Britse privacywaakhond wil Clearview boete van 20 miljoen euro opleggen

De Britse privacywaakhond is van plan een boete van 17 miljoen pond op te leggen aan Clearview. Het bedrijf zou de Britse privacywet hebben overtreden door gezichtsherkenning toe te passen op burgers in het land.

De Information Commissioner's Office of ICO schrijft dat het om een voorlopige beslissing gaat. De ICO heeft onderzoek gedaan naar het Amerikaanse bedrijf Clearview AI, dat ook in het Verenigd Koninkrijk actief is. Dat onderzoek gebeurde samen met de Australische privacywaakhond. Die concludeerde begin deze maand al dat Clearview moest stoppen in het land.

De ICO zegt dat Clearview de Britse privacywet heeft overtreden. Die is in dat land praktisch hetzelfde als de AVG. Clearview zou biometrische gegevens van Britse burgers hebben verzameld zonder goede grondslag en zonder dat mensen daar weet van hadden. Ook had Clearview geen proces opgezet om te stoppen met dataverzameling, en werden burgers niet op de hoogte gebracht van de dataverzameling. Bovendien zou Clearview geen extra maatregelen hebben genomen voor databescherming terwijl dat met biometrische data juist wel nodig is onder de Europese en Britse privacywetgeving.

Volgens de toezichthouder was Clearview actief in het VK en verzamelde het bedrijf foto's van gezichten van burgers. Om hoeveel mensen het gaat is niet bekend; de ICO zegt dat het om 'een substantieel aantal' burgers gaat. Volgens de ICO zou de Britse politie Clearview in een proef hebben gebruikt, maar die is wel stopgezet.

De boete zou 17 miljoen pond of 20 miljoen euro bedragen, maar is nog niet officieel opgelegd. De toezichthouder wil eerst van Clearview weten wat het als reactie heeft. Op basis daarvan wordt de boete definitief vastgesteld.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 30-11-2021 10:0440

30-11-2021 • 10:04

40 Linkedin

Lees meer

ICO wil TikTok boete opleggen wegens schenden privacy van kinderen - update Nieuws van 26 september 2022
Clearview AI krijgt Griekse boete voor overtreden AVG Nieuws van 14 juli 2022
Clearview AI stopt met verkoop gezichtsherkenningsdata aan Amerikaanse bedrijven Nieuws van 10 mei 2022
Reuters: Oekraïne gebruikt Clearview AI tijdens oorlog Nieuws van 14 maart 2022
Belgische politie gebruikte Clearview AI veel vaker dan gedacht Nieuws van 10 maart 2022
MoviePass beloont reclamekijkers met filmkaartjes, controleert met eyetracking Nieuws van 13 februari 2022
Britse privacywaakhond: Meta schendt met Oculus Quest 2 mogelijk kindercode Nieuws van 10 januari 2022
Franse toezichthouder: Clearview moet foto's binnen twee maanden weghalen Nieuws van 16 december 2021
Noorse toezichthouder legt Grindr AVG-boete van 6,3 miljoen euro op Nieuws van 15 december 2021
Verenigd Koninkrijk stopt tegen 2033 met publieke 2G- en 3G-netwerken Nieuws van 9 december 2021
Clearview AI moet gezichtsherkenningsdata van Australiërs verwijderen Nieuws van 3 november 2021
Minister nuanceert: politie 'heeft geen toestemming' inzet gezichtsherkenning Nieuws van 14 oktober 2021
Twee Belgische rechercheurs probeerden Clearview-gezichtsherkenningssoftware uit Nieuws van 8 oktober 2021
Europees Parlement wil verbod op gezichtsherkenning in publieke ruimte Nieuws van 6 oktober 2021
Clearview werkt aan 'enhance'- en 'ontmasker'-functies voor gezichtsherkenning Nieuws van 4 oktober 2021
Minister herhaalt dat Nederlandse politie geen gebruik maakt van Clearview Nieuws van 29 september 2021
Meer producten en artikelen
Privacy Boete Verenigd koninkrijk

Reacties (40)

-Moderatie-faq
40
40
19
3
0
21
Wijzig sortering
F_J_K
30 november 2021 10:46
Ik lees verschillende malen dat portretrecht aan de orde zou zijn. Dat is -niet- het geval. Lees anders zelf even artikel 21 van de Auteurswet. Dat gaat alleen over openbaarmaking bij bezwaar. Er is geen openbaarmaking. Maar dan nog - het is een Nederlandse wet. Geen Britse.

