image

Hamburgse privacytoezichthouder: fotodatabase Clearview AI illegaal

donderdag 28 januari 2021, 16:11 door Redactie, 7 reacties

De biometrische fotodatabase van gezichtsherkenningsbedrijf Clearview AI is in strijd met de AVG, zo heeft de Hamburgse privacytoezichthouder geoordeeld. Het bedrijf hoeft echter alleen een hash van het biometrische profiel van een Duitse burger te verwijderen die een klacht bij de Hamburgischer Beauftragte für Datenschutz und Informationsfreiheit had ingediend (pdf).

Clearview zou over drie miljard afbeeldingen bevatten, onder andere afkomstig van Facebook, LinkedIn en andere websites en socialmediaplatformen. Het maakt een hash van deze foto's zodat daar snel in gezocht kan worden. Het bedrijf heeft naar eigen zeggen meer dan 2400 politie- en opsporingsdiensten als klant. Die kunnen foto's van verdachten vergelijken met de foto's van Clearview.

Een Duits lid van de Chaos Computer Club diende een klacht bij de Hamburgse toezichthouder in waarin hij vroeg voor het verwijderen van zijn foto en de hash van zijn biometrisch profiel. Volgens de databeschermingsautoriteit heeft Clearview geen juridische grondslag voor het verwerken van de afbeeldingen, zoals de AVG verplicht. Zo heeft het gezichtsherkenningsbedrijf geen toestemming van de personen van wie het de foto's verwerkt.

Hoewel Clearview niet aan de AVG voldoet, terwijl het dat wel moet, besloot de privacytoezichthouder geen pan-Europees bevel op te leggen. Het bedrijf hoeft daarnaast alleen de hashwaarde van het biometrische profiel van de klager te verwijderen. Foto's mag het gezichtsherkenningsbedrijf ongemoeid laten. Zowel de klager, die zeer teleurgesteld is dat zijn foto niet wordt verwijderd, als Clearview, kunnen tot 12 februari in beroep gaan, meldt noyb, de organisatie van privacyactivist Max Schrems.

Reacties (7)
28-01-2021, 17:26 door karma4
Waarom zou clearview aan de avg moeten voldoen?
Kim jung un hoeft er ook niet aan te voldoen.

Buitenlands bedrijf niet gericht op europese personen.
Google hoeft ook geen zoekresultaten te verwijderen van eu personen als de geo locatie buiten de eu is.
28-01-2021, 17:54 door Anoniem
Door karma4: Waarom zou clearview aan de avg moeten voldoen?
Kim jung un hoeft er ook niet aan te voldoen.

Buitenlands bedrijf niet gericht op europese personen.
Google hoeft ook geen zoekresultaten te verwijderen van eu personen als de geo locatie buiten de eu is.
Je snapt de AVG/GDPR niet.
28-01-2021, 18:46 door Q1
Door karma4: Waarom zou clearview aan de avg moeten voldoen?
Kim jung un hoeft er ook niet aan te voldoen.

Buitenlands bedrijf niet gericht op europese personen.
Google hoeft ook geen zoekresultaten te verwijderen van eu personen als de geo locatie buiten de eu is.
Dat klopt, maar slechts gedeeltelijk. Ze hoeven zolang ze niet in Europa beschikbaar zijn, of informatie van Europesche ingezetenen verwerken, niet aan de AVG te voldoen.

Ofwel, alle foto's en hashes van Europeanen eruit en Clearview niet beschikbaar in Europa, en dan is het geen probleem!
29-01-2021, 14:16 door Anoniem
Door Q1:
Door karma4: Waarom zou clearview aan de avg moeten voldoen?
Kim jung un hoeft er ook niet aan te voldoen.

Buitenlands bedrijf niet gericht op europese personen.
Google hoeft ook geen zoekresultaten te verwijderen van eu personen als de geo locatie buiten de eu is.
Dat klopt, maar slechts gedeeltelijk. Ze hoeven zolang ze niet in Europa beschikbaar zijn, of informatie van Europesche ingezetenen verwerken, niet aan de AVG te voldoen.

Ofwel, alle foto's en hashes van Europeanen eruit en Clearview niet beschikbaar in Europa, en dan is het geen probleem!

