Az európai hatóságok szerint megsértették az adatkezelési szabályokat, jogtalanul használták az arcfelismerő rendszerükhöz több millió EU-s állampolgár képeit.
Mi történt? Rendkívül érdekes esetre hívja fel a figyelmet a Jaczkovics Ügyvédi Iroda: egy amerikai cég nyilvánosan hozzáférhető képekből épített arcfelismerő adatbázist. A rendszerüket szövetségi szerveken kívül nagyvállalatok, magánnyomozók és diktatúrák is használták. 2020-ban szálltak rá a szoftverre az európai adatvédelmi hatóságok, és azóta 100 millió eurónál is több bírságot szabtak ki a cégre.
Kezdeti évek és az algoritmus. Az amerikai Clearview AI Inc. még a nagy mesterséges intelligencia robbanás előtt alakult 2017-ben, és tömeges arcfelismerő technológia fejlesztésével foglalkoznak. A cég szoftvere képes a feltöltött arcképet összehasonlítani egy hatalmas, 30 milliárd fotóból álló, internetről begyűjtött adatbázissal. A Clearview AI a képállományát többek közösségi oldalakról gyűjti, többek között a Facebookról, az Instagramról, az X-ről, a Youtube-ról és a LindInről, valamint nyilvánosan elérhető weboldalakról, vagyis híroldalakról, oktatási intézmények honlapjairól és kereshető bűnügyi adatbázisokból is.
A cég azt állítja, hogy a Clearview a Föld nyolcmilliárd lakosának jelentős részéről legalább egy képet tárol.
A képek begyűjtését a szoftver úgynevezett scraping módszerrel gyűjti, vagyis olyan fotókat keres, amin emberek szerepelnek, és onnan begyűjti az arcokat, ráadásul metaadatokat is társít hozzájuk. Az arcokat pedig vektorokká alakítja, és összehasonlítja a korábban eltároltakkal.
Kiderült, kik használják. A Clearview szolgáltatását számos szövetségi ügynökség is használta például az FBI és a DEA is. Ami viszont aggályos volt, hogy a szervezeteknek nem kellett szerződést kötniük, hanem az alkalmazottak egy ingyenes fiókkal is használhatták a próbaverziót. 2020-ban egy adatszivárgás során kiderült, hogy amerikai óriáscégek (Walmart, Kohl’s, Bank of America) mellett magánnyomozó cégek és autoriter rezsimek is a felhasználók között voltak.
A Clearview AI-t az orosz-ukrán háborúban is aktívan felhasználják elsősorban az orosz beszivárgó ügynökök és katonák, valamint holttestek azonosítására. A Clearview AI csak emiatt a projekt miatt kétmilliárd fényképet gyűjtött össze orosz közösségi oldalakról a megfelelő azonosíthatóság érdekében.
Bírságeső. A Clearview AI-t először az olasz adatvédelmi hatóság marasztalta el 2022-ben, amiért a cég jogalap nélkül dolgozott fel személyes, biometrikus és földrajzi adatokat, amihez a GDPR szerint nem fűződött jogos érdeke.
A hatóság 20 millió eurós bírságra kötelezte a Clearview Inc-t és megtiltotta, hogy Olaszország területén tartózkodó személyekről további adatokat gyűjtsön, valamint az rendszerén arcfelismerő keresztül kezelt személyes adatokat a továbbiakban feldolgozza, elrendelte továbbá a kezelt adatok törlését is.
Hasonlóan járt el a francia és a holland adatvédelmi hatóság is, húsz illetve 30,5 millió eurós bírsággal sújtva a céget. Végül a Clearview AI összes bírsága már meghaladja a 100 millió eurót, azaz a 40 milliárd forintot.
Túl sok kérdés, kevés válasz. Bár a Clearview AI-nak tagadhatatlanul van hasznos oldala, például ennek a segítségével találtak tanúkat egy autóbalesethez Floridában és hasznos eszköznek bizonyult a bűnözők felkutatásában, de dr. Krámli Gergely, AI szakértő ügyvéd rámutat, hogy ezeknek a technológiáknak nem lehet fekete vagy fehér a megítélése:
Hiába állhat a társadalom érdekében a Clearview AI használata, ha az adatbázis jogszerűtlenül van felépítve és ekként is bővül folyamatosan és gyakorlatilag külön ellenőrzés nélkül bárki, bármilyen célra használhatja.”
Tanulság. A Clearview esete rámutat a mesterséges intelligencia szabályozatlanságának a problémájára, és arra, hogy az internetre feltöltött képeink felett mennyire korlátozott jogokkal rendelkezünk.
