ActuaGezichtsherkenningKan je jezelf verwijderen uit de Clearview AI database?

29 februari 20201
https://ministryofprivacy.eu/wp-content/uploads/2020/02/artem-beliaikin-XO25cX2_0iE-unsplash-1280x1920.jpg

Clearview AI, het Amerikaanse bedrijf dat illegaal onze foto’s van diverse sociale netwerken steelt, staat weer vooraan in het nieuws. Het bedrijf werd immers gehackt (verrassing!), en de klantenlijsten van het bedrijf zijn buitgemaakt. Daaruit blijkt dat ook politiediensten of overheidsinstanties uit België en Nederland gebruikmaakten van de illegale gezichtsherkenningstool, of minstens een (demo)account hadden aangemaakt. We volgen verder op over welke politiedienst of overheidsinstantie het gaat. Ben je agent of ken je een dienst die Clearview gebruikt(e), en maak je je zorgen? We werken aan een digitaal systeem voor klokkenluiders, maar je kan steeds een anonieme gewone brief sturen richting Ministry of Privacy, Heernislaan 19, 9000 Gent.

Klokkenluider? Stuur ons een gewone, anonieme, brief.

Wat is Clearview AI? 

Clearview AI is een omstreden programma dat gezichtsherkenning aanbiedt aan (oa.) politiediensten overal ter wereld. Zo kunnen beelden van beveiligingscamera’s gelinkt worden aan een naam, doordat de applicatie op illegale en massale wijze foto’s heeft gedownload (Clearview spreekt zelf over miljarden downloads) van Facebook, Instagram en andere sociale netwerken. Niet alleen overheden of politie gebruiken de tool, ze is ook populair bij banken, universiteiten en zelfs winkelketens.

De CEO Haon Ton-That is zich duidelijk van geen kwaad bewust. In een ophefmakend interview met CNN geeft hij aan dat hij “volledig klaarstaat” om de technologie te verdedigen voor de rechter, ook al hebben verschillende grote netwerken zoals Google en Facebook al klacht ingediend tegen het bedrijf, wegens schending van hun gebruiks- en privacyvoorwaarden.

Laat het even bezinken: niet alleen is het gebruik van een tool als Clearview AI in de Europese Unie door de GDPR absoluut niet toegestaan, politiediensten maken er ook nog eens gretig gebruik van een illegale applicatie.

Kan je jezelf verwijderen uit de database?

Het lijkt de omgekeerde wereld: in plaats van actief toestemming te geven (zoals de GDPR aan elk bedrijf verplicht), heb je hier helemaal niets moeten doen om alsnog in deze database te belanden. Heb je een Facebook, Instagram, Twitter of ander sociale mediaprofiel, dan mag je er 99% zeker van zijn dat je ook in de database zit.

Heb je een Facebook, Instagram, Twitter of ander sociale mediaprofiel, dan kan je er 99% zeker van zijn dat ook jij in de database zit.

Clearview biedt echter een uitweg, in de vorm van een opt-out. Ze maakt een onderscheid tussen burgers uit Californië (waar er recent strikte privacywetgeving werd ingevoerd), en burgers uit de Europese Unie, de UK en Zwitserland. Burgers in andere landen of staten mogen ‘fluiten’ naar een opt-out, want ze bestaat niet voor hen.

Via de pagina https://clearview.ai/privacy/requests, heb je de volgende opties (Update augustus 2021: Clearview heeft zijn proces aangepast, en niét in de goede zin. Het is niet langer mogelijk om een formulier in te vullen. Alle aanvragen dienen gericht te worden naar privacy-requests@clearview.ai):

Je hebt de keuze tussen een Data Processing Objection Form, Data Deletion Request Form en Data Access Request Form. Met andere woorden: het recht tot toegang, verwijderen en protest. Op zich maakt het allemaal bitter weinig uit, al is de Deletion request hier wellicht het meest nuttige.

Pervers genoeg stelt Clearview het volgende:

Clearview does not maintain any sort of information other than publicly available photos. To find any Clearview search results that pertain to you (if any), we cannot search by name or any method other than image–so we need an image of you. Additionally, we need to confirm your identity to guard against fraudulent access requests.

Clearview vraagt dus om een herkenbare foto van jezelf, én je identiteitskaart (of minstens, een identificatiebewijs). Om jezelf uit die illegale database te halen, dien je dus aan dit bedrijf zélf nieuwe data te verstrekken. Het is een dubbeltje op zijn kant, we geven het toe, al geven recente getuigenissen weer dat een eID niet altijd meer vereist is, wel een foto en e-mailadres.

Tips

Eén van onze board members heeft een verwijderingsverzoek gericht aan Clearview, en kreeg na een maand de bevestiging dat alle data over hem waren gewist. 100% zekerheid over dit statement is niet te achterhalen, maar met alle media en juridische procedures die hijgen in de nek van het bedrijf, vermoeden we dat de opt-out wel degelijk is verwerkt.

Stuur nooit je onbewerkte identiteitskaart door naar éénder welk bedrijf, bij dergelijk dataverzoek. Zorg ervoor dat gevoelige gegevens, zoals rijksregisternummer, geboortedatum, handtekening of eID-nummer gemaskeerd is, ofwel door een programma als Photoshop, of gewoon old school met het fysiek bedekken van deze gegevens.

Doe je een dataverzoek bij Clearview AI, geef ons dan even een seintje. We volgen het graag mee met je op.

Update 08/2021: bepaalde informatie in dit artikel is verouderd. Zo biedt Clearview niet langer expliciet bovenstaande opties aan, maar je kan ze wel aanvragen via privacy-requests@clearview.ai. 

Ministry of Privacy

https://ministryofprivacy.eu/wp-content/uploads/2020/01/logo-web.png
Neem je privacy terug in handen
Contact
Private Stichting
Nr. 0716.922.347
+32 9 320 00 34