Privacy by design

GDPR in de praktijk: naleving en boetes

Mamnoon Hadi

Head of Analytics & Insights at Readdle

Casus: Clearview AI en schending van privacy by design

Illegale database:

  • Clearview AI schraapte meer dan 30 miljard foto’s van internet, incl. sociale media, zonder toestemming$^1$

 

Boete door AP:

  • De Autoriteit Persoonsgegevens legde €30,5 miljoen op voor een gezichtsherkenningsdatabase in strijd met de GDPR

GDPR-schendingen:

  • Clearview AI hield zich niet aan kernprincipes als dataminimalisatie en transparantie

overtreding.png

1 tsaaro.com
GDPR in de praktijk: naleving en boetes

Wereldwijde druk: Clearview AI onder de loep

 

Wereldwijde kritiek:

  • Clearview kreeg vergelijkbare boetes in Frankrijk, Italië en het VK voor onrechtmatige verwerking

Niet-naleving over grenzen heen:

  • Ondanks juridische verweren blijft het handelen in strijd met internationale privacystandaarden

 

Zorgen rond gezichtsherkenning:

  • Deze acties tonen wereldwijde zorgen over privacy, gebrek aan toestemming en misbruik van biometrie

onder de loep.png

GDPR in de praktijk: naleving en boetes

De schaduwkant van gezichtsherkenning

 

Privacyrisico’s:

  • Gezichtsherkenning brengt risico’s als identiteitsdiefstal, fraude en onterechte surveillance

Gebrek aan beveiliging:

  • Datalekken stellen gezichtsdata bloot aan hackers, met grote veiligheids- en financiële gevolgen

Kwetsbare groepen:

  • Opdringerige marketing kan kwetsbaren targeten via analyse van gezichtsuitdrukkingen of emoties
GDPR in de praktijk: naleving en boetes

Artikelen die je niet kunt negeren

Artikel 5-schendingen:

  • Clearview schond rechtmatigheid, doelbinding en dataminimalisatie door data te verzamelen zonder toestemming of noodzaak

Artikel 6-schendingen:

  • Voldeden niet aan rechtsgronden voor verwerking en negeerden individuele toestemming

Artikel 9 & 12-schendingen:

  • Biometrics werden verwerkt zonder expliciete toestemming, in strijd met GDPR-categorieën en transparantie-eisen
GDPR in de praktijk: naleving en boetes

Regulatoire rimpels: lessen van Clearview AI

Regulatoire beweging:

  • De Clearview-zaak past in een bredere trend van handhaving tegen techbedrijven wereldwijd

Wereldwijde impact:

  • Privacyregels, zoals de GDPR en India’s Digital Personal Data Protection Act (DPDPA), zetten de standaard voor omgang met persoonsgegevens

Toekomstige implicaties:

  • De zaak benadrukt de noodzaak van sterke privacymaatregelen in AI en de groeiende wereldwijde zorgen
GDPR in de praktijk: naleving en boetes

Laten we oefenen!

GDPR in de praktijk: naleving en boetes

Preparing Video For Download...