Otoritas Perlindungan Data Belanda (Dutch DPA) telah mengenakan denda sebesar €30,5 juta ($33,7 juta) terhadap perusahaan pengenalan wajah Clearview AI karena melanggar Peraturan Perlindungan Data Umum (GDPR) di Uni Eropa (UE) dengan membangun “basis data ilegal dengan miliaran foto wajah,” termasuk wajah warga negara Belanda.
“Pengenalan wajah adalah teknologi yang sangat intrusif yang tidak dapat begitu saja diterapkan pada siapa pun di dunia,” kata ketua DPA Belanda Aleid Wolfsen dalam sebuah pernyataan pers.
“Jika ada foto Anda di Internet – dan bukankah itu berlaku untuk kita semua? – maka Anda dapat berakhir di basis data Clearview dan dilacak. Ini bukan skenario malapetaka dari film menakutkan. Ini juga bukan sesuatu yang hanya dapat dilakukan di Cina.”
Clearview AI telah menjadi bahan perdebatan regulasi di beberapa negara, seperti Inggris, Australia, Prancis, dan Italia, atas praktiknya mengumpulkan informasi publik yang tersedia di internet untuk membangun basis data besar yang memuat lebih dari 50 miliar foto wajah orang.
Individu yang diidentifikasi dari gambar-gambar ini diberi kode biometrik unik, yang kemudian dikemas sebagai bagian dari layanan intelijen dan investigasi yang ditawarkan kepada klien penegak hukumnya untuk “mengidentifikasi tersangka, orang yang menarik perhatian, dan korban dengan cepat untuk membantu memecahkan dan mencegah kejahatan.”
DPA Belanda, selain menuduh Clearview mengumpulkan data wajah pengguna tanpa persetujuan atau sepengetahuan mereka, mengatakan perusahaan itu “tidak cukup” memberi tahu orang-orang yang ada di basis datanya tentang bagaimana data mereka digunakan dan tidak menawarkan mekanisme untuk mengakses data mereka atas permintaan.
Saat ini, Clearview hanya menawarkan penduduk enam negara bagian AS – California, Colorado, Connecticut, Oregon, Utah, dan Virginia – kemampuan untuk mengakses, menghapus, dan memilih keluar dari pembuatan profil.
Ia juga menuduh bahwa firma yang berkantor pusat di New York tersebut tidak menghentikan pelanggaran bahkan setelah penyelidikan, memerintahkannya untuk segera menghentikannya atau berisiko menghadapi denda tambahan sebesar €5,1 juta ($5,6 juta). Lebih jauh, putusan tersebut melarang perusahaan Belanda menggunakan layanan Clearview.
“Kami sekarang akan menyelidiki apakah kami dapat meminta manajemen perusahaan bertanggung jawab secara pribadi dan mendenda mereka karena mengarahkan pelanggaran tersebut,” kata Wolfsen.
“Tanggung jawab tersebut sudah ada jika direktur mengetahui bahwa GDPR sedang dilanggar, memiliki kewenangan untuk menghentikannya, tetapi tidak melakukannya, dan dengan cara ini secara sadar menerima pelanggaran tersebut.”
Dalam pernyataan yang dibagikan kepada Associated Press, Clearview mengatakan bahwa perusahaan tersebut tidak termasuk dalam regulasi perlindungan data Uni Eropa karena tidak memiliki kantor pusat di Belanda atau Uni Eropa. Perusahaan tersebut juga menggambarkan keputusan tersebut sebagai “melanggar hukum.”
Pada bulan Juni, perusahaan tersebut menyelesaikan gugatan hukum yang diajukan di negara bagian Illinois AS atas pelanggaran privasi pengenalan wajah dengan memberikan penggugat 23% saham dalam nilai masa depannya, bukan pembayaran tradisional. Namun, perusahaan tersebut tidak mengakui adanya kesalahan.