Jawel. Lees de Guidelines 3/2018 on the territorial scope of the GDPR nog meer eens door. Zie ook overeenkomstig Artikel 3(2)(b) AVG.
29-01-2021, 17:04 door karma4
Door Anoniem: Jawel. Lees de Guidelines 3/2018 on the territorial scope of the GDPR nog meer eens door. Zie ook overeenkomstig Artikel 3(2)(b) AVG.
Ik maakte niet voor niets de verwijzing van google, zeker wel gericht op EU personen.
En nee die hoeven niets van EU personen als zoekresultaten te verwijderen als de pagina buitende EU zoals Marokko of het UK getoond wordt. De Gdpr:

"2. Deze verordening is van toepassing op de verwerking van persoonsgegevens van betrokkenen die zich in de Unie bevinden, door een niet in de Unie gevestigde verwerkingsverantwoordelijke of verwerker, wanneer de verwerking verband houdt met:
a) het aanbieden van goederen of diensten aan deze betrokkenen in de Unie, ongeacht of een betaling door de betrokkenen is vereist; of
b) het monitoren van hun gedrag, voor zover dit gedrag in de Unie plaatsvindt.
3. Deze verordening is van toepassing op de verwerking van persoonsgegevens door een verwerkingsverantwoordelijke die niet in de Unie is gevestigd, maar op een plaats waar krachtens het internationaal publiekrecht het lidstatelijke recht van toepassing is."
Artikel 2b is niet onderbouwd met bewijzen. Elek foto buiten de EU mogen ze zonder meer verwerken. De voorwaarde.is monitoren van gedrag. Ik kan niet verklaren hoe er een verband is met gezichtsherkenning en gedrag.
Artikel 3 van toepassing verklaren betekent dat de EU de VS geannexeerd zou hebben. Niets van gezion in het nieuws.
30-01-2021, 09:25 door Anoniem
Door karma4:
Door Anoniem: Jawel. Lees de Guidelines 3/2018 on the territorial scope of the GDPR nog meer eens door. Zie ook overeenkomstig Artikel 3(2)(b) AVG.
Ik maakte niet voor niets de verwijzing van google, zeker wel gericht op EU personen.
En nee die hoeven niets van EU personen als zoekresultaten te verwijderen als de pagina buitende EU zoals Marokko of het UK getoond wordt. De Gdpr:

"2. Deze verordening is van toepassing op de verwerking van persoonsgegevens van betrokkenen die zich in de Unie bevinden, door een niet in de Unie gevestigde verwerkingsverantwoordelijke of verwerker, wanneer de verwerking verband houdt met:
a) het aanbieden van goederen of diensten aan deze betrokkenen in de Unie, ongeacht of een betaling door de betrokkenen is vereist; of
b) het monitoren van hun gedrag, voor zover dit gedrag in de Unie plaatsvindt.
3. Deze verordening is van toepassing op de verwerking van persoonsgegevens door een verwerkingsverantwoordelijke die niet in de Unie is gevestigd, maar op een plaats waar krachtens het internationaal publiekrecht het lidstatelijke recht van toepassing is."
Artikel 2b is niet onderbouwd met bewijzen. Elek foto buiten de EU mogen ze zonder meer verwerken. De voorwaarde.is monitoren van gedrag. Ik kan niet verklaren hoe er een verband is met gezichtsherkenning en gedrag.
Artikel 3 van toepassing verklaren betekent dat de EU de VS geannexeerd zou hebben. Niets van gezion in het nieuws.

En dat is dus exact de reden waarom je niet zomaar foto's op Facebook, LinkedIn, etc.. publiekelijk moet maken, want je weet nooit waar ze terecht komen en wie ze gebruikt...


Kleine opmerking over de scoping: Als een Amerikaan in Europa op vakantie komt, dan is de GDPR van toepassing voor zolang hij zich in Europa bevindt. Het gaat namelijk niet om mensen dit hier wonen, maar mensen die hier verblijven.

(Het is iets complexer dan dat, zie https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_3_2018_territorial_scope_nl.pdf)
31-01-2021, 16:08 door Anoniem
Met te oordelen dat iets niet mag - is nog maar vastgesteld dat het niet mag - nu moet de opruiming beginnen. Niet eenvoudig tegen een bedrijf in de VS, met hypergevaarlijke figuren in de achtergrond (dezelfden die Trump aan de macht gebracht hebben - zoals P.Thiel!). Trump heeft een ravage achtergelaten, wees gerust - en de vraag is of de democraten het beter gaan doen - ik verwacht niet veel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.