Maar goed, het gaat hier om (de Britse versie van) de AVG. En die is redelijk duidelijk over zoiets. Goede grondslag nodig, en allerhande maatregelen als er al een goede grondslag is. Dat is schijnbaar niet gebeurt, en is handhaving aan de orde. Goed zo.
MazeWing
30 november 2021 10:12
Het blijft apart dat dit bedrijf dat allemaal deed middels foto's en afbeelding afkomstig uit openbare bronnen. Bronnen waarbij de gebruikers hebben ingestemd met de voorwaarden dat geüploade afbeeldingen openbaar waren er voor iedereen inzichtelijk.

Nu een bedrijf deze foto's verzameld en er middels AI herkenning over heen gooit is het opeens strafbaar...
thunder8
@MazeWing30 november 2021 10:21
En terecht dat het strafbaar is. Je kan niet zomaar bronnen van andere bedrijven aanboren en je niet aan de wet houden. De gebruikers hebben met die bronnen een overeenkomst om de afbeeldingen te tonen, niet met Clearview AI. Buiten de AVG is dit in principe ook nog eens een schending van copyright/auteursrecht/portretrecht.

Als ik een foto op Facebook post die openbaar is, heb ik een overeenkomst met Meta/Facebook dat zij binnen hun ecosysteem deze foto mogen laten zien aan iedereen die hem wil bekijken. Echter geeft dat externe partijen niet het recht om zomaar die foto te downloaden en te gebruiken buiten de overeenkomst die ik met Facebook/Meta heb. Zij zijn een nieuwe partij en die hoort met mij een nieuwe overeenkomst aan te gaan om dit te mogen gebruiken en daarbij ook nog de AVG te respecteren in die overeenkomst.
Yzord
@thunder830 november 2021 11:51
Als jij de voorwaarden van FB leest (en akkoord bent gegaan) dan zullen er vast en zeker passages tussen staan dat zij informatie delen met partner partijen. Het zal me dus niet verbazen als een van die partners clearview is en andere shady bedrijven die aan gezichtsherkenning doen.

Dat soort zaken zit altijd juridisch goed verstopt in de 600 pagina’s tellende voorwaarden waar wij vaak geen zin van lezen en maar op de akkoord knop drukken.
HuRRaCaNe
@Yzord30 november 2021 12:19
Het zal me dus niet verbazen als een van die partners clearview is en andere shady bedrijven die aan gezichtsherkenning doen.
Wees dan toch maar verbaasd, want Facebook is hier echt niet mee opgezet. Het is perfect mogelijk dat zowel Facebook als Clearview AI rotbedrijven zijn, maar elk voor aparte redenen.
Wolfos
@Yzord30 november 2021 12:46
Facebook deelt geen informatie met partner bedrijven, zij gebruiken de informatie voor extreem gericht adverteren. Je kunt bijvoorbeeld een advertentie alleen laten zien aan 40 jarige vrouwen uit Amsterdam met interesse in paardensport.
PuzzleSolver
@Wolfos30 november 2021 13:52
Ze zijn er in het verleden al eens aardig mee over de schreef gegaan, zoek maar eens op cambridge analytica. Dit bedrijf profieleerde alle facbook data (die via API's uit te lezen is) en heeft zelf verkiezingen beinvloed.
Wolfos
@PuzzleSolver30 november 2021 14:14
Dit kwam door een fout in de API, maar is wel een mooi voorbeeld van waarom dit soort dataverzameling onwenselijk is. Zelfs met de beste bedoelingen.
litebyte
@thunder830 november 2021 12:21
Niet alleen laten zien (facebook) je geeft aan facebook het recht om deze (commercieel) te gebruiken,
Croga
@MazeWing30 november 2021 10:14
Nu een bedrijf deze foto's verzameld en er middels AI herkenning over heen gooit is het opeens strafbaar...
Dat heb jij goed gezien....

Net zo goed als dat wanneer ik door een winkelstraat loop, iedereen mij kan zien maar als ze beelden van mij opnemen is dat strafbaar.

