Clearview AI moet gezichtsherkenningsdata van Australiërs verwijderen

Het bedrijf achter de controversiële gezichtsherkenningssoftware Clearview AI moet alle data van Australiërs verwijderen. Uit onderzoek van de nationale privacytoezichthouder bleek dat Clearview de privacy van de burgers in het land schond.

Clearview AI haalde de biometrisch gegevens van de Australische burgers van foto's op het web, bijvoorbeeld van sociale media. Na onderzoek zegt de Australische privacytoezichthouder dat het bedrijf daarmee de Australian Privacy Act heeft geschonden. Het bedrijf verzamelde gevoelige informatie van Australiërs zonder hun toestemming, verkreeg persoonlijke informatie op 'oneerlijke wijze' en deed niet de moeite om burgers hiervan op de hoogte te stellen. Ook controleerde Clearview niet of die informatie accuraat was.

Clearview moet met onmiddellijke ingang stoppen met het verzamelen van gegevens van Australiërs. Ook moet het alle reeds verzamelde biometrische data van de burgers verwijderen. De privacytoezichthouder noemt hiervoor geen uiterste datum. Volgens The Guardian, die de advocaat van Clearview heeft gesproken, gaat het bedrijf in beroep tegen het besluit. Het bedrijf vindt dat het geen privacywet geschonden heeft, aangezien de foto's openbaar beschikbaar zijn. Ook zegt Clearview dat de Australische wetten voor het bedrijf niet gelden, gezien Clearview in Amerika is gevestigd.

Het onderzoek is in samenwerking met de gegevensbeschermingsautoriteit van het Verenigd Koninkrijk in werking gesteld. Dat orgaan heeft echter nog geen oordeel geveld over in hoeverre Clearviews activiteiten in het VK strafbaar zijn. Die uitspraak is voor Europeanen interessant. Hoewel het VK sinds de Brexit niet meer de AVG volgt, heeft het wel een eigen privacywet die nagenoeg identiek aan de Europese is.

De federale politie van Australië had de software tussen oktober 2019 en maart 2020 in het geheim een tijdje geprobeerd om mensen op te sporen. De privacytoezichthouder zegt te onderzoeken in hoeverre dat gebruik binnen de privacycode van de Australische politiemacht viel.

Met Clearview AI kunnen gebruikers een foto van iemand uploaden, waarna de software uit de meer dan drie miljard personen in de database zoekt welk gezicht er het meest op lijkt en waar het die foto gevonden heeft. Zo kunnen gebruikers op relatief eenvoudige wijze personen identificeren op basis van een foto. De technologie wordt wereldwijd verkocht aan wethandhavingsinstanties.

Clearview AI is al langer controversieel en is onder meer door een Amerikaanse burgerrechtenorganisatie aangeklaagd omdat de software een privacywet van de staat Illinois zou hebben geschonden. De Nederlandse politie heeft volgens het ministerie van Justitie en Veiligheid 'geen toestemming' om de gezichtsherkenningssoftware te gebruiken, maar over het gebruik ervan is minister Grapperhaus vaag.

Door Kevin Krikhaar

Redacteur

03-11-2021 • 14:00

67 Linkedin

Reacties (67)

Wijzig sortering
Ook zegt Clearview dat de Australische wetten voor het bedrijf niet gelden, gezien Clearview in Amerika is gevestigd.
Ja tuurlijk, dus Clearview denkt ongestraft wetten in landen te kunnen overtreden puur omdat Clearview niet in dat land gevestigd is.

Door het verzamelen van persoonsgegeven van australische burgers heeft men zich op australische grondgebied begeven en dus te houden aan de australische wetgeving.

