Homo Digitalis: Η Ελληνική ΜΚΟ που αποκάλυψε το σκάνδαλο της πολυεθνικής Clearview με την εμπορία προσωπικών βιομετρικών δεδομένων- Πρόστιμο των 20 εκατ από την Ανεξάρτητη Αρχή
Πρόστιμο 20.000.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε στην εταιρεία Clearview AI, η οποία εμπορεύεται υπηρεσίες αναγνώρισης προσώπων, για παράνομη συλλογή και επεξεργασία προσωπικών δεδομένων.
Την διαδικασία εκκίνησε μία ανεξάρτηση οργάνωση, η Homo digitalis, που κατόρθωσε να βρει όλα τα απαραίτητα στοιχεία και να παρέμβει. Προς τις ελληνικές αρχές, αρχικά, όπου δεν βρήκε…ευήκοα ώτα, και προς την Ανεξάρτητη Αρχή, μετά, όπου έγιναν οι απαραίτητες ενέργειες που οδήγησαν στο πρόστιμο.
Η διαδικασία
Συγκεκριμένα, η Αρχή διαπίστωσε ότι στη συγκεκριμένη περίπτωση η καταγγελλόμενη εταιρεία, η οποία εμπορεύεται υπηρεσίες αναγνώρισης προσώπων, παραβίασε τις αρχές της νομιμότητας και διαφάνειας (άρθρο 5 παρ. 1 α’, 6, 9 ΓΚΠΔ), καθώς και τις απορρέουσες από τις διατάξεις των άρθρων 12, 14, 15 και 27 του ΓΚΠΔ υποχρεώσεις της, επιβάλλοντας χρηματικό πρόστιμο ύψους 20.000.000 ευρώ.
Παράλληλα, η Αρχή απηύθυνε εντολή συμμόρφωσης στην ίδια ως άνω εταιρεία για την ικανοποίηση του ασκηθέντος ενώπιόν της αιτήματος πρόσβασης σε προσωπικά δεδομένα της καταγγέλλουσας, ενώ επέβαλε στην αυτή εταιρεία απαγόρευση ως προς τη συλλογή και επεξεργασία προσωπικών δεδομένων υποκειμένων ευρισκομένων στην ελληνική επικράτεια, με τη χρήση μεθόδων που περιλαμβάνει η υπηρεσία αναγνώρισης προσώπου.
Με την επίμαχη απόφαση η Αρχή απηύθυνε στην εταιρεία Clearview AI, Inc και εντολή διαγραφής των προσωπικών δεδομένων των ως άνω ευρισκόμενων στην ελληνική επικράτεια υποκειμένων, τα οποία η καταγγελλομένη συλλέγει και επεξεργάζεται με τη χρήση των αυτών ως άνω μεθόδων.
Ποιά είναι η Homo Digitalis
Η χρήση του διαδικτύου αποτελεί ένα σημαντικό κομμάτι της καθημερινότητας του σημερινού ανθρώπου. Άτομα κάθε ηλικίας συνδέονται ολοένα και περισσότερο στο Διαδίκτυο θέλοντας να διασκεδάσουν,να εκφραστούν, να ενημερωθούν, να επικοινωνήσουν. Ο ψηφιακός κόσμος έχει γίνει μέρος της πραγματικότητας μας και επιδρά στον τρόπο σκέψης μας, τις επιλογές μας, και τις δράσεις μας. Αναδιαμορφώνει την κοινωνία μας στο σύνολό της, αλλά και την ανθρώπινη ύπαρξη αυτή καθεαυτή, καθώς γεννά μια νέα, ψηφιακή αναπαράσταση του εαυτού μας. Ένα ψηφιακό “εγώ”, το οποίο δεν είναι απαραίτητα ταυτόσημο με τον πραγματικό μας εαυτό, αλλά σε κάθε περίπτωση απολαμβάνει τις ίδιες ελευθερίες και τα ίδια δικαιώματα.
