Λυδία Εμμανουηλίδου, ερευνήτρια δημοσιογράφος & στρατηγικός σύμβουλος fundraising
Solomon
Το καλοκαίρι του 2022, οι ειδικοί σε θέματα ιδιωτικότητας σε όλη την Ευρώπη πανηγύρισαν μια ιστορική απόφαση.
Η Clearview AI, μια μυστικοπαθής αμερικανική εταιρεία που έχει αναπτύξει ένα πανισχυρό λογισμικό αναγνώρισης προσώπου (facial recognition), είχε μόλις τιμωρηθεί με πρόστιμο 20 εκατ. ευρώ από την ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα — το μεγαλύτερο πρόστιμο που έχει επιβάλει ποτέ η ανεξάρτητη Αρχή.
Η απόφαση έστειλε ένα ηχηρό μήνυμα: η συλλογή δισεκατομμυρίων διαδικτυακών εικόνων, με σκοπό την κατασκευή ενός μαζικού εργαλείου βιομετρικής επιτήρησης, δεν θα έμενε ανεξέλεγκτη στην Ευρώπη.
Σχεδόν τρία χρόνια αργότερα, η Clearview δεν έχει πληρώσει ούτε ένα ευρώ.
Πώς δουλεύει η Clearview ΑΙ
Η Clearview έχει χτίσει μια αυτοκρατορία πολλών εκατ. δολαρίων πάνω σε ένα σκοτεινό επιχειρηματικό μοντέλο: σαρώνοντας το διαδίκτυο για πρόσωπα. Βρίσκει φωτογραφίες σας, είτε πρόκειται για μια φωτογραφία από τα γενέθλιά σας στα κοινωνικά δίκτυα, είτε για ένα θολό καρέ από κάμερες κλειστού κυκλώματος παρακολούθησης. Στη συνέχεια, δημιουργεί προφίλ χρησιμοποιώντας όλες τις εικόνες που συλλέγει, χωρίς οι ίδιοι οι άνθρωποι να το γνωρίζουν.
Παρά τα συνολικά περίπου 100 εκατ. ευρώ σε κυρώσεις που επιβλήθηκαν στην Clearview, από τις ρυθμιστικές αρχές σε Ελλάδα, Γαλλία, Ιταλία, και Ολλανδία, η εταιρεία εξακολουθεί να αγνοεί τις εντολές για διαγραφή των ευρωπαϊκών δεδομένων που έχει συλλέξει.
Η εταιρεία δεν έχει γραφεία ή περιουσιακά στοιχεία στην ΕΕ, ούτε νομικό εκπρόσωπο στην Ευρώπη, και ισχυρίζεται ότι απλώς δεν υπόκειται στους κανόνες. Ο ιδρυτής της έχει καλά τεκμηριωμένες σχέσεις με ακροδεξιούς πολιτικούς κύκλους στις ΗΠΑ, όπου η εταιρεία έχει εξασφαλίσει κρατικές συμβάσεις αρκετών εκατ. δολαρίων, που περιπλέκουν περαιτέρω τις πολιτικές δυσκολίες γύρω από την επιβολή των κυρώσεων εις βάρος της.
Στο Solomon, σε συνεργασία με το IrpiMedia (Ιταλία), διερευνήσαμε τη σιωπηλή αλλά προκλητική παρουσία της Clearview στην Ευρώπη. Τα ευρήματά μας αποκαλύπτουν μια θεμελιώδη αδυναμία του GDPR, του εμβληματικού νόμου της ΕΕ για την προστασία της ιδιωτικότητας: δυσκολεύεται να ελέγξει πραγματικά ξένες εταιρείες, όταν βρίσκονται εκτός εμβέλειας.
Εσωτερικά έγγραφα, συνεντεύξεις με ρυθμιστικές αρχές, και αναλύσεις ειδικών αποτυπώνουν τα όρια της επιβολής ελέγχου. Σε ορισμένες περιπτώσεις, οι αρχές σταμάτησαν στην επιβολή προστίμων. Σε άλλες —όπως στην Ολλανδία— άρχισαν να διερευνούν πρωτοφανή βήματα: εξετάζουν εάν τα στελέχη της Clearview μπορούν να θεωρηθούν προσωπικά υπεύθυνα, προτρέποντας τους νομοθέτες να εξετάσουν ποινικές κυρώσεις για επαναλαμβανόμενες παραβιάσεις.
Εν τω μεταξύ, το βιομετρικό δίχτυ της Clearview συνεχίζει να επεκτείνεται — και δεν είναι μόνη. Ένα επεκτεινόμενο οικοσύστημα εταιρειών που προσφέρουν υπηρεσίες facial recognition ευδοκιμεί, χαμηλού κόστους και ελάχιστα ρυθμιζόμενο, προσφέροντας ισχυρά εργαλεία σε οποιονδήποτε στο διαδίκτυο με μικρό κόστος και ελάχιστη εποπτεία.