Is ongeveer hetzelfde als de EU GDPR, zelfs sites buiten de EU moeten aan bezoekers vanuit de EU een cookie privacy melding geven en toestemming vragen om persoonsgegevens van EU-burgers te verzamelen en te verwerken.
Is niet helemaal hetzelfde. Als zij foto's van Facebook afhalen hoeven deze (ook de foto's van Australiërs) niet van Australisch grondgebied te komen. Ik denk zelfs dat FB al haar data in Amerikaanse datacentra opslaat, maar dat heb ik niet nagekeken - edit: nu dus wel. DC staat in Prineville, Oregon, dus op US grondgebied.
In dat laatste geval heeft CV geen Australische wetten geschonden omdat de data niet in Australië staat en dus niet per se onder haar wetten valt. In dat licht is de uitspraak van de Australische toezichthouder dus vreemd, en snap ik dat zij in beroep gaan.
Maar ze verzamelen persoonsgegevens van australische burgers en komen daardoor in aanraking met het australisch recht.

En zoals ik al opmerkte, de EU heeft ook zulke wetgevingen, zoals de GDPR die ook geldt voor bedrijven buiten de EU.
Je moet het zo zien:

Stel je voor dat jij een Nederlands bedrijf bent, vervolgens verzamel jij in Nederland openbare vrij toegankelijke data die op Nederlandse servers staat van Nederlandse bedrijven, en vervolgens zou bijvoorbeeld Zuid-Afrika roepen "Ja, maar dat mag niet" en jou hiervoor in Zuid-Afrika veroordelen.

Ik vindt het inderdaad erg vreemd hoe dit gaat en ben dan ook zeer benieuwd hoe dit gaat aflopen.
Je voorbeeld laat zien dat je niet goed begrijpt hoe het werkt!

Het nederlandse bedrijf in jouw voorbeeld zit dus al in Nederland en hoort zich daardoor al aan de nederlandse wetgeving te houden. Daarbij verzamelt het gegevens van nederlandse bedrijven, die gegevensverzameling valt onder nederlandse wetgeving. Waarom zou Zuid-Afrika hier dan iets over kunnen zeggen? :?

Je moet het zo zien, wat heeft privacywetgeving van een land voor zin als je die kan omzeilen door je in een ander land te bevinden? In jouw denkwereld kan de big-tech dus alle EU privacywetgeving omzeilen door zich buiten de EU te vestigen, wat heeft onze EU privacywetgeving dan voor zin? Plus dat het oneerlijke concurrentie in zou houden, terwijl bedrijven binnen de EU zich aan deze privacywetgeving horen te houden hoeven bedrijven buiten de EU zich niet aan deze privacywetgeving te houden.
Ik begrijp zeer goed hoe dit werkt.

Als je met Big Tech FB, Microsoft, Apple, Twitter e.d. bedoelt dan kunnen die op die manier niet de EU wetgeving omzeilen omdat deze bedrijven zaken doen in de EU, en in de EU contracten sluiten met EU onderdanen wiens gegevens zij beheren moeten zij voldoen aan EU wet en regelgeving en daar heeft de EU wetgeving dus wel degelijk zin. Maar dat is een hele andere situatie dan met Clearview.
Door het verzamelen van persoonsgegevens van australische burgers heeft Clearview met de australische wetgeving te maken, dit is precies hetzelfde als een bedrijf van buiten de EU persoonsgegevens van EU-burgers gaat verzamelen.

Mijn big-tech verhaal was gewoon een voorbeeld, net als jouw nederland/zuid-afrika verhaal.
Ah ik snap waar het hier fout gaat.

"vervolgens verzamel jij in Nederland openbare vrij toegankelijke data die op Nederlandse servers staat van Nederlandse bedrijven"

Ik bedoelde dat de servers van Nederlandse bedrijven zijn, niet dat de data die er wordt verzameld alleen betrekking heeft op Nederlandse bedrijven.
Als de data niet betrekking heeft op NL ingezetenen/bedrijven dan heb je wel wel te maken met internationale wetten.
GDPR is daar heel duidelijk over...
GDPR gaat wereldwijd over de data van alle EU ingezetenen waar die zich ook bevinden.
GDPR gaat ook over de data van wereldburgers zolang ze zich inde EER bevinden.
(US President Biden was tijdens de G8 dus tijdelijk door de GDPR beschermd).