Η Homo Digitalis έχει ως επίκεντρο της δράσης της την υπεράσπιση των δικαιωμάτων των ανθρώπων που χρησιμοποιούν το διαδίκτυο στην Ελλάδα. Είναι παρούσα για να αγωνιστεί και να διασφαλίσει τα δικαιώματα και τις ελευθερίες τους στον ψηφιακό κόσμο, όταν αυτά αμφισβητούνται ή κινδυνεύουν από ενέργειες δημοσίων οργάνων, ιδιωτών ή ιδιωτικών οργανισμών. Οι βασικές προτεραιότητες της Homo Digitalis για τα επόμενα χρόνια είναι η προστασία των δικαιωμάτων στο σεβασμό της ιδιωτικής και οικογενειακής ζωής, στη προστασία των δεδομένων προσωπικού χαρακτήρα, στην ελευθερία έκφρασης και πληροφόρησης, στην ιδιοκτησία, στη δικαστική προσφυγή, και στην απαγόρευση των διακρίσεων.
Όπως λένε οι ίδιοι: Είμαστε μία νέα, επικεντρωμένη στο σκοπό μας Μη Κερδοσκοπική Οργάνωση, με έτος ίδρυσης το 2018. Όλα τα κεφάλαιά μας πηγαίνουν κατευθείαν προς το έργο μας. Δουλεύουμε για να βοηθήσουμε τους νομοθέτες να κατανοήσουν ζητήματα που σχετίζονται με ανθρώπινα δικαιώματα στην σύγχρονη ψηφιακή εποχή. Παράλληλα, ευαισθητοποιούμε το κοινό αναφορικά με τα δικαιώματα του και τους κινδύνους που υπάρχουν κατά τη χρήση του διαδικτύου οργανώνοντας δημόσιες εκστρατείες, συμμετέχοντας σε κοινές δράσεις και δημοσιεύοντας ενημερωτικό υλικό σε σχέση με αυτά τα ζητήματα. Πλέον, η Ηοmo Digitalis αριθμεί περισσότερα από 100 μέλη (τακτικά μέλη και μέλη-εθελοντές).
Είναι πλήρες μέλος της European Digital Rights (EDRi), η οποία αποτελεί τη μεγαλύτερη ένωση οργανώσεων διεθνώς που έχουν ως σκοπό την υπεράσπιση και την προώθηση των δικαιωμάτων του ανθρώπου στον τομέα της τεχνολογίας, της πληροφορίας και της επικοινωνίας, ενώ αποτελεί μεγάλη μας τιμή να εκπροσωπούμε την Ελλάδα σε αυτήν.
“Συνεργαζόμαστε στενά με άλλες ομάδες στην Ελλάδα, με ειδικούς στον τομέα των ψηφιακών δικαιωμάτων, αλλά και με μη ειδικούς, οι οποίοι επιδεικνύουν ιδιαίτερο ενδιαφέρον για το αντικείμενο και τις δραστηριότητες μας. Τέλος, συνεργαζόμαστε με ομάδες από άλλα κράτη με αντίστοιχους σκοπούς και δραστηριότητες.”, επισημαίνει η ομάδα της ΜΚΟ.
Πρόεδρος είναι η Ελπίδα Βαμβακά, η οποία είναι δικηγόρος (LL.M.) και δραστηριοποιείται στους τομείς του Διοικητικού Δικαίου και της έρευνας, τεχνολογίας και της πληροφόρησης. Άπτεται ζητημάτων που αφορούν στην κοινολόγηση προσωπικών δεδομένων σε δημόσιες αρχές και στην εν γένει εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων. Και αντιπρόεδρος, ο Στέφανος Βιτωράτος,που είναι νομικός με ειδίκευση στη Διεθνή Πολιτική (M.A.) και τo Διεθνές Οικονομικό Δίκαιο (M.A.). Ενδιαφέρεται για τη χρήση των νέων τεχνολογιών ως μέσo προαγωγής της συµµετοχής των πολιτών στη διαδικασία λήψεως αποφάσεων, και για τους κίνδυνους που απορρέουν από την εσκεμμένη παραπληροφόρηση για τη δημοκρατία και τους θεσμούς της.
