Въпреки че признава незаконните практики на PimEyes, надзорният орган пет години не предприема ефективни мерки, позовавайки се на предполагаемото местоположение на компанията в Дубай
Неправителствената организация за защита на неприкосновеността на личния живот (NOYB) съобщи днес, че завежда дело срещу органа за защита на данните в Хамбург (HmbBfDI). Надзорният орган счита практиките на търсачката за лицево разпознаване PimEyes за незаконни, но отказва да предприеме ефективни действия, тъй като компанията seems to be based в Дубай. PimEyes системно извлича биометрични данни от изображения в интернет и ги използва за създаване на база данни. Потребителите могат да качват снимки на хора на този уебсайт, за да намерят други изображения на същото лице чрез разпознаване на лица. През юли 2020 г. ищецът е подал жалба срещу PimEyes до хамбургския надзорен орган.
В сайта на NOYB се обяснява, че PimEyes непрекъснато сканира интернет, за да събира лица в база данни. Компанията вече е събрала милиарди изображения, които се използват за нейната търсачка за разпознаване на лица. На нейния уебсайт всеки може да идентифицира други хора, като качи тяхна снимка. След това ви се показват други изображения на същото лице, включително връзки към източниците. Срещу заплащане можете да получите достъп до допълнителни подробности, като например вероятността това да е същото лице. Технологията, която стои зад това, се основава на лицево разпознаване – и по този начин на анализ на биометрични данни. В това отношение PimEyes работи по сходен начин с американската компания Clearview AI, която вече е с милиони наложени глоби заради нарушения на GDPR.
Максимилиан Шремс, почетен председател на Европейския център за цифрови права (NOYB): „Неконтролируемото разпространение на инструменти за разпознаване на лица като PimEyes е катастрофално за неприкосновеността на личния живот: преследването и масовото наблюдение на милиони хора може да бъде извършено за броени секунди. PimEyes събира милиарди биометрични данни от невинни хора без тяхно знание и ги прави достъпни за всички. Това масово наблюдение на частни лица е очевидно незаконно – и хамбургският орган също го вижда по този начин.“
Още през юли 2020 г. засегнато физическо лице е подало жалба срещу PimEyes. На Службата на Комисаря по защита на данните и свободата на информация (HmbBfDI), отговарящ за този случай, са били необходими повече от пет години, за да вземе решение. Въпреки това, въпреки че органът приема, че PimEyes е действало незаконно и е трябвало да отговори на искането на жалбоподателя за достъп и заличаване, той не е предприел никакви действия: Надзорният орган твърди, че освен изпращането на „information letter“ до дружеството, не е необходимо да предприема никакви конкретни мерки, за да предотврати продължаващото нарушение на закона. Аргументация: PimEyes е със седалище в Дубай и не отговаря на запитвания.
През петте години на производството PimEyes твърди, че е със седалище в Полша, Сейшелските острови и Белиз – въпреки това хамбургските власти очевидно никога не са проверявали дали променящите се местоположения на уебсайта действително са точни. Сега обаче те се използват като оправдание за непредприемане на никакви действия.
Йонас Брейер, адвокат на ищеца: „Обезпокоително е, че органът дори не се опитва да предприеме ефективни мерки за прилагане на GDPR – и че по този начин PimEyes може да продължи безпрепятствено своите очевидно незаконни практики. Надзорният орган на Хамбург за пореден път сигнализира, че дори пред лицето на сериозни нарушения на GDPR седи със скръстени ръце и насърчава целенасочени нарушения на закона.“
Ищецът смята, че органът за защита на данните в Хамбург трябва да предприеме ефективни действия срещу PimEyes, което е възможно и в случай на администратори на данни от трети държави. Това би могло да включва замразяване на средства в Европа, изискване от доставчиците на услуги на PimEyes да изтрият данните или налагане на мерки директно срещу грузинския управляващ директор. В случай че искът бъде уважен, органът ще трябва да преразгледа първоначалната жалба и вероятно ще трябва да предприеме мерки, които осигуряват effective relief.
Феликс Миколаш, адвокат по защита на данните в NOYB: „Вместо да разчита на данните за контакт на уебсайта на PimEyes, за да прекрати работата по случая, надзорният орган в Хамбург следва да предприеме ефективни действия срещу дружеството. Той не може просто да прекрати работата си, защото предполага, че мерките може да се окажат безрезултатни. Тази възможност никога не може да бъде напълно изключена. Други органи също са налагали глоби на сравнимата американска компания Clearview AI.“
NOYB е акроним за „none of your business“.