Clearview AI: Η ελληνική οργάνωση που αποκάλυψε τον μεγαλύτερο υποκλοπέα του διαδικτύου
Τον Φεβρουάριο του 2021 η σουηδική Aρχή για την Προστασία της Ιδιωτικότητας επέβαλε πρόστιμο 250.000 ευρώ στις τοπικές αστυνομικές αρχές, καθώς διαπίστωσε πως οι τελευταίες χρησιμοποίησαν παράνομα και σε πληθώρα υποθέσεων λογισμικό αναγνώρισης προσώπων.
Το λογισμικό ανήκει στη διαβόητη εταιρεία Clearview ΑΙ, με έδρα τις ΗΠΑ. Χρησιμοποιώντας τεχνικές web scraping, η Clearview AI αποσπά φωτογραφίες χρηστών από κοινωνικές πλατφόρμες και ειδησεογραφικά μέσα στο Internet για να συνθέσει μία τεράστια φωτογραφική βάση δεδομένων.
Στην επίσημη σελίδα της, η εταιρεία διαφημίζει πώς σήμερα αυτή η βάση δεδομένων περιλαμβάνει περισσότερες από 20 δισεκατομμύρια φωτογραφίες προσώπων. Οι υπηρεσίες της φαίνεται να απευθύνονται κυρίως σε όργανα επιβολής του νόμου και εταιρείες.
«Η επαναστατική ερευνητική πλατφόρμα της Clearview AI επιτρέπει γρηγορότερες ταυτοποιήσεις και συλλήψεις για την επίλυση και την πρόληψη εγκλημάτων, καθιστώντας τις κοινότητές μας ασφαλέστερες», διαβάζει κανείς στη σελίδα της εταιρείας.
Τον Μάρτιο του 2021, έναν μήνα μετά το πόρισμα της σουηδικής Αρχής, η Μαρίνα Ζαχαροπούλου, δικηγόρος εξειδικευμένη σε ζητήματα ψηφιακών δικαιωμάτων και μέλος της ελληνικής μη κερδοσκοπικής οργάνωσης Homo Digitalis, κατέθεσε αίτημα πρόσβασης στην Clearview AI, ζητώντας από την εταιρεία να της γνωστοποιήσει εάν υπάρχουν προσωπικά της δεδομένα στη βάση της εταιρείας, τι είδους δεδομένα είναι αυτά και τι επεξεργασία έχουν υποστεί.
Έναν χρόνο αργότερα και κατόπιν ενός πανευρωπαϊκού συντονισμού οργανώσεων για τα ψηφιακά δικαιώματα, μιας δαιδαλώδους αλληλογραφίας με την Clearview AI και τελικά καταγγελίας στην ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η Ελλάδα επέβαλε πρόστιμο 20 εκατομμυρίων ευρώ στην εταιρεία και απαγόρευση της λειτουργίας της σε ελληνικό έδαφος. Είναι το υψηλότερο πρόστιμο που έχει επιβληθεί από την πρώτη μέρα εφαρμογής του GDPR στην Ευρώπη.
«Είμαστε σοκαρισμένοι και πολύ συγκινημένοι», λέει η Μαρίνα Ζαχαροπούλου στο Magazine μιλώντας εκ μέρους της Homo Digitalis.
«ΔΕΝ ΜΠΟΡΩ ΝΑ ΒΡΩ ΤΟ ΑΙΤΗΜΑ ΣΑΣ»
Η ιστορία ξεκίνησε τον Μάρτιο του 2021, όταν η Μαρίνα κατέθεσε το αίτημα πρόσβασης στην αμερικάνικη εταιρεία. Ανέβασε στην πλατφόρμα μία φωτογραφία, τα στοιχεία της και το αίτημά της. Η εταιρεία της απάντησε με ένα αυτοματοποιημένο μήνυμα.
Πέρασε ένας μήνας χωρίς να ακούσει νεότερα κι έτσι έστειλε ένα follow-up email τον Απρίλιο του 2021.
Τότε η Clearview AI απάντησε ότι δεν μπορεί να εντοπίσει το αίτημά της, αλλά της ζήτησε να στείλει δύο καινούργιες καθαρές φωτογραφίες, κάτι που όπως την πληροφόρησε αργότερα η Αρχή για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα, αποτελεί πάγια πρακτική της εταιρείας.
«Είναι σαν να σου λένε “δεν ξέρουμε ποια είσαι, δεν έχουμε το αίτημά σου, αλλά σου απαντάμε στο προσωπικό σου email και σου ζητάμε εκ νέου φωτογραφία γιατί δεν μπορούμε να διαβάσουμε αυτό που μας έχει στείλει», λέει η Μαρίνα χαριτολογώντας.
Τους προώθησε τότε το αρχικό μήνυμα που τους είχε στείλει και εκεί έληξε η επικοινωνία της με την εταιρεία.
Στις 27 Μαΐου του 2021, τέσσερις οργανώσεις που αποβλέπουν στην προστασία των ψηφιακών δικαιωμάτων σε Ελλάδα, Γαλλία, Αυστρία, Ιταλία και Ηνωμένο Βασίλειο (Homo Digitalis, Noyb, Hermes Center και Privacy International) κατέθεσαν ταυτόχρονα καταγγελίες στις αρμόδιες αρχές των χωρών κατά της Clearview AI.