Het is niet dat als het één legaal is, dat dan iets wat daar op lijkt of van afgeleid is, plots ook legaal is... Wetten kunnen gewoon specifieke grenzen stellen.
Bas_f
@Croga30 november 2021 10:19
Onjuist. Op de openbare weg mag iedereen video-opnames maken en dit bewaren voor prive-gebruik. Ook als hier individuen herkenbaar op staan.
dimitrivisser
@Bas_f30 november 2021 10:24
Het hoeft geen prive gebruik te zijn. Als jij een foto maakt van een straat waar 100 mensen lopen dan mag je met die foto doen wat je wilt.

[Reactie gewijzigd door dimitrivisser op 30 november 2021 10:24]

jpfx
@dimitrivisser30 november 2021 10:42
Ja het mag, zolang het identificeren van de 100 mensen die op de foto staat niet het doel van die foto is.
litebyte
@jpfx30 november 2021 12:30
Exact, dat weten velen niet. Een bekend voorbeeld van een zaak die jaren geleden speelde. Hierbij was er door de Gaykrant een jongen duidelijk herkenbaar gefotografeerd die tijdens de Canalparade stond te kijken en op de cover gezet. De betreffende jongen maakte gerechtelijk bezwaar later hiertegen, maar die heeft de rechtzaak verloren.

De strekking van de uitspraak was ongeveer dat de jongen kon verwachten dat er tijdens zo'n groot publiekelijk toegankelijk evenement foto's worden gemaakt, en dat de foto waar hij duidelijk herkenbaar opstond niet tot doel had om hem te portretteren, maar om een beeld te geven van het evenement.
bzzzt
@dimitrivisser30 november 2021 10:30
Als 1 van die 100 mensen prominent in beeld is zal je wel rekening moeten houden met portretrecht.
Tintel
@Bas_f30 november 2021 10:25
Maar je mag geen camera ophangen die de openbare weg 'filmt'. En zodra je iemand begint te volgen (in het openbaar) en daar opnames (voor jezelf) van maakt dan valt het toch snel onder stalken. En dat mag ook niet.
SpazzII
@Tintel30 november 2021 10:39
Wat?! Is de wet niet overal letterlijk toepasbaar, maar moet deze afhankelijk van de contekst geïnterpreteerd worden? Jeetje!
;)
litebyte
@Tintel30 november 2021 12:35
Dat mag best. Of je nu met een camera in je tuin staat of dat je een camera op statief in je huis zet. Je mag de beelden van de openbare weg niet publiekelijk maken (lees vooral dan tegenwoordig: niet via social media delen) als het doel van de beelden is om iemand zonder zijn/haar toestemming te portretteren of om op te roepen tot herkenning. Dat laatse mogen officieel alleen overheidsinstanties.

[Reactie gewijzigd door litebyte op 30 november 2021 12:36]

Tintel
@litebyte30 november 2021 12:51
Ik begreep dat het alleen toegestaan is om de openbare weg te filmen als dit niet anders kan (dus je wilt je voordeur filmen maar die grenst aan de openbare weg).
litebyte
@Tintel30 november 2021 13:03
We hebben jarenlang in Utrecht in het centrum gewoond aan de straat. Na enkele keren vandalisme en een keer inbraak hadden we besloten om dan maar het huis en de buitenkant te voorzien van camera's. Dat was aan de straatzijde, maar ook aan de achterzijde, met zicht op de achterliggende woningen.

We hebben het bij tal van 'experts' (lees advocaten/politie en zefls boa's) regelmatig nagevraagd en kregen iedere keer een ander antwoord. Van "ik weet het ook niet precies", tot aan 'nee dat mag niet" tot aan "als u de beelden niet openbaar maakt" en "de camera's zijn goed zichtbaar, er wordt niet heimelijk gefilmt?"
Een keer destijds ook het verzoek gekregen ivm buurtonderzoek of we beelden hadden van de straatzijde.