En ja Clearview zou data moeten verwijderen als jij erom vraagt.
Wereldwijd klinkt leuk, maar helaas voor de EU is de EU niet wereldwijd en als lokale wetgeving elders het toestaat dan heeft de EU gewoon pech.
Ik denk dat het er op hangt of Clearview zaken doet in Australië met hun product. Als ze dat doen, moet het product aan de Australische wet voldoen. Ze kunnen er voor kiezen geen zaken te doen in Australië en de data te houden. Grenzen tussen internet en echte wereld zijn "apart"
Ze kunnen een dikke vinger opsteken naar Australie..., de vraag is of een CEO van clearview zonder vrijgeleide naar AU kan afreizen, zonder uitzicht op een langdurig betaald verblijf.
Tja dat kan dan niet meer voor die CEO, de vraag is of hij of zij daar mee zit
Of landen waarmee AU een uitleverings verdrag heeft.
Als ik op vakantie ga naar Duitsland, en ik, als Nederlandse minderjarige daar een biertje drink, mag dat ook omdat ik mij aan de Duitse wetten houdt. Ik ben op dat moment immers in Duitsland en niet in Nederland.

Dom bedrijf dat de regels wel kent maar zich schuilhoudt onder "ontwetendheid".
In principe kan de persoon die jou in Duitsland legaal een biertje aanbied wel in Nederland worden opgepakt daarvoor als ze naar ons land komen. Het is namelijk tegen onze wet en jij bent onze burger.

Het zelfde geld voor mensen die afreizen naar het buitenland voor seksuele pleziertjes met personen die in het buitenland van legale leeftijd zijn, maar volgens onze wetten niet.

Volgens mij is jou voorbeeld dus niet helemaal correct. Echter een bedrijf dat zaken doet in een land valt voor die zaken gewoon onder de wetten van dat land. Dus als clearview de data laat staan dan kunnen ze er voor kiezen als ze ook geen zaken meer doen in australie. Dat is buiten mogelijke verdragen over rechtspraak tussen die twee landen.

p.s. Ik ben geen jurist. Maar ik denk dat dit is hoe het mij is uitgelegd. Correctie mogelijk.
Het is je fout uitgelegd.

Voor pedoseksualiteit is een uitzonderingsregel van kracht aangaande strafbaarstelling van in het buitenland verrichtte daden. Voor het drinken van een biertje bestaat zo'n regeling niet. Als je van Vuurwerk houdt kun je ook gewoon met wat vrienden naar Polen en voor 5.000,- aan zwaar vuurwerk op een veldje de lucht in knallen, daar heeft Nederland helemaal niets mee nodig.
Ok, dat zal ik onthouden bedankt voor de info. Ik zat dus met een uitzondering in mijn hoofd in plaats van een algemene situatie.
Is dit de enige uitzondering?

Je weet dit duidelijk veel beter dan ik, dus als je het niet erg vindt en tijd hebt heb ik nog een vraag; als ik in Azie een plek in een datacenter huur(want dat kan blijkbaar anoniem en contant betaald), en ik host daar een mirror van The Pirate Bay(wat verboden is in Nederland, toch?), kan ik dan in Nederland opgepakt worden als er naar buiten komt dat het mijn server is die dat draait, ook al is de site in Nederland niet beschikbaar? Of wordt ik dan met rust gelaten?
Ik weet ook zeer zeker niet alles maar Pedoseksualiteit en een Biertje drinken als minderjarige zijn zo ongeveer de uitersten en zeer gemakkelijke voorbeelden, maar het is vrij normaal om gearresteerd te worden in je eigen land ook al host je in het buitenland, in jouw geval zul jij opereren vanuit Nederland.
Vraag mij af of ze kiezen om het te verwijderen of te verplaatsen naar een land met minder strenge privacy eisen onder een andere BV. Clearview AI, maar ook Facebook gaan het echt niet gezichtsdata zomaar verwijderen. Wat zijn de gevolgen als ze het verplaatsen en betrapt worden? Een boete van een paar ton of een paar miljoen euro?
Onder de Europese privacyregels (GDPR) kan dat maximaal 20 miljoen zijn of 4% van de wereldwijde omzet zijn. Het gaat daarbij om de hoogste van beide mogelijkheden (als dus 4% van de jaaromzet hoger is, dan is die 4% het maximum).

