Ein Unternehmen, das dafür bekannt wurde, Zugang zu Milliarden von Gesichtsfotos zu verkaufen, von denen viele ohne das Wissen der abgebildeten Personen aus den sozialen Medien stammen, sieht sich mit erheblichen neuen Einschränkungen seines umstrittenen Geschäftsmodells konfrontiert.
Am Montag stimmte Clearview AI zu, eine Klage der ACLU aus dem Jahr 2020 beizulegen, in der das Unternehmen beschuldigt wurde, gegen ein Gesetz aus Illinois verstoßen zu haben, das die Verwendung biometrischer Daten von Einzelpersonen ohne Zustimmung verbietet.
Dieses Gesetz, das Biometric Information Privacy Act (BIPA), schützt die Privatsphäre der Einwohner von Illinois, aber die Clearview-Vereinbarung ist eine klare Blaupause dafür, wie das Gesetz genutzt werden kann, um den Verbraucherschutz auf nationaler Ebene zu stärken.
„Indem von Clearview verlangt wird, das bahnbrechende biometrische Datenschutzgesetz von Illinois nicht nur im Bundesstaat, sondern im ganzen Land einzuhalten, zeigt dieser Vergleich, dass starke Datenschutzgesetze einen echten Schutz vor Missbrauch bieten können“, stellvertretender Direktor des Speech, Privacy, and Technology Project von ACLU sagte Nathan Freed Wessler.
„Clearview kann die einzigartigen biometrischen Identifikatoren von Menschen nicht länger als uneingeschränkte Gewinnquelle behandeln. Andere Unternehmen täten gut daran, dies zur Kenntnis zu nehmen, und andere Bundesstaaten sollten dem Beispiel von Illinois bei der Verabschiedung strenger Gesetze zum Schutz biometrischer Daten folgen.“
Clearview ist nicht das einzige Unternehmen, das in das bahnbrechende Datenschutzgesetz von Illinois verwickelt ist. Im vergangenen Jahr wurde Facebook zur Zahlung von 650 Millionen US-Dollar verurteilt, weil es gegen BIPA verstoßen hatte, indem es Personen auf Fotos mithilfe von Gesichtserkennungstechnologie automatisch markierte.
Gemäß den Bedingungen des Clearview-Vergleichs, der noch vom Gericht abgeschlossen werden muss, wird es dem Unternehmen landesweit untersagt, seine Gesichtserkennungsdatenbank an private Unternehmen und Einzelpersonen zu verkaufen oder ihnen Zugang zu gewähren.
Zwar gibt es eine Ausnahme für staatliche Auftragnehmer – Clearview arbeitet mit Regierungsbehörden zusammen, darunter Homeland Security und die FBI in den USA — Das Unternehmen darf seine Software fünf Jahre lang keinen staatlichen Auftragnehmern oder staatlichen oder lokalen Regierungsstellen in Illinois zur Verfügung stellen.
Clearview wird auch gezwungen sein, ein Opt-out-System aufrechtzuerhalten, das es allen Einwohnern von Illinois ermöglicht, ihr Abbild aus den Gesichtssuchergebnissen des Unternehmens zu sperren, ein Mechanismus, für dessen Veröffentlichung im Internet 50.000 US-Dollar ausgegeben werden müssen. Das Unternehmen muss auch seine umstrittene Praxis beenden, Polizeibeamten kostenlose Testversionen zur Verfügung zu stellen, wenn diese Personen von ihren Abteilungen keine Genehmigung zum Testen der Software erhalten.
Die weitreichenden Beschränkungen werden einen enormen Einfluss auf die Fähigkeit von Clearview haben, Geschäfte in den USA zu tätigen, aber das Unternehmen sieht sich auch bei seinen Auslandsgeschäften mit Datenschutzproblemen konfrontiert. Im vergangenen November verhängte das britische Information Commissioner’s Office eine Geldstrafe von 22,6 Millionen US-Dollar gegen Clearview, weil es versäumt hatte, die Zustimmung der britischen Einwohner einzuholen, bevor deren Fotos in seine riesige Datenbank gefegt wurden. Clearview hat auch gegen Datenschutzgesetze in Kanada, Frankreich und Australien verstoßen, wobei einige Länder dem Unternehmen befohlen haben, alle Daten zu löschen, die ohne die Zustimmung ihrer Einwohner erhalten wurden.