Clearview AI didenda (lagi) karena melanggar GDPR dengan teknologi pengenalan wajah

Dalam konteks: Otoritas Prancis telah memberlakukan denda maksimum yang mungkin pada Clearview AI, startup biometrik yang menjual teknologi pengenalan wajah kontroversial kepada pemerintah dan penegak hukum di seluruh dunia. Perusahaan harus menghapus data yang sudah diperoleh dari warga Prancis atau menghadapi denda tambahan 100.000 euro per hari.

Clearview AI telah menerima denda lain untuk aktivitas profil biometrik di Eropa, kali ini karena secara ilegal mengumpulkan dan menggunakan data milik warga negara Prancis tanpa sepengetahuan mereka. Komisi Nasional untuk Informatika dan Kebebasan (CNIL), badan perlindungan data Prancis, telah mendenda perusahaan AS sebesar 20 juta euro setelah penyelidikan panjang dan upaya kerja sama yang sia-sia.

Clearview memasarkan alat pengenalan wajah ke perusahaan, individu, dan penegak hukum, dengan algoritme yang membanggakan kemampuan untuk mendeteksi setiap individu dengan “akurasi 99%” dalam database lebih dari 30 miliar gambar wajah. Perusahaan menggores seluruh internet publik (termasuk jejaring sosial) untuk mendapatkan foto-foto ini—aktivitas yang sah menurut pendapat CEO Clearview Hoan Ton-That.

Metode “bebas bias” Clearview mungkin benar-benar legal, tetapi perusahaan biometrik telah berjuang dengan denda, penghentian dan penghentian pesanan di beberapa negara. Keputusan terbaru CNIL mengikuti penyelidikan dua tahun yang dimulai pada Mei 2020, ketika otoritas Prancis menerima keluhan dari individu tentang perangkat lunak pengenalan wajah Clearview. Peringatan lain tentang profil biometrik datang dari Privacy International pada Mei 2021.

Pada Desember 2021, CNIL bekerja sama dengan rekan-rekannya di Eropa untuk membagikan hasil investigasi independen, dan akhirnya memerintahkan Clearview untuk berhenti menggunakan kembali gambar yang tersedia secara online. Clearview tidak menunjukkan minat untuk mematuhinya, jadi keputusan akhir CNIL adalah mengenakan denda keuangan maksimum perusahaan: €20 juta. Perusahaan harus menghapus data yang sudah dikumpulkan pada warga negara Prancis, dengan denda tambahan 100.000 euro untuk setiap hari keterlambatan setelah masa tenggang dua bulan.

CNIL mencatat bahwa Clearview AI bersalah atas beberapa pelanggaran GDPR. Pelanggaran termasuk pemrosesan data pribadi yang melanggar hukum (Pasal 6 GDPR), kegagalan untuk menghormati hak individu (Pasal 12, 15, dan 17), dan kegagalan untuk bekerja sama dengan otoritas perlindungan data (Pasal 31).

Putusan CNIL adalah yang ketiga terhadap kegiatan Clearview setelah otoritas negara baru-baru ini mendenda perusahaan karena mengumpulkan data biometrik secara ilegal di Italia dan Yunani. Ini mungkin tidak akan menjadi yang terakhir. Perusahaan yang berbasis di New York ini terus mempromosikan gagasan bahwa database wajah yang menyedihkan dapat “membantu komunitas dan orang-orangnya menjalani kehidupan yang lebih baik dan lebih aman.”