Als beroepsfotograaf goed op de hoogte van het portretrecht, maar het is in Nederland als met zoveel andere zaken nogal erg onduidelijk waarbij verschillende wetten en regelgeving elkaar tegenspreken of voor interpretatie vatbaar zijn.
Tintel
@litebyte30 november 2021 14:01
Mee eens. Het is vreemd geregeld. En juist als het doel duidelijk niet bedoeld is om gegevens vast te leggen van iedereen die toevallig langs beweegt en dus geen privacy implicaties heeft. Want die beelden van zo'n bewakingscamera blijven binnenshuis. Dan zijn de regels opeens niet duidelijk en kan men moeilijk doen terwijl iedereen begrijpt dat het is bedoeld als bescherming cq. t.b.v. de veiligheid. Juist dan is er onduidelijkheid en/of gezeur. Maar als Rotterdam besluit camera-wagens in te zetten om het publiek op straat te monitoren dan gebeurt dat gewoon... |:(

Net zoals een supermarkt geen beeltenis mag publiceren van een winkeldief die al meerdere keren op heterdaad is betrapt. Zijn/haar privacy wordt beschermd - zelfs nadat dit voor de zoveelste keer gebeurd. En ondertussen harken tech-bedrijven gegevens van honderden (onschuldige) mensen naar binnen.
Nu kan ik wel antwoord geven waarom ook de winkeldief zijn privacy wordt beschermd maar bescherm dan ook dat van alle andere mensen...
Croga
@Bas_f30 november 2021 10:20
Onjuist. Op de openbare weg mag iedereen video-opnames maken en dit bewaren voor prive-gebruik. Ook als hier individuen herkenbaar op staan.
Privé gebruik being the operative word here......
Ja, technisch gezien heb je gelijk maar het heeft helemaal niets met het huidige onderwerp te maken.
litebyte
@Croga30 november 2021 12:45
Clearview heeft specifiek tot doel herkenning op basis van publieke beelden. Ook in Nederland is hiernaar gekeken en zijn er gelukkig kamervragen over gesteld.
Osiummaster
@Bas_f30 november 2021 10:39
Individueel wel, maar massa surveillance mag niet. Men mag niet overal cameras hangen en 24/7 recorden.
Gropah
@Bas_f30 november 2021 11:04
De openbare weg mag zeker gefilmd worden, maar dat is anders dan bijvoorbeeld een beveiligingscamera er permanent op richten. Volgens de Autoriteit Persoonsgegevens mag dat namelijk niet.
Koppensneller
@MazeWing30 november 2021 10:13
Openbaar vindbaar wil niet zeggen dat je er dan zomaar alles mee mag doen.
Iblies
@Koppensneller30 november 2021 10:49
Het blijft in het midden wie ze nu daadwerkelijk hebben aangeklaagd.


Je hebt nu de situatie dat een bedrijf uit de VS die op basis van eigen wetgeving data schraapt,
en je hebt nu instanties uit het VK en Australië die een bedrijf beboeten die helemaal niet gevestigd is in een van de respectievelijke landen.


Dit dansje heeft geen nut als de VS, cq huidige president Biden, gaat erkennen dat data van andere landen toebehoort aan respectievelijke landen. Dat zie ik niet snel gebeuren gezien de belangen die er zijn. Moment dat je daar aan begint is het hek van de dam voor de techreuzen en achterliggende bedrijven die zich bezighouden met data;

https://privacyrights.org/data-brokers

Google/facebook/etc zijn weliswaar het meest bekende, maar dat zijn platforms en het topje van de ijsberg waar veel focus op staat, maar daaronder zitten heel veel vage bedrijfjes.
_Thanatos_
@MazeWing30 november 2021 10:16
Je hebt altijd nog zoiets als copyright op het vindbare materiaal, je hebt het portretrecht. En daarbij, mensen die toestemming hebben gegeven (if that) hebben géén toestemming gegeven (vermoedelijk) voor het automatisch verwerken van de foto's met gezichtsherkenning.

En die toestemming die je gegeven hebt, kun je (bij de bron, tenzij er een contract ondertekend is) altijd ook weer intrekken, het recht om vergeten te worden dus. En daar heeft Clearview dan dus geen weet van.

En ik weet dat privacy in de UK niet zo strict is als in de EU, maar het zal allemaal best vergelijkbaar zijn.

