İngiliz temyiz mahkemesi Upper Tribunal (UT), biyometrik yüz tanıma konusunda uzmanlaşan ve yıllardır tartışılan ABD'li Clearview AI şirketinin davasında çığır açıcı bir karara imza attı. Londra yargıçları verdikleri kararda İngiliz veri koruma makamının davadaki yargı yetkisini doğruladı. Bu nedenle Bilgi Komiserliği Ofisi (ICO), milyonlarca avro değerinde para cezası vermekten ve bunu şirkete karşı uygulama emri vermekten sorumludur.
Reklamdan sonra devamını okuyun
Clearview, kazıma adı verilen yöntemle milyarlarca fotoğrafı internetten ve sosyal medyadan kaldırdı. Pek çok İngiliz vatandaşı da bundan etkileniyor. Başlangıç, görüntüleri küresel, ticari olarak kullanılan bir yüz tanıma veritabanına yükledi. Bunu, kolluk kuvvetleri de dahil olmak üzere insanların davranışlarını tanımlamak ve izlemek için sunar.
Mayıs 2022'de ICO, Clearview'e yaklaşık 7,6 milyon pound (8,75 milyon euro) para cezasıyla yaptırım uyguladı. Aynı zamanda denetim otoritesi şirkete bu davranışından vazgeçmesini emretti. Clearview temyize gitti ve dava mahkemeye taşındı. Şimdi Üst Mahkeme, Veri Koruma Otoritesi lehine karar verdi ve şu açıklamayı yaptı: Clearview'in kişisel verileri işlemesi, Birleşik Krallık'ta ikamet edenlerin davranışlarını izlemeyi amaçlamaktadır.
Clearview'i sorumlu tutun
Temyiz hakimleri ayrıca Clearview'in, hizmetlerini öncelikli olarak yabancı kolluk kuvvetlerine ve devlet kurumlarına sunduğu için Birleşik Krallık veri koruma yasasının kapsamı dışında kalmadığına dikkat çekiyor. Önceki mahkeme olan Birinci Kademe Mahkeme (FTT), Genel Veri Koruma Yönetmeliği'ni (GDPR) temel alan İngiliz düzenlemelerinin böyle bir durumda geçerli olmadığını söylemişti.
UT'nin kararı, benzer yargısal konuları içeren gelecekteki davalar için yasal olarak bağlayıcıdır. “Birleşik Krallık GDPR'sinin” bölgesel ve fiili kapsamını doğrulamaktadır. Britanya Veri Koruma Komiseri John Edwards kararı memnuniyetle karşıladı. Sorumluların nerede olduğuna bakılmaksızın, yetkililerin vatandaşları kişisel bilgilerinin yasa dışı toplanmasından korumak için harekete geçme yeteneğini sağlar. Teknolojileri Birleşik Krallık'taki insanların özgürlüklerini etkileyen yabancı kuruluşlardan da hesap sorulmalıdır.
Etkiler ve uluslararası boyut
Reklamdan sonra devamını okuyun
UT, Clearview'in faaliyetlerinin “davranışsal gözetim” teşkil ettiğini tespit etti. Verilerin otomatik olarak işlenmesini de açıkça içeren bu terimin geniş bir şekilde yorumlanmasına karar vermiştir. Sivil haklar örgütü Privacy International, kararın, temel haklar üzerinde derin etkisi olan gözetim tedbirlerini özel aktörlere “dışarıdan sağlamanın” artık mümkün olmadığı anlamına geldiğini vurguluyor.
Anlaşmazlık şimdi, Clearview'in ICO'nun artık açıklığa kavuşturulan yargı yetkisine dayanarak sunduğu sunumları yeniden incelemek üzere alt mahkemeye geri dönüyor. Şirket hâlâ UT kararına itiraz edebilir. Fransa, İtalya, Hollanda, Avusturya ve Yunanistan gibi AB ülkelerinin veri koruma yetkilileri, Clearview'in uygulamalarını zaten GDPR'nin ihlali olarak görüyor. Toplamda 65,2 milyon euro para cezası kestiler. Privacy International'a göre şirket henüz cezaları hiçbir yere ödemedi.
(Orası)
Bir yanıt yazın