En als je na een verzoek om dit te verwijderen de data verplaatst en ze komen er achter, dan denk ik dat de boete aardig richting het maximum zou kunnen gaan.

Mits het natuurlijk juridisch onderbouwd kan worden.

[Reactie gewijzigd door White Feather op 3 november 2021 14:28]

Wat Clearview AI vor omzetten heeft, kan ik niet vinden. Maar Facebook had in 2020 een omzet van 74,3 miljard euro, maximale GDPR boete zou 2,97 miljard euro zijn. Maar boete voorstel voor het niet nakomen van GDPR is voor Facebook tussen de 28 en 36 miljoen euro.

Bedrijven gaan hun gedrag pas veranderen als boetes werkelijk impact hebben en als directieleden persoonlijk aansprakelijk worden gesteld. Dat gaat echt niet gebeuren!
Misschien moeten wij als burger ons gedrag aanpassen?
Gewoon niets meer doen met Social Media.
Als jij het er niet opzet, dan kunnen zij het niet gebruiken.
Dat helpt een beetje maar eigenlijk wordt dan een beperking die geldt voor dit soort bedrijven dus een beperking voor jouzelf.

En wat als het al beschikbaar is [jouw foto op een of andere site]? Hoe haal je het weer weg?

Heel hard aanpakken dit soort bedrijven.

Het is toch juist van den gekke dat je bang moet zijn als je gezicht op het Internet verschijnt...

Dus je hebt iets moois gemaakt / indrukkende actie verricht en je wordt hierom geinterviewd door een partij - moet je dan een bivakmuts op zetten?
Als je geïnterviewd wordt op die manier is het toch juist je bedoeling dat je bekend wordt? Maarja dit bedrijf gaat wel heel ver.
Bekend bij andere mensen ja - maar niet in allerlei systemen zodat je gevolgd kan worden. Dat is de regel; je mag nu eenmaal niet allerlei lijsten centraal bijhouden wie en wat.
Dat helpt een beetje maar eigenlijk wordt dan een beperking die geldt voor dit soort bedrijven dus een beperking voor jouzelf.
Hoe? Meeste bedrijven hebben verschillende Whatsapp groepen waarbij je verplicht gebruik van moet maken. Steeds meer bedrijven gebruiken Whatsapp voor chat voor hun klantenservice. Zelfs de overheid communiceerd via Facebook ipv via hun eigen website.

We worden steeds afhankelijker van Facebook (Meta), Google, Microsoft enz. Wil je mobiel betalen dan zijn de opties bij veel banken Google Pay of Apple Pay zonder een eigen optie. Wil je een deel scooter huren, dan ben je verplicht je rijdbewijs gegevens te delen met Facebook.
Als bedrijven gebruik maken van What's app voor de klantenservice (en indien alleen die wijze is dan ook wel treurig) maar goed - dan heb je vermoedelijk ook een telefoon/SIM van het bedrijf dus is de koppeling al een stuk minder persoonlijk.
Bedrijven die een meer dan 1 infrastructuur gebruiken is praktisch - want ze hebben dan bijv. ook e-mail [die door een andere partij wordt gehost], telefonie [ook niet van hunzelf]. Dus dat is niet zo'n groot probleem. Pas als al die diensten uitvallen hebben ze een probleem. Dus wel afhankelijk van het Internet.

De overheid die communiceert via FB is letterlijk stompzinning. Juist overheden introduceren eigen berichten-boxes overigens.

En als je afhankelijk bent van FB dan heb het dus zover laten komen. Dan maar geen deel-scooter.

Natuurlijk is het 'lekker makkelijk' - maar heel dom want FB heeft geen enkele verplichting naar jou toe en ook niet naar het bedrijf wat op hun infrastructuur leunt.
Ik meen dat Tinder ook eerst afhankelijk was van FB - nu (gelukkig) niet meer.
Dus je hebt iets moois gemaakt / indrukkende actie verricht en je wordt hierom geinterviewd door een partij - moet je dan een bivakmuts op zetten?
Hangt van je indrukwekkende actie af.
Als je het Fort Knox leeggeroofd hebt, zou ik wel even een bivakmuts opzetten voor het interview.
:9

