20 εκατ. πρόστιμο από ΑΔΑΕ: «Λοκάρουν» πρόσωπα και στοιχεία από τα social media και φτιάχνουν φάκελο που πωλούν εν συνεχεία σε υπηρεσίες, ιδιώτες κλπ.!

20 εκατ. πρόστιμο από ΑΔΑΕ: «Λοκάρουν» πρόσωπα και στοιχεία από τα social media και φτιάχνουν φάκελο που πωλούν εν συνεχεία σε υπηρεσίες, ιδιώτες κλπ.!

Ένα παρακράτος το οποίο πρέπει να κατεδαφιστεί «χθες» προκύπτει πλέον από τα όσα αποκαλύπτονται, όχι απλώς από τις τηλεφωνικές υποκλοπές και το σύστημα ΕΥΠ-Predator με τις απολήξεις σε όλο τον μηχανισμό της κυβέρνησης Μητσοτάκη, αλλά σε όλες τις εκφάνσεις τις κοινωνίας.

Μια εταιρεία την οποία κανείς δεν ξέρει, αλλά ανήκει και αυτή στο πρώην στέλεχος της CIA και συνιδρυτή της Palantir, Peter Thiel, τον οποίο η κυβέρνηση είχε φέρει το 2020 και του είχε παραδώσει τα προσωπικά δεδομένα εκατομμυρίων πολιτών, η εταιρεία ClearView AI,  τιμωρήθηκε από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) με πρόστιμο 20 εκατ. ευρώ για φακέλωμα εκατομμυρίων Ελλήνων!

Τι κάνει η Clearview AI του Peter Thiel; Έχει λογισμικό αναγνώρισης προσώπου και «λόκαρε» όλα τα social media της Ελλάδας, φακελώνοντας όλους τους πολίτες, με τις δραστηριότητές τους!

Δηλαδή έπαιρνε από Facebook, Instagram Google, Twitter και YouTube φωτογραφίες και βίντεο, από το 2017 διασταύρωνε τα προσωπικά στοιχεία και δημιουργούσε φάκελο για τον κάθε πολίτη με την μέθοδο web scraping!

Στη συνέχεια, οι εικόνες προσώπου που έχουν συλλεχθεί αντιπαραβάλλονται στο λογισμικό αναγνώρισης προσώπου που έχει δημιουργήσει η Clearview ΑΙ προκειμένου να χτιστεί η βάση δεδομένων του ατόμου.

Η ίδια πουλούσε την πρόσβαση σε αυτή τη βάση δεδομένων σε μυστικές υπηρεσίες, σε ιδιωτικές εταιρείες κλπ.!

Η απόφαση υπ’ αριθμ. 35/2022 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για την Clearview AI, ιδιοκτησίας του πρώην πράκτορα της CIA συνιδιοκτήτη της Palantir, ήρθε ένα χρόνο μετά τη σχετική καταγγελία που είχε γίνει τον Μάιο του 2021 και το πρόστιμο αποτελεί το μεγαλύτερο που έχει επιβάλει η Αρχή έως σήμερα.

Το σημαντικότερο είναι πως απαγορεύεται πλέον στην εταιρεία να συλλέγει και να επεξεργάζεται προσωπικά δεδομένα υποκειμένων ευρισκόμενων στην ελληνική επικράτεια, με τη χρήση μεθόδων αναγνώρισης προσώπου, ενώ η Αρχή την καλεί να διαγράψει αμέσως όσα δεδομένα έχει ήδη συγκεντρώσει.

Παράλληλα η απόφαση στέλνει μήνυμα και στις αρχές επιβολής του νόμου που συνεργάζονται με εταιρείες αυτού του είδους, ότι οι εν λόγω πρακτικές είναι παράνομες και παραβιάζουν κατάφωρα τα δικαιώματα των υποκειμένων των δεδομένων.

Τον Φεβρουάριο του 2020 η ενημερωτική ιστοσελίδα BuzzFeed news δημοσίευσε έναν παγκόσμιο χάρτη από εσωτερικά έγγραφα της Clearview στον οποίο εμφανίζονταν οι χώρες με τις οποίες φερόταν να έχει ήδη συνεργαστεί ή στις οποίες σκόπευε άμεσα να επεκταθεί. Η Ελλάδα ήταν μία εξ αυτών, αλλά η εταιρεία τότε το αρνούνταν.

Xρειάστηκε η συντονισμένη προσπάθεια μιας συμμαχίας οργανώσεων στην Ελλάδα και στο εξωτερικό (Homo Digitalis, Privacy International, Hermes Center και noyb) οι οποίες τον Μάιο του 2021 υπέβαλαν καταγγελίες ενώπιον των αρμόδιων αρχών σε Ελλάδα, Ηνωμένο Βασίλειο, Ιταλία, Αυστρία και Γαλλία, κατά της Clearview AI για πρακτικές μαζικής παρακολούθησης μέσω αναγνώρισης προσώπου και αφού η ΕΛΑΣ είχε ισχυριστεί ότι «Δεν ήξερε τίποτα»

Οι προσπάθειες απέδωσαν καρπούς και νωρίτερα μέσα στο 2022 η Ιταλική Αρχή Προστασίας Δεδομένων αποφάσισε την επιβολή προστίμου 20 εκατομμυρίων ευρώ στην εταιρία, ενώ η αντίστοιχη Αρχή του Ηνωμένου Βασιλείου τής επέβαλε πρόστιμο 7,5 εκατομμυρίων λιρών.

Πριν από τις καταδίκες, πάντως, η Clearview AI έδειχνε πως δεν πτοείται από τις μαζικές καταγγελίες.

Σύμφωνα με αποκαλύψεις της Washington Post, η εταιρεία ανακοίνωσε στο πλαίσιο της ενημέρωσης των μετόχων της πως όχι μόνο δεν θα σταματήσει τη συλλογή τους, αλλά σκοπεύει να φτάσει τα 100 δισεκατομμύρια φωτογραφίες για να διασφαλίσει πως σχεδόν όλοι οι άνθρωποι της Γης συμπεριλαμβάνονται στη βάση της! «Τα πάντα στο μέλλον, ψηφιακά και στην πραγματική ζωή, θα είναι προσβάσιμα μέσα από το πρόσωπό σας», έλεγε η παρουσίαση της εταιρείας στους μετόχους της.

Μέρος του μπάτζετ της αφορά δικαστικά και λοιπά έξοδα για να βγαίνουν «ευνοϊκές ρυθμιστικές αποφάσεις». Κοινώς για να «λαδώνει» τις Αρχές.

Εδώ ερχόμαστε στην απόφαση για την ίδια την Palantir Technologies, η οποία ήρθε στην Ελλάδα μεσούσης της πανδημίας, υπέγραψε στα κρυφά (εκτός Διαύγειας και δημοσιότητας) και με ρήτρα εμπιστευτικότητας σύμβαση με την ελληνική κυβέρνηση, επεξεργάστηκε προσωπικά δεδομένων εκατομμυρίων χρηστών και στη συνέχεια αποχώρησε, χωρίς να τεθεί κανένα θέμα παραβίασης προσωπικών δεδομένων!

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,  δέχθηκε τις εξηγήσεις του υπουργείου Ψηφιακής Διακυβέρνησης (και της ίδιας της Palantir) (Κ.Πιερακάκης, μην ξεχνάμε τον ρόλο του στις παρακολουθήσεις) και έκρινε «ότι δεν συντρέχει περίπτωση άσκησης των διορθωτικών εξουσιών της, εκτός εάν προκύψουν νέα στοιχεία»!

πηγη