«Φαίνεται ότι η Clearview λανθασμένα πιστεύει ότι το διαδίκτυο είναι ένα δημόσιο φόρουμ από το οποίο ο καθένας μπορεί να αρπάξει ότι θέλει. Αυτή η αντίληψη είναι απόλυτα λάθος. Τέτοιες πρακτικές απειλούν τον ανοιχτό χαρακτήρα του διαδικτύου και τα αμέτρητα δικαιώματα και ελευθερίες που αυτό περιλαμβάνει», είχε σχολιάσει τότε η Lucie Audibert, νομικός στην Privacy International.
Λίγους μήνες αργότερα, ξεκίνησε ο καταιγισμός των καταδικαστικών αποφάσεων. Η Γαλλία ζήτησε από την Clearview να διαγράψει όλα τα δεδομένα των γάλλων πολιτών υπό την απειλή κλιμακούμενων προστίμων. Η Μεγάλη Βρετανία επέβαλε πρόστιμο σχεδόν 9 εκατομμυρίων ευρώ, ενώ ακολούθησε η Ιταλία με πρόστιμο 20 εκατομμυρίων ευρώ. Στις 12 Ιουλίου του 2022 ήρθε και η απόφαση της ελληνικής Αρχής: πρόστιμο 20 εκατομμυρίων ευρώ, απαγόρευση της λειτουργίας της Clearview στη χώρα και τη διαγραφή των δεδομένων προσώπων που βρίσκονται στην ελληνική επικράτεια.
Συγκεκριμένα, η αρμόδια ελληνική Αρχή έκρινε ότι η εταιρεία δεν συμμορφώθηκε με την υποχρέωσή της να ορίσει κάποιον εκπρόσωπο εντός της Ε.Ε., εφόσον συνδιαλλεγόταν με ευρωπαίους πολίτες. Υπήρχε, επίσης, παράβαση της αρχής νομιμότητας της επεξεργασίας καθώς η εταιρεία επεξεργαζόταν φωτογραφίες και δεδομένα πολιτών χωρίς να υπάρχει κάποια νομική βάση. Παραβιάστηκαν ακόμα οι αρχές της διαφάνειας και της ενημέρωσης των υποκειμένων, γιατί δεν ήταν διαφανής η διαδικασία της επεξεργασίας και οι πολίτες δεν ενημερώθηκαν για τη συλλογή και επεξεργασία των δεδομένων τους. Τέλος, παραβιάστηκε το δικαίωμα της πρόσβασης γιατί η εταιρεία αγνόησε το αίτημα της Μαρίνας.
Η ΣΚΙΩΔΗΣ ΔΡΑΣΤΗΡΙΟΤΗΤΑ ΤΗΣ CLEARVIEW ΑΙ
Η Clearview AI ξεκίνησε ως start-up το 2017. Η δραστηριότητά της, ωστόσο, έγινε ευρέως γνωστή τον Ιανουάριο του 2020 με ένα ερευνητικό κομμάτι των New York Times. Μέχρι τότε, τουλάχιστον 600 όργανα επιβολής του νόμου χρησιμοποιούσαν το λογισμικό για να ταυτοποιήσουν πολίτες. Η εταιρεία τότε είχε αρνηθεί να παραχωρήσει λίστα με τους πελάτες της.
Όταν η δημοσιογράφος Kashmir Hill ξεκίνησε να ερευνά το θέμα για λογαριασμό των New York Times το φθινόπωρο του 2019, ζήτησε από αστυνομικούς να την αναζητήσουν στην εφαρμογή. Εκπρόσωποι της εταιρείας ήρθαν σε επαφή μαζί τους και τους ρώτησαν αν βρίσκονται σε επικοινωνία με τον Τύπο, κάτι που δείχνει, όπως σχολιάζει η ίδια στο κείμενό της, ότι η εταιρεία δεν παρακολουθούσε μόνο τη δημοσιογράφο αλλά και τις ίδιες τις αρχές.
Ακολούθησαν και άλλα ερευνητικά ρεπορτάζ γύρω από τη σκιώδη δραστηριότητα της Clearview AI. Το ίδιο διάστημα που κολοσσοί όπως το Facebook, το Instagram και το Twitter ζητούσαν τη διακοπή της λειτουργίας της Clearview στις πλατφόρμες τους, το Buzzfeed αποκάλυψε τις χώρες ενδιαφέροντος της εταιρείας. Η Ελλάδα, η Ιταλία και η Ολλανδία ήταν ανάμεσα σε αυτές.
Ο συνιδρυτής της Clearview AI, Hoan Ton-That, αρνήθηκε την παρουσία της εταιρείας στη χώρα, σε σχετική ερώτηση της Καθημερινής, τον Φεβρουάριο του 2020. Αντίστοιχα αρνητική απάντηση έλαβε η Homo Digitalis σε ερώτημα που κατέθεσε τον Απρίλιο του 2020 στο Υπουργείο Προστασίας του Πολίτη για πιθανή χρήση της εφαρμογής Clearview AI από αρχές επιβολής του νόμου στην ελληνική επικράτεια.
«Αναφορικά με την αναφερόμενη εφαρμογή “CLEARVIEW AI” σας γνωρίζουμε ότι δεν χρησιμοποιείται από τις Υπηρεσίες της Ελληνικής Αστυνομίας», απάντησε η ΕΛΑΣ.