(ligt toch bijna niets meer - virtueel is er meer te halen 8-)
Misschien moeten wij als burger ons gedrag aanpassen?
Gewoon niets meer doen met Social Media.
Als jij het er niet opzet, dan kunnen zij het niet gebruiken.
De maatschappij heeft ervoor gezorgd dat dat nu heel moeilijk is. Familie/vrienden/collega's die het gebruiken, plus het feit dat bijvoorbeeld Facebook zich in veel websites kan nestelen vanwege tracking cookies en widgets.
Helaas hebben die bedrijven daar al iets op gevonden: apps vragen toegang tot contacten. Als jij zelf niets deelt met sociale media, dan doen je familieleden, vrienden of collega's dat wel voor je.
Het is natuurlijk niet zwart òf wit. Geen boete of gelijk die 4%.

Maar ze mogen dit soort bedrijven inderdaad wel eens flink aanpakken en ook de directie bij de kraag grijpen.
Verplaatsen heeft niet zo veel zin. Als je zaken doet in een land, val je onder de wetten van dat land. Ongeacht je vestigingslocatie. Dus als de Australië het illegaal verklaard en wellicht VK en EU ook. Dan kunnen ze geen zaken meer doen in die landen als ze zich niet aan de uitspraak houden. Als hun klanten primair overheidsinstellingen zijn als politie, zet dat een behoorlijke domper op hun inkomsten.
Vraag mij af in hoeverre Clearview in Australië actief was, als ze in Amerika zitten en de info afhalen van Facebook, Twitter etc.. en niet van Australische sites en als ze dan ook nog voldoen aan de Amerikaanse wetgeving ben ik benieuwd wat Australië hiertegen denkt te kunnen doen.

Dat Clearview het niet zou moeten doen vindt ik ook, maar mij wordt niet duidelijk welke wetten ze hebben overtreden en of ze zelfs in Australië actief waren.
Dat soort als dan redenaties zijn niet relevant. Het gaat er om dat ze kunnen aantonen dat de gegevens niet van Australiers (of Europeanen) zijn. Die persoonsgegevens zijn niet zomaar minder van Australiërs (of Europeanen) door de plaats van verkrijgen.
Natuurlijk is dat wel relevant.

Australië kan nog zoveel boetes uitdelen als men maar wil, maar als het in bedrijf in Amerika zit, haar activiteiten in Amerika uitvoert en haar info op voor Amerikaanse wetgeving legale wijze verzameld van Amerikaanse servers wat wil Australië daar tegen doen? Ze kunnen clearview verbieden haar software in Australië te verkopen, maar ze kunnen clearview niet verbieden haar software aan Australiërs te verkopen. En ze kunnen eventueel een inreisverbod doen voor de eigenaren/bestuursleden, maar dat zal hen vast een enorme rotzorg zijn.

Vandaar:
"ben ik benieuwd wat Australië hiertegen denkt te kunnen doen."
De relevantie waar ik het over heb is wanneer het er echt toe gaat doen. Als discussie kan het prima, maar ik kijk hier toch liever naar relevantie bij het recht halen. En dan gaat het er toch eerst om of het op gaat, niet om het feit dat we het er over kunnen hebben. Daarom stel ik ook dat er eerst maar iets aantoonbaar moet zijn. Op dit moment is de verdediging er kennelijk op gericht om te suggereren dat het om openbare persoonsgegevens zou gaan. Maar dat is zelfs nog niet eens aantonen dat het dus volgens de wetten van de VS en de staten daarvan is. Dus in plaats van dit soort als dan situaties klinkt het mij toch redelijker dat ze eens gaan aantonen zich aan een wet gehouden hebben. En als ze dan menen dat het volgens wetgeving in de VS is dan horen ze dat aan te tonen. Dan kunnen ze het er daarna over hebben of dat relevant is.

