chrániť
Aj keď sa vám môže zdať, že ste nad svojimi fotkami na sociálnych sieťach stratili kontrolu, existujú spôsoby, ako si svoje digitálne súkromie lepšie ochrániť.
Praktické rady
- Zvážte obmedzenie verejného zdieľania fotografií, najmä portrétov.
- Skontrolujte nastavenia súkromia na všetkých sociálnych platformách.
- Pravidelne vyhľadávajte svoje meno a fotografie cez obrázkové vyhľadávače (napríklad Google Images).
- V prípade podozrenia na zneužitie kontaktujte svoj národný úrad na ochranu osobných údajov.
Je dôležité si uvedomiť, že ochrana súkromia nie je len o technológiách, ale aj o správaní a informovanosti. Vedomé rozhodnutia online majú reálny dopad.
Čo nám tento prípad hovorí a prečo na ňom záleží
Prípad Clearview AI a pokuta od holandského DPA nám ukazujú, že európske regulačné orgány berú ochranu osobných údajov vážne. Majú konkrétne nástroje na presadzovanie pravidiel a neváhajú ich použiť, aj keď ide o zahraničné technologické firmy. To je pre vás ako občana dobrá správa. Znamená to, že nie ste bezbranní, ak si nejaká firma vezme vaše údaje bez vášho vedomia alebo súhlasu.
Tento prípad je aj signál pre firmy, ktoré pracujú s AI a biometrickými údajmi. Musia chápať, že hranice technických možností neznamenajú automaticky legálnosť. Právo na súkromie je v EÚ základné ľudské právo a jeho dodržiavanie nie je voliteľné.
Ak ste doteraz venovali málo pozornosti tomu, čo zdieľate online a s kým, možno je čas to prehodnotiť. Dáta nie sú len technický problém. Sú súčasťou vášho každodenného života a identity. Sledujte, kto má prístup k vašim fotografiám, buďte opatrní pri ich zverejňovaní a nezabúdajte, že máte právo vedieť, čo sa s vašimi údajmi deje. A najmä, že máte právo povedať nie.