Τα δεδομένα για την απόφαση
Αξίζει να σημειωθεί η καταγγελία έγινε από την οργάνωση Homodigitalis. Σύμφωνα με όσα έχουν γίνει γνωστά, τα βασικά σημεία της απόφασης είναι τα εξής:
Η Clearview πραγματοποιεί κατάρτιση προφίλ χρησιμοποιώντας βιομετρικά δεδομένα
Η επεξεργασία δεδομένων δεν είχε καμία νομική βάση, επομένως η Clearview είχε παραβιάσει την αρχή της νομιμότητας
Υπάρχει έλλειψη διαφάνειας όσον αφορά τη διαδικασία επεξεργασίας
Το δικαίωμα πρόσβασης της καταγγέλλουσας δεν έγινε σεβαστό
Η Clearview δεν έχει ορίσει Εκπρόσωπο στην Ε.Ε. ως όφειλε.
Ποια είναι η Clearview AI
Η Clearview AI είναι μια αμερικανική εταιρεία με έδρα τη Νέα Υόρκη, η οποία ισχυρίζεται στον δικτυακό τόπο της ότι διαθέτει τη μεγαλύτερη βιομετρική βάση δεδομένων του κόσμου, η οποία περιέχει πάνω από 3 δισεκατομμύρια εικόνες προσώπων που συλλέχθηκαν αυτόματα από το Facebook και άλλους δικτυακούς τόπους.
Οι εικόνες συλλέχθηκαν χωρίς τη γνώση και τη συγκατάθεση των εικονιζόμενων, κάτι που σημαίνει ότι η εταιρεία παραβίασε τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) που ισχύει στην ΕΕ, επεσήμαναν τέσσερις οργανώσεις, οι οποίες υπέβαλαν καταγγελίες στις αρχές δεδομένων της Ελλάδας, της Γαλλίας, της Αυστρίας, της Ιταλίας και της Βρετανίας (η οποία έχει υιοθετήσει τη δική της βερσιόν του GDPR).
Σύμφωνα με την οργάνωση homodigitalis, οι καταγγελίες περιγράφουν λεπτομερώς τον τρόπο με τον οποίο λειτουργεί ο αυτοματοποιημένος συλλέκτης εικόνων της Clearview ΑΙ. Πρόκειται για ένα αυτοματοποιημένο εργαλείο, το οποίο επισκέπτεται δημόσιες ιστοσελίδες και συλλέγει όσες εικόνες εντοπίζει που περιέχουν ανθρώπινα πρόσωπα. Μαζί με τις εικόνες αυτές, ο αυτοματοποιημένος συλλέκτης συλλέγει επίσης και μεταδεδομένα που συμπληρώνουν τις εικόνες αυτές, όπως ο τίτλος της ιστοσελίδας και ο σύνδεσμος πηγής της. Στη συνέχεια, οι εικόνες προσώπου που έχουν συλλεχθεί αντιπαραβάλλονται στο λογισμικό αναγνώρισης προσώπου που έχει δημιουργήσει η εταιρία Clearview ΑΙ προκειμένου να χτιστεί η βάση δεδομένων της εταιρίας. Η Clearview ΑΙ πουλάει την πρόσβαση σε αυτή τη βάση δεδομένων σε ιδιωτικές εταιρίες και αρχές επιβολής του νόμου, όπως αστυνομικές αρχές, διεθνώς.
Η εταιρία Clearview ΑΙ έγινε διεθνώς γνωστή τον Ιανουάριο του 2020 όταν μία έρευνα των New York Times αποκάλυψε τις πρακτικές της, οι οποίες έως τότε καλύπτονταν από ένα πέπλο μυστηρίου.
Έρευνες κατά της εταιρείας εκκρεμούν σε Βρετανία, Αυστραλία και Καναδά, ενώ αμερικανικές οργανώσεις για τα πολιτικά δικαιώματα προσέφυγαν τον Μάρτιο του 2021 στη Δικαιοσύνη ζητώντας να σταματήσει η συλλογή βιομετρικών δεδομένων στην Καλιφόρνια.
Η εταιρεία υποστηρίζει από την πλευρά της ότι η βάση δεδομένων είναι νόμιμη επειδή βασίζεται σε δημόσια διαθέσιμες εικόνες και δεν μπορεί να χρησιμοποιηθεί για παρακολούθηση προσώπων.