Cyberthreat.id - Otoritas perlindungan data Italia (GPDP) telah mengenakan denda €20.000.000 atau setara Rp316 miliar terhadap Clearview AI karena menerapkan jaringan pemantauan biometrik di Italia tanpa memperoleh persetujuan orang.

Keputusan ini dihasilkan dari proses persidangan yang dimulai pada Februari 2021, menyusul keluhan yang relevan tentang pelanggaran Regulasi Umum Perlindungan Data Uni Eropa atau GDPR yang berasal langsung dari operasi Clearview.

Lebih khusus lagi, penyelidikan mengungkapkan bahwa perusahaan perangkat lunak pengenalan wajah Amerika itu memelihara database 10 miliar gambar wajah orang, termasuk orang Italia, yang wajahnya diambil dari profil situs web publik dan video online.

Tanpa pernah mendapatkan persetujuan orang-orang itu atau memberi tahu mereka tentang pengumpulan data biometrik mereka, Clearview AI menawarkan kepada kliennya layanan pencarian yang menggunakan kecerdasan buatan untuk mencocokkan wajah dengan identitas dan aktivitas online.

Investigasi GPDP mengungkapkan bahwa Clearview AI juga memiliki data geolokasi yang diproses secara ilegal, yang melanggar prinsip dasar GDPR.

“Mengingat pelanggaran yang ditemukan, GPDP  mengenakan denda administrasi sebesar 20 juta euro pada Clearview AI,” bunyi pengumuman GPDP seperti dilansir Bleeping Computer, Rabu, 9 Maret 2022.

“Otoritas juga memerintahkan perusahaan untuk menghapus data yang berkaitan dengan orang-orang yang berada di Italia dan melarang pengumpulan dan pemrosesan lebih lanjut melalui sistem pengenalan wajah.”

Pertahanan Clearview terhadap penyelidikan ini adalah bahwa pengujian untuk mendukung peluncuran layanannya di pasar Italia telah diselesaikan pada Maret 2020.

Selain itu, mengikuti keluhan yang diterima oleh otoritas perlindungan data berbasis UE lainnya, perusahaan memblokir akses uji coba ke perangkat lunaknya dari alamat IP Eropa.

Akhirnya, Clearview AI berusaha membedakan antara pengikisan data biometrik dan pemantauan orang, karena mereka menolak menggunakan analisis perilaku atau teknik pembuatan profil apa pun.

Seperti yang terlihat dari pengumuman tersebut, GPDP menolak argumen ini, dan penyelidikan masih mengkonfirmasi pelanggaran yang relevan dengan undang-undang privasi data.

Perlu dicatat bahwa selama diskusi Parlemen UE pada tahun 2021 mengenai 'Undang-Undang Kecerdasan Buatan' yang akan datang, Clearview AI secara eksplisit disebutkan sebagai contoh penerapan pengawasan massal biometrik yang harus dihindari.

CEO Clearview AI Hoan Ton-That dalam pernyataan kepada Bleeping Computer membela diri dengan mengatakan,"Clearview AI tidak memiliki tempat bisnis di Italia atau UE, tidak memiliki pelanggan di Italia atau UE, dan tidak melakukan aktivitas apa pun yang berarti tunduk pada GDPR."

Ton-That menambahkan pihaknya hanya mengumpulkan data publik dari internet terbuka dan mematuhi semua standar privasi dan hukum.

"Saya patah hati dengan salah tafsir oleh beberapa orang di Italia, di mana kami tidak melakukan bisnis, tentang teknologi Clearview AI kepada masyarakat. Niat saya dan perusahaan saya selalu membantu masyarakat dan orang-orangnya untuk menjalani kehidupan yang lebih baik dan lebih aman," kata Ton-That. []