[Reactie gewijzigd door _Thanatos_ op 30 november 2021 10:19]

Tintel
@_Thanatos_30 november 2021 10:28
Daarbij komt dat het een bedrijf is die gegevens vastlegt. Dat is niet hetzelfde als 'bekijken'. Een lijst opstellen met kenmerken en dus gegevens vastleggen is letterlijk privacy inbreuk (daar kennen we in dit land ook wel wat gevalletjes van).
Floort
@MazeWing30 november 2021 10:20
Er moet gewoon een grondslag zijn voor de verwerking van persoonsgegevens. Dat de foto's op het internet staan (daar hoeft geen toestemming voor gegeven te zijn!) is geen grondslag. Voor de grondslag moet je kiezen uit (in dit geval het bijna identieke Britse equivalent van) artikel 6(1)(a) t/m 6(1)(f) AVG. Voor de verweking van biometrische persoonsgegevens (bijvoorbeeld gezichtsherkenning) is er zelfs een verwerkingsverbod waarvoor alleen specifieke uitzonderingen zijn. Daarbovenop komen nog allerlei andere overtredingen zoals het niet informeren van betrokkenen dat hun persoonsgegevens worden verwerkt. Waar komt toch het idee vandaan dat je alles maar moet kunnen met informatie die je online aantreft?
ShellGhost
@MazeWing30 november 2021 10:22
Er zijn ook prive foto's gevonden in de verzameling die daar nooit tussen hadden mogen zitten. Die niet openbaar stonden.
Tintel
@ShellGhost30 november 2021 10:30
En dan nog wachten ze op de reactie van het bedrijf? Waarom toch zo omzichtig? Als een burger iets fout doet (in het verkeer) dan wordt daar toch ook eerst een boete opgelegd waarna je bezwaar kan maken?
gaskabouter
@MazeWing30 november 2021 10:31
Het portretrecht is hier van toepassing, dat betekent dat als jij als afgebeelde een "redelijk belang" hebt om je te verzetten dat je dat recht gewoon hebt en gebruik dus in beginsel niet is toegestaan.

Het ongevraagd verzamelen en gebruiken voor eigen doeleinden zonder toestemming of afgesproken voorwaarden zal juridisch waarschijnlijk al voldoende zijn om dat belang te veronderstellen. De rechter zal kunnen beargumenteren dat iedereen een redelijk belang heeft hier zich tegen te verzetten en het zelfs in het algemeen belang is dit dus gewoon niet toe te staan.
kodak
@MazeWing30 november 2021 10:54
Je negeert een aantal belangrijke punten
  • Er bestaat in diverse landen wetgeving die bescherming geeft dat andere je persoonsgegevens niet zomaar mogen verwerken.
  • Voorwaarden zijn niet zomaar wettelijk belangrijker of redelijker dan wetgeving
  • Voorwaarden zijn niet alleen van toepassing op personen die hun eigen gegevens uploaden, maar ook op wie er gebruik van wil maken.
  • Dat mensen gegevens uploaden wil niet zeggen dat ze er toestemming voor hebben van de personen van wie die gegevens allemaal zijn.
Dat gegevens openbaar zijn wil dus niet zomaar betekenen dat een ander er maar mee kan doen wat die wil en het plotseling strafbaar is.
unfold
@MazeWing30 november 2021 16:48
Definieer "openbaar". Publiek toegankelijk is niet hetzelfde als vrijelijk bruikbaar. Anders hadden we ook geen copyright, portretrecht of open source licenties nodig.
Vizzie
30 november 2021 11:43
Het zou ze wel sieren als ze de Britse politie ook even een tik op de vingers zouden geven voor het uitproberen van de diensten van Clearview zonder eerst gekeken te hebben of die diensten misschien niet allerlei wetten schenden.

Je zou hopen dat juist de politie daar vooraf over na zou denken (dat zal in het VK wel net zulke ijdele hoop zijn als hier).
Ikbenhet123
30 november 2021 15:03
De Britse privacywaakhond is van plan een boete van 17 miljoen pond op te leggen aan Clearview. Het bedrijf zou de Britse privacywet hebben overtreden door gezichtsherkenning toe te passen op burgers in het land.
Met andere woorden, alleen wij de regering mogen dat doen met de "burgers" in ons land, wij de regering houden niet van concurrentie.
witstert
@Ikbenhet1231 december 2021 02:19
The ICO did force Hertfordshire to stop using facial recognition in traffic cameras several but knowing the KR&M British Police they, probably, found a method of side-stepping that.
Ikbenhet123
@witstert1 december 2021 14:34
The ICO did force Hertfordshire to stop using facial recognition in traffic cameras several but knowing the KR&M British Police they, probably, found a method of side-stepping that.
Ja zo gaat dat altijd, en "Do what we say, Not what we do".
witstert
1 december 2021 02:16
It is called the GDPR in the UK.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee