Gezichtsherkenningsbedrijf Clearview AI heeft opnieuw een boete van 20 miljoen euro gekregen voor het overtreden van de privacywet. Het Amerikaanse softwarebedrijf verwerkt foto’s van Franse burgers zonder wettelijke toestemming. Dit is al de derde keer dat het bedrijf een boete krijgt: al eerder legden de Italiaanse en Griekse privacytoezichthouder een boete van 20 miljoen euro op. Ook kwam de Britse privacytoezichthouder al met een boete van 9 miljoen euro.

Met Clearview AI kunnen gebruikers een foto van iemand uploaden, waarna de software uit de meer dan drie miljard personen in de database zoekt welk gezicht er het meest op lijkt en waar het die foto gevonden heeft. Zo kunnen gebruikers op relatief eenvoudige wijze personen identificeren op basis van een foto.

Er staan twintig miljard afbeeldingen van gezichten in de database. Daarmee kunnen bijvoorbeeld politiediensten onbekende verdachten herkennen. Meer dan zeshonderd Amerikaanse politie- en opsporingsdiensten zouden Clearview al hebben gebruikt. Het bedrijf wil de database uitbreiden naar honderd miljard gezichtsafbeeldingen, wat neerkomt op veertien foto’s voor elke persoon op aarde.

Naar aanleiding van privacyklachten werd een onderzoek gestart waaruit bleek dat Clearview op verschillende punten de AVG overtreedt. Zo worden persoonlijke gegevens onrechtmatig verwerkt, omdat er geen juridische basis is voor het verzamelen en gebruiken van de biometrische data. Daarnaast wordt er onvoldoende rekening met de rechten van individuen gehouden, zoals het recht op inzage. Clearview heeft geen vestiging in Europa, waardoor elke Europese privacytoezichthouder voor zijn eigen gebied onderzoek deed.