Americká technologická společnosti Clearview AI byla italským dozorovým úřadem (Garante) pokutována
částkou 20 milionů euro (507 milionů euro), a to za nesprávné zpracování osobních údajů italských občanů.
Konkrétně šlo o zpracování fotografií, které byly volně dostupné na internetu. Clearview AI si tyto fotografie uložil do své databáze za účelem poskytování svých služeb. Společnost Clearview AI totiž nabízí
služby rozpoznávání obličejů umělou inteligencí. Například tak dokáže na základě záběrů veřejných
bezpečnostních kamer a své databáze (která čítá více než 10 miliard fotografií) identifikovat osobu, a to i
v davu v rámci rušné ulice.
Vedle fotografií pak Clearview AI zpracovává i další doprovodná data tak, aby byla schopna výše uvedenu
identifikaci zaručit. Nejčastěji půjde o informace, které jsou dostupné spolu s danou fotografií – jméno
osoby sdílející fotku, kde byla fotografie pořízena (geolokační údaje), kdy, kdo byl na fotce označen
(sociální sítě) atd.
Italský dozorový úřad Garante v rámci svého šetření celé věci nalezl hned několik porušení Nařízení
GDPR. Předně dle Garante společnost Clearview AI nedisponuje legitimním právním titulem pro takové
zpracování, dopouští se porušení zásady účelového omezení (až na výjimky je osobní údaje možné
zpracovávat pouze pro účel, pro který byly získány), řádně neinformuje subjekty údajů o zpracování jejich
osobních údajů a konečně tyto osobní údaje zpracovává po nepřiměřeně dlouho dobu (prakticky bez
jakéhokoliv časového limitu).
Garante není prvním úřadem, který se vyslovil proti zpracování osobních údajů společností Clearview AI.
V EU to byl například švédský či francouzský dozorový úřad, nicméně Clearview AI podobné problémy
řeší i v USA, odkud pochází.
A právě sídlo společnosti Clearview AI je z hlediska vymahatelnosti udělené sankce problematické.
Společnost totiž nemá oficiální sídlo v EU. Byť i přes to podléhá Nařízení GDPR (zpracovává osobní
údaje občanů EU), neexistuje možnost, jak na ní udělenou pokutu úspěšně vymáhat. Garante tak možná
přistoupí k podobnému kroku jako jeho zmíněný švédský protějšek, který se zaměřil na subjekty se sídlem v EU (veřejných i soukromých), které služeb Clearview AI využívají.
Česká pošta varuje před podvodnými SMS zprávami
Pokud Vám přišla posledních dvou týdnech přišla SMS zpráva od České pošty doručeném balíčku, dejte si pozor, zda je odesílatelem podobné zprávy opravdu Česká pošta. Právě v období posledních dvou týdnů se totiž rozmohl nešvar s falešnými zprávami od České pošty, který adresáty mimo doručení balíčku následně vyzvali k návštěvě webové stránky bit.ly/CeskaPosta.
Tato stránka ovšem takto oslovené osoby převedla na online platební bránu (webovou stránku končící na .ru – tedy ruskou stránku), a zároveň je vyzvala k uvedení informací o jejich platební kartě. Jde ovšem o podvod. Pokud zadáte údaje o Vaší platební kartě, podvodníci je okamžitě zneužijí. Jedná se tak o klasický phishingový útok. Vzhledem k událostem za poslední rok by to pak ani nebylo poprvé, co se někdo s podobnými úmysly vydával za Českou poštu.
Už na konci minulého roku se jiný podvodný web také vydával za Českou poštu a lákal na možnost účasti v různých soutěžích či loteriích se zajímavými výhrami. Následně ovšem zájemce, kteří uvedli své platební údaje, pravidelně obíral až o 1500 korun týdně. Česká pošta navíc není jediným veřejným subjektem, za který se podvodníci v posledních dnech snažili vydávat.
V souvislosti s ruskou agresí na Ukrajině se například v minulých dnech objevovaly falešné povolávací rozkazy, rozesílané pomocí SMS zpráv, které se zaštiťovaly Ministerstvem obrany a jejichž hlavním cílem bylo šířit paniku mezi obyvatelstvem.
Obecně tak doporučujeme neklikat na linky odkazující na webové stránky u podezřelých či nevyžádaných zpráv. Pokud si opravdu chcete ověřit, zda Vám nepřišel balíček či zda nemáte něco zaplatit, navštivte přímo webové stránky daného subjekty, aniž byste se spoléhali na odkazy přiložené v obdržených SMS zprávách či emailech.
Pokud pak máte možnost, využijte, spíše než webových stránek, již nainstalovaných aplikací na Vašich zařízeních