2024-09-30
ჰოლანდიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება სახის ამომცნობი ტექნოლოგიისათვის მონაცემების უკანონოდ შეგროვების შესახებ
ჰოლანდიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ კომპანია “Clearview AI” 30.5 მილიონი ევროს ოდენობით დააჯარიმა.[1]
საქმის ფაქტობრივი გარემოებების თანახმად, “Clearview AI” ამერიკული კომპანიაა, რომელიც მომხმარებლებს სახის ამომცნობი ტექნოლოგიების სფეროში საგამოძიებო მიზნებისათვის მომსახურებას სთავაზობდა. კერძოდ, კომპანიის მომხმარებლებს შეეძლოთ ფოტოსურათის მიწოდების საფუძველზე, დაედგინათ ფოტოზე გამოსახული პირის იდენტობა. აღსანიშნავია, რომ კომპანიამ კანონის დარღვევით შექმნა მონაცემთა ბაზა, რომელიც 30 ბილიონზე მეტი ინდივიდის, მათ შორის, ჰოლანდიელთა სახის ამსახველ ფოტოსურათს შეიცავდა.
მონაცემთა ბაზის შესაქმნელად, “Clearview” ფოტოსურათებს ინტერნეტიდან ავტომატურ რეჟიმში იღებდა (“data scraping”),[2] რის შემდეგაც იგი, თითოეული ინდივიდის გამოსახულების შესაბამისად, ფოტოსურათებს უნიკალურ ბიომეტრიულ კოდად გარდაქმნიდა. აღსანიშნავია, რომ მონაცემთა სუბიექტები არ ფლობდნენ კომპანიის მიერ მათი პერსონალური მონაცემების დამუშავების შესახებ ინფორმაცია. შესაბამისად, დამუშავებისთვის პასუხისმგებელ პირს არ ჰქონდა მოპოვებული მათი თანხმობა პერსონალურ მონაცემთა დამუშავებაზე.[3]
ჰოლანდიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს განცხადებით, სახის ამომცნობი ტექნოლოგიები მხოლოდ აუცილებელი საჭიროებების პირობებში უნდა იქნას გამოყენებული, ამავდროულად, განსაკუთრებული სიფრთხილის ზომების დაცვით. საზედამხედველო ორგანოს განცხადებით, სახის ამომცნობი ტექნოლოგიების როლი დანაშაულთან ბრძოლის და დამნაშავეების იდენტიფიცირების თვალსაზრისით, მნიშვნელოვანია. თუმცა ამ სფეროში მომსახურების გაწევა არა კერძო ბიზნესების, არამედ საჯარო სტრუქტურების უფლებამოსილების სფეროში უნდა ექცეოდეს, ისიც მხოლოდ და მხოლოდ განსაკუთრებული საჭიროებების შემთხვევაში. მაგალითად, შესაძლებელია, რომ პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოსთან თანამშრომლობის საფუძველზე, პოლიციამ აწარმოოს ამგვარ მონაცემთა ბაზა.
ჩადენილი სამართალდარღვევის შეფასება:
“Clearview AI”-მ განაცხადა, რომ იგი მომხმარებლებს მომსახურებას ევროკავშირის ფარგლებს გარეთ სთავაზობდა. ჰოლანდიის მონაცემთა დაცვის საზედამხედველო ორგანომ აღნიშნა, რომ კომპანიამ დაარღვია ევროკავშირის „მონაცემთა დაცვის ძირითად რეგულაციის“ წესები და შესაბამისად, მისი მომსახურებით სარგებლობაც კანონდარღვევას წარმოადგენდა, რის საფუძველზეც საზედამხედველო ორგანომ მონაცემთა სუბიექტებს მოუწოდა, არ ისარგებლონ აღნიშნული მომსახურებით.
გარდა აღნიშნულისა, “Clearview AI”-ს არ ჰქონდა სამართლებრივი საფუძველი, რათა შეექმნა ფოტოსურათებისა და უნიკალური ბიომეტრიული კოდების შემცველი მონაცემთა ბაზა, რომელთაც დამატებით სხვა ინფორმაცია უკავშირდება. მონაცემთა დაცვის შესახებ კანონმდებლობის საფუძველზე, მონაცემთა ბაზაში აღრიცხულ მონაცემთა სუბიექტებს გააჩნიათ პერსონალურ მონაცემებზე წვდომის უფლება. აღნიშნული გულისხმობს მონაცემთა სუბიექტების მიმართ კომპანიის ვალდებულებას, მათი მოთხოვნის შემთხვევაში, განმარტოს თუ რა ინფორმაციას ფლობს მათზე. აღსანიშნავია, რომ კომპანია არ პასუხობდა მონაცემთა სუბიექტების მოთხოვნებს მათ მონაცემებზე წვდომის უფლების უზრუნველყოფის თაობაზე.
დამამძიმებელი გარემოებები:
კომპანიამ საქმიანობა არც ჰოლანდიის საზედამხედველო ორგანოს მიერ გამოძიების დაწყების შემდგომ შეწყვიტა. შესაბამისად, საზედამხედველო ორგანომ გასცა ბრძანება მონაცემთა დამუშავების შეწყვეტის მოთხოვნის თაობაზე.
ამერიკული კომპანია ევროპული წარმომადგენლობის გარეშე:
დამუშავებისთვის პასუხისმგებელი პირი ამერიკულ კომპანიას წარმოადგენდა და მას ევროკავშირში არ ჰყავდა წარმომადგენლობა. ამასთანავე, “Clearview AI”-ი პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოებმა არაერთხელ დააჯარიმეს ევროპელი მონაცემთა სუბიექტების მონაცემთა უკანონო დამუშავების გამო.
ყოველივე ზემოაღნიშნულის გათვალისწინებით, ჰოლანდიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ კომპანია სამართალდამრღვევად ცნო, ამასთან “Clearview AI”-ს დაკსირებული ჯარიმა არ გაუსაჩივრებია.