De Autoriteit Persoonsgegevens (AP) legt Clearview AI een boete op van 30,5 miljoen euro en dwangsommen met een maximum van ruim 5 miljoen euro. Clearview is een Amerikaans bedrijf dat gezichtsherkenningsdiensten aanbiedt. Clearview heeft onder meer illegaal een database aangelegd met miljarden foto’s van gezichten, waaronder van Nederlanders.
De AP waarschuwt dat het ook verboden is om de diensten van Clearview te gebruiken. Clearview is een commercieel bedrijf dat gezichtsherkenningsdiensten aanbiedt aan inlichtingen- en opsporingsdiensten. Klanten van Clearview kunnen camerabeelden aanleveren om erachter te komen wat de identiteit is van personen die in beeld komen. Clearview heeft hiervoor een database met ruim 30 miljard foto’s van mensen. Clearview schraapt die foto’s automatisch van het internet en zet ze om in een unieke biometrische code per gezicht. Zonder dat deze mensen dat weten en zonder dat zij daarvoor toestemming hebben gegeven.
Nooit meer anoniem
“Gezichtsherkenning is een zeer ingrijpende technologie, die je niet zomaar mag loslaten op iedereen ter wereld”, zegt AP-voorzitter Aleid Wolfsen. “Staat een foto van jou op internet – en voor wie geldt dat niet? – dan kun je in de database van Clearview terechtkomen en worden gevolgd. Dit is geen doemscenario uit een griezelige film. En ook niet iets wat alleen in China zou kunnen.”
Clearview zegt alleen diensten te leveren aan inlichtingen- en opsporingsdiensten buiten de Europese Unie (EU). “Dat is al erg genoeg”, zegt Wolfsen. “Laat dit vooral niet verder gaan. We moeten een heel duidelijke grens trekken bij verkeerd gebruik van dit soort technologie.”
Wolfsen onderschrijft het belang van veiligheid en de opsporing van criminelen door officiële instanties. Ook erkent hij dat technieken als gezichtsherkenning daaraan een bijdrage kunnen leveren. “Maar zeker niet door een commercieel bedrijf. En door daartoe bevoegde instanties alleen in zeer uitzonderlijke gevallen. De politie bijvoorbeeld moet dan de software en database zelf beheren, onder strenge voorwaarden en onder toeziend oog van de AP en andere toezichthouders.”
Wolfsen waarschuwt: maak geen gebruik van Clearview. “Clearview overtreedt de wet en gebruikmaken van de diensten van Clearview is daarmee illegaal. Nederlandse organisaties die Clearview gebruiken, kunnen dan ook fikse boetes van de AP verwachten.”
Overtredingen
Clearview heeft de privacywet Algemene verordening gegevensbescherming (AVG) op meerdere punten ernstig overtreden: het bedrijf had de database nooit mogen aanleggen en is onvoldoende transparant. Clearview had de database met foto’s, de daaraan gekoppelde unieke biometrische codes en andere informatie nooit mogen aanleggen. Dit geldt vooral voor de codes. Dit zijn biometrische gegevens, net als vingerafdrukken. Het verzamelen en gebruiken hiervan is verboden. Er is een aantal wettelijke uitzonderingen op dit verbod, maar daar kan Clearview zich niet op beroepen.
Clearview informeert de mensen die in de database staan onvoldoende over het feit dat het bedrijf hun foto en biometrische gegevens gebruikt. Ook hebben mensen die in de database staan het recht om hun gegevens in te zien. Dat betekent dat Clearview mensen moet laten zien welke gegevens het bedrijf over hen heeft, als zij daarnaar vragen. Maar Clearview werkt niet mee aan inzageverzoeken.
Clearview is na het onderzoek van de AP niet gestopt met de overtredingen. Daarom heeft de AP opdracht gegeven die overtredingen te beëindigen. Doet Clearview dat niet, dan moet het bedrijf bovenop de boete dwangsommen betalen van in totaal maximaal 5,1 miljoen euro.