Clearview AI, Hollandalı bir düzenleyici tarafından Avrupa Genel Veri Koruma Yönetmeliği (GDPR) kapsamında şimdiye kadarki en büyük para cezasına çarptırıldı. Hollanda Veri Koruma Otoritesi (DPA) 30,5 milyon avro para cezası açıklandıveya yaklaşık 33,7 milyon dolar.
DPA, Clearview’u topladığı fotoğraflara bağlı “benzersiz biyometrik kodlar” içeren yasadışı bir veritabanı oluşturmakla suçladı. Ayrıca, veritabanında yüzleri bulunan kişilere görüntülerinin ve biyometrik verilerinin nasıl kullanıldığına dair yeterli bilgi vermediği iddia edildi. Şirketin ayrıca ihlal etmeye devam ettiği iddia edildi Hollanda makamlarının konuyu soruşturmaya başlamasının ardından yasayı geri çektiler ve DPA, bunun 5,1 milyon avroya kadar ek bir para cezasına yol açabileceğini söyledi.
DPA’ya göre, Clearview’un diğer cezalardan sonra da davranışını değiştirmediği göz önüne alındığında, düzenleyici kurum bir basın açıklamasında “Clearview’un ihlalleri durdurmasını sağlayacak yollar aradığını” söyledi. Hollandalı DPA başkanı Aleid Wolfsen, yaptığı açıklamada, şirket yöneticilerinin GDPR ihlallerini bilmeleri ve bunları durdurabilecekleri halde durdurmamayı seçmeleri durumunda kişisel olarak sorumlu tutulabileceklerini söyledi.
Hollanda DPA, Clearview’un karara itiraz etmediği için para cezasına itiraz edemeyeceğini söyledi. Ancak Clearview bunun uygulanabilir olmadığını söylüyor. Clearview’un baş hukuk sorumlusu Jack Mulcaire yaptığı açıklamada, şirketin “Hollanda veya AB’de bir iş yeri olmadığını, Hollanda veya AB’de herhangi bir müşterisi olmadığını ve aksi takdirde GDPR’ye tabi olacağı anlamına gelecek herhangi bir faaliyette bulunmadığını” söyledi. Mulcaire, kararın “yasadışı, usulüne uygun olmayan ve uygulanamaz” olduğunu söyledi.