Nederlandse Autoriteit Persoonsgegevens legt Clearview recordboete op voor gezichtsdatabase

De kwestie rondom het Amerikaanse bedrijf Clearview AI en de recente sanctie die door de Nederlandse Autoriteit Persoonsgegevens (AP) aan hen is opgelegd, werpt een scherp licht op de precaire balans tussen technologische innovaties en privacybescherming. Clearview AI, gespecialiseerd in gezichtsherkenningssoftware, heeft wereldwijd controverse veroorzaakt door zonder toestemming foto's van mensen te verzamelen en deze te gebruiken voor het opbouwen van een enorme database ten bate van gezichtsherkenningstechnologie. Deze praktijken kwamen onder intensieve kritiek te staan toen bleek dat ook politiediensten in Europa, zoals in Nederland en België, gebruikmaakten van deze software.

In februari 2020 werd duidelijk dat de Belgische Federale Politie een proeflicentie had voor Clearview's software en hiermee 78 zoekopdrachten had uitgevoerd, hoewel zonder resultaat. Dit onthulde niet alleen het gebruik van de software door handhavingsinstanties in Europa, maar ook de zorgwekkende realiteit dat foto's van Europese burgers mogelijk onrechtmatig waren verzameld en opgeslagen in een database, wat in strijd is met de Europese privacywetgeving, in het bijzonder de Algemene verordening gegevensbescherming (GDPR).

De AP heeft Clearview AI een recordboete van 30,5 miljoen euro opgelegd voor deze inbreuken op de privacy, onderbouwd met de redenering dat foto's van miljarden mensen onrechtmatig werden verzameld en gebruikt voor gezichtsherkenning. Clearview AI's verdediging dat hun database voornamelijk gericht is op gebruik in de VS lijkt weinig grond te vinden in de context van global internetgebruik en de internationale aard van foto's op platforms als sociale media. Het argument dat foto's van mensen 'gewoon op internet' staan, rechtvaardigt niet het schenden van hun privacy en persoonlijke rechten.

Naast de boete heeft de AP ook dwangsommen opgelegd, die kunnen oplopen tot vijf miljoen euro, om te zorgen dat de praktijken van Clearview AI in overeenstemming worden gebracht met de GDPR. Desondanks blijft het onzeker of deze sancties voldoende invloed zullen hebben op de handelswijzen van het bedrijf, gezien eerdere boetes in Frankrijk, Griekenland, en Italië ook onbetaald zijn gebleven.

De AP overweegt verder om de leidinggevenden van Clearview AI persoonlijk aansprakelijk te stellen voor deze privacyschendingen. Dit benadrukt de complexiteit en de ernst van de zaak, vooral gegeven de uitdagingen die komen kijken bij het reguleren van een bedrijf dat beweert niet actief te zijn in Europa, ondanks aantoonbaar gebruik van hun software binnen Europese grenzen.

De gebruikmaking van Clearview's technologie door politie en inlichtingendiensten in Europa roept ook vragen op over de controleerbaarheid en verantwoordelijkheid rond het gebruik van gezichtsherkenningssoftware in een juridisch en ethisch kader. Het onderstreept de noodzaak van strikte richtlijnen en controlemechanismen voor het gebruik van dergelijke technologieën door overheidsinstanties, waarbij de bescherming van de privacy van burgers voorop staat.

De kasus Clearview AI is exemplarisch voor een breder debat over privacy, technologie en toezicht in de 21ste eeuw, waarbij de grenzen van ethisch en wettelijk toelaatbaar voortdurend worden getoetst en gedefinieerd. Het benadrukt de noodzaak van een krachtig en assertief optreden van privacywaakhonden en de voortdurende aanpassing van wetgeving aan de evoluerende technologische realiteit.