[Reactie gewijzigd door kodak op 3 november 2021 20:35]

Als het niet volgens de wetten van de VS is, dan moet Australia maar een zaak in de VS aanspannen want daar heeft Australie zelf niet over te oordelen en tot die tijd hoeft Clearview helemaal niet aan te tonen dat ze aan de Amerikaanse wetgeving voldoen. Clearview stelt heel simpel dat ze een Amerikaans bedrijf zijn dat gevestigd is in Amerika welke gegevens verzameld die vrij toegankelijk waren en die gepubliceerd zijn in de VS derhalve valt het helemaal niet onder het bereik van Australische wetgeving en die zienswijze vindt ik helemaal niet zo vreemd.
Aangezien het bedrijf er kennelijk voor kiest om in beroep te gaan lijken ze het dus niet met je eens te zijn dat ze alleen met de wetten in de VS te maken hebben. En dat zal niet zomaar zijn. Er zijn bijvoorbeeld al beginnende overeenkomsten tussen Australië en de VS over het uitwisselen en rechten bij verwerken van persoonsgegevens. En zelfs al zouden die niet zomaar van toepassing zijn dan valt te verwachten dat er via de bedrijven waarvan ze zijn gaan scrapen de rechten alsnog kunnen proberen te halen. Mogelijk is het voor het bedrijf zelfs goedkoper om last te hebben van een uitspraak vanuit een land, dan rechtszaken aangespannen door social media bedrijven voor het overtreden van gebruiksvoorwaarden in de VS. Want die lijken geen voorwaarden te hebben dat je maar lukraak persoonsgegevens van hun klanten mag gebruiken om er aan te verdienen.
Algemene voorwaarden schenden staat natuurlijk niet gelijk aan de wet overtreden.

Ik herhaalde trouwens de woorden van Clearview aangaande het vinden dat dit niet onder Australisch recht zou vallen, dus die zijn het wel degelijk met mij eens. In beroep gaan houdt geenszins in dat je erkent dat Australisch recht op deze kwestie van toepassing is.
Op ALLE data van Europeanen is de GDPR van toepassing waar dan ook ter wereld ze zich bevinden.
Op ALLE wereldburgers is de GDPR ook van toepassing zolang ze zich in de EER bevinden.

Dus Clearview AI heeft daar verder niets over te zeggen. Dat ze het zeggen is wel zo duidelijk dat ze er niet bij gebaat zijn, en dat moet potentiele gebruikers de ogen openen. (Want hun eigen data sttat er dus OOK in ).
Dat vindt de EU, en ik bestrijd ook niet dat Australië of de EU dit zo zien. Maar als het land waar iets plaatsvindt daar anders over denkt heeft de EU of Australië gewoon pech. En als het bedrijf waar het om gaat dan geen vestiging, bankrekeningen of wat dan ook in de EU of Australië heeft, hebben ze dubbel pech. Uiteindelijk heeft Australië gewoon helemaal niets te vertellen in Amerika.
AU kan personeel van Clearview op de internationale opsporingslijsten zetten.
dan moeten die personen alleen bedenken waar ze nog wel heen kunnen reizen.
Moet Interpol de aanvraag voor die lijst wel goedkeuren. En wat willen ze dan met die personen doen? En als Amerika van mening verschild met Australië over of Australië wel het recht heeft om verwijdering te eisen anders heb je een enorme politieke rel.
Zoals die chinese dame die op verzoek van USA in Canada vast gehouden werd...
(duurde maar een jaar of 3 oid).
Ah, die mevrouw die al heeft toegegeven misleidende informatie verstrekt te hebben aan banken om daarmee internationale embargo's te kunnen doorbreken.... Die hadden ze van mij nog wel langer vast mogen houden i.p.v. uit te wisselen.
Niet relevant wat die mevrouw heeft toegegeven, Canada houdt iemand vast namens de USofA...
Yep, en dat is de normaalste zaak ter wereld en gebeurt volop als daar voldoende grond voor is, en dat moeten we hier nog maar afwachtten. Amerika staat niet toe dat haar onderdanen worden vastgezet als die in haar ogen niets fout hebben gedaan
Autoriteiten in Australië die zich bekommeren om de privacy en rechten van Australiërs?

