Die italienische Datenschutzbehörde hat gegen das US-amerikanische Unternehmen Clearview AI eine Geldstrafe in Höhe von 20 Millionen Euro verhängt, weil es gegen die Bestimmungen der DSGVO verstoßen hat.
Erstens verarbeitete das Unternehmen personenbezogene Daten – die über öffentliche Webquellen und Web Scraping gesammelt wurden und über 10 Milliarden Gesichtsbilder enthielten – ohne Rechtsgrundlage (kein berechtigtes Interesse von Clearview).
Zweitens verstieß das Unternehmen gegen mehrere Grundprinzipien der DSGVO, darunter Transparenz – da es die betroffenen Personen nicht angemessen informierte -, Zweckbindung – da es Daten zu anderen Zwecken verarbeitete als denen, für die sie online zur Verfügung gestellt worden waren – und Speicherbegrenzung – da es keinen Zeitraum für die Datenspeicherung angab.
Das Unternehmen wurde angewiesen, die Daten zu löschen und einen Vertreter gem. § 27 DSGVO in der EU zu benennen.
(Übrigens hat die Ukraine berichtet, dass sie die Gesichtserkennungstechnologie von Clearview einsetzt, um Fehlinformationen zu bekämpfen und die Opfer zu identifizieren.)