Maar even serieus, of ClearView nou jouw gegevens heeft of Meta? Waarom wordt de ene wel aangepakt en andere niet? CV gebruikt toch de al gepluceerde foto's?
Dat jij met partij X een overeenkomst hebt betekend niet dat die ook automatisch geldt voor partij Y.
Tenzij in de gebruiksvoorwaarden (die niemand leest) staat dat de door jou geleverde foto's gedeeld/verwerkt mogen worden door derde partijen (third party's).

[Reactie gewijzigd door SebasFM op 3 november 2021 15:31]

Wat duidelijk geen redelijk argument is, aangezien ook voorwaarden van een bedrijf niet zomaar boven de wet staan.
;(

Toelichting: Het is verdrietig en maakt alle foto's op internet in gevaar die ongeacht auteurs- en andere rechten worden gebruikt. Daarbij wordt het jurisdictie argument gespeeld, maar als je het laat gebruiken in een land (politie Australie), dan is het ongewenst dat men zich onttrekt op andere terreinen van de wetgeving ter plekke.

[Reactie gewijzigd door Bolukan op 3 november 2021 14:09]

Voor de mensen die meer informatie willen over clearview, hier een interessant filmpje

https://m.youtube.com/watch?v=jZjmlJPJgug
Zou het nut hebben om een GDPR request op te sturen naar ze? Mijn gegevens hoeven ze ook niet te hebben.

Ik heb foto's geupload naar specifieke partijen (facebook bv), maar daar geef je volgens mij niet je portret recht/eigendoms recht op wat betreft biometrie.
Zou het nut hebben om een GDPR request op te sturen naar ze? Mijn gegevens hoeven ze ook niet te hebben.
Do we always have to delete personal data if a person asks?
https://ec.europa.eu/info...al-data-if-person-asks_en
The General Data Protection Regulation (GDPR) gives individuals the right to ask for their data to be deleted and organisations do have an obligation to do so, except in the following cases:

the personal data your company/organisation holds is needed to exercise the right of freedom of expression;
there is a legal obligation to keep that data;
for reasons of public interest (for example public health, scientific, statistical or historical research purposes).

If your company/organisation processed data unlawfully it must delete it. In the case of an individual, data collected when they were still a minor must be deleted.

With regard to the right to be forgotten online, organisations are expected to take reasonable steps (for example technical measures) to inform other websites that a particular individual has requested the erasure of their personal data.

Data can also be kept if it has undergone an appropriate process of anonymisation.
Ik zie eigenlijk geen reden waarom ze het verzoek kunnen weigeren.
Tja dat moet facebook ook niet doen maar 3 verzoeken zijn allemaal gewoon genegeerd. Niks gezien/gehoord.
Dan moet je vervolgstappen nemen, misschien een klacht indienen bij de Authoriteit Persoonsgegevens of anders naar de politie stappen.
Ook zegt Clearview dat de Australische wetten voor het bedrijf niet gelden, gezien Clearview in Amerika is gevestigd.
Dat gaan ze natuurlijk ook zeggen over de GDPR op het moment dat je een verzoek om vergeten te worden bij ze indiend.
Het grootste probleem voor ClearView is dat ze nooit 100% zeker zijn dat iemand wel of niet Australisch is. Of een EU burger voor het geval er hier iemand wakker gaat worden.

Ze zuigen een hoop gegevens op om profielen te maken. Maar bagger in = bagger uit.
Zelfs redelijk aanneembaar niet van Australiers of andere nationaliteiten lijkt niet aantoonbaar, tenzij ze scrapen van sites waar ze zeker weten dat het alleen bepaalde nationaliteiten op fotos heeft staan.
aangezien de foto's openbaar beschikbaar zijn
Maar is dat niet altijd het geval met je gezicht? Dat toon je ook in het openbaar. Maar dat betekent dus niet dat je dan maar biometrische gegevens daarvan mag opslaan.
Deze lui moeten een dwangsom opgelegd krijgen van zeg 150 euro per potentieel betrokken burger, per dag dat de gegevens niet verwijderd zijn. Dat tikt lekker door. Met de bewijslast voor Clearview om te laten zien dat alle europese/australische/vk inwoners daadwerkelijk niet meer in hun systemen voorkomen.

Op dit item kan niet meer gereageerd worden.


Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers is samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer onderdeel van DPG Media B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee