EN
Wszystkie sprawy E TikTok / X

Clearview AI

30 miliardów zeskrapowanych zdjęć twarzy

Explainer · 60s

Clearview AI — 30 miliardów zdjęć twarzy

Animacja statyczna (SVG + CSS). Bez dźwięku. Bez narzędzi śledzących. Otwórz w pełnym oknie ↗

E05 — Clearview AI: 30 miliardów zeskrapowanych zdjęć twarzy

Kategoria: Rozpoznawanie twarzy / masowe scraping / biometria / ignorowanie regulatorów Firma/firmy: Clearview AI, Inc. Lata: 2017 (założenie) – styczeń 2020 (ujawnienie Kashmir Hill) – obecnie (postępowania trwają) Status: Kary >100 mln EUR w UE (nigdy niezapłacone); Dutch criminal complaint 2025; noyb criminal complaint w Austrii ID karty: E05

Metadane

PoleWartość
Kraj/regionUSA (siedziba), Europa (ofiary + kary), Kanada, Australia
Rok ujawnienia18 stycznia 2020 (The New York Times, Kashmir Hill)
Lata trwania praktyki2017 – obecnie (scraping ciągły); sprzedaż 2018+
Łączna kara~100 mln EUR w UE (FR, IT, GR, NL, UK) — w większości niezapłacone
WalutaEUR
Podstawa prawnaRODO art. 5, 6, 9 (biometria = special category); ECHR art. 8; UK DPA; Illinois BIPA; COPPA
Sygnalista/odkrywcaKashmir Hill (NYT); wcześniej: anonimowy programista; ACLU; Privacy International
Liczba poszkodowanych~30 mld wg Dutch DPA (09.2024); >40 mld wg Biometric Update (11.2023); >60 mld wg materiałów ICE/CBP (2025–2026) — miliardy ludzi globalnie
Status (na dziś)Clearview ignoruje kary UE; contracts z ICE, CBP 2025–2026; noyb criminal complaint w Austrii 10.2025

W skrócie

Clearview AI — założona w 2017 w Nowym Jorku przez Hoana Ton-That (australijsko-wietnamski programista) i Richarda Schwartza (były doradca Rudy Giulianiego, gdy ten był burmistrzem Nowego Jorku 1994–2001). Model biznesowy: scrapować publiczne zdjęcia z internetu (Facebook, Instagram, LinkedIn, YouTube, osobiste blogi) i budować największą na świecie bazę rozpoznawania twarzy. Sprzedawać dostęp organom ścigania.

18 stycznia 2020Kashmir Hill w The New York Times opublikowała przełomowy artykuł: “The Secretive Company That Might End Privacy as We Know It”. Ujawnienia:

  • Clearview miał wtedy 3 mld+ zdjęć (dziś: ~30 mld wg Dutch DPA (09.2024); >40 mld wg Biometric Update (11.2023); >60 mld wg materiałów ICE/CBP (2025–2026)).
  • Ponad 600 organów ścigania w USA używało aplikacji, w tym FBI, DHS, ICE, policja stanowa.
  • 2 200 organizacji w 27 krajach miało konta (wg wycieku 2020).
  • Cena: kilka tysięcy USD miesięcznie za subscription.
  • Współzałożyciel Charles C. Johnson — kontrowersyjny aktywista prawicowy.

Dlaczego to problem:

  1. Scraping bez zgody — Clearview systematycznie pobiera zdjęcia z publicznych profili, nie pytając ani platform, ani osób.
  2. Biometria — twarz = dane biometryczne = szczególna kategoria pod RODO art. 9 (wymaga explicit consent).
  3. Surveillance infrastructure — sprzedaż do organów ścigania = budowanie global face recognition surveillance state.
  4. Brak przejrzystości — użytkownicy nie wiedzą, że są w bazie.
  5. Błędne dopasowania — false positives prowadzą do niesłusznych aresztowań (udokumentowane przypadki Robert Williams — aresztowany 9 stycznia 2020 w Farmington Hills przez Detroit Police; technologia: DataWorks Plus, nie Clearview AI; settlement z DPD: lato 2024).

Europejska reakcja (2021–2024) — szereg kar RODO:

  • Francja (CNIL): 20 mln EUR (2022)
  • Włochy (Garante): 20 mln EUR (2022)
  • Grecja (HDPA): 20 mln EUR (2022)
  • Niderlandy (AP): 30,5 mln EUR (2024) + groźba dodatkowej 5,1 mln jeśli nie zakończy naruszeń + osobista odpowiedzialność menedżerów
  • UK ICO: 7,5 mln GBP (2022) — uchylone w 2023, przywrócone przez Upper Tribunal w październiku 2025

Problem: Clearview ignoruje kary UE. Nie ma siedziby w UE. Nie płaci. Nie odpowiada. EU DPA nie mają mechanizmów egzekwowania kar wobec firmy amerykańskiej bez oddziału.

noyb (Max Schrems) — kryminalne postępowanie (październik 2025). Złożył complaint w prokuraturze w Austrii pod § 63 austriackiego Data Protection Act — art. 84 RODO pozwala krajom na sankcje kryminalne za GDPR breaches. Menedżerowie Clearview mogą stanąć przed sądemw szczególności jeśli pojawią się w Europie.

USA kontrakty 2025–2026:

  • Wrzesień 2025: Clearview signed 9,2 mln USD kontrakt z ICE (Immigration and Customs Enforcement).
  • Luty 2026: 225k USD kontrakt z CBP (Customs and Border Protection).
  • Szereg lokalnych policji kontynuuje subscriptions.

Sprawa E05 jest wzorcowym przykładem “regulatory arbitrage” — firma z siedzibą w USA, gdzie brak federalnego RODO, działa globalnie i ignoruje europejskie egzekwowanie.

Oś czasu

  • 2017Hoan Ton-That i Richard Schwartz zakładają Clearview AI w Nowym Jorku. Początkowi inwestorzy: Peter Thiel — 200 000 USD jako pierwsza inwestycja anielska w 2017. Łączna pierwsza runda Clearview AI: 8,4 mln USD (Kirenaga Partners + Thiel, z czego sam Thiel wniósł 200k).
  • 2017–2019 — Clearview buduje bazę zdjęć. Początkowa skala: ~3 mld. Sprzedaż organom ścigania USA.
  • 18 stycznia 2020Kashmir Hill w NYT: “The Secretive Company That Might End Privacy as We Know It”
  • Luty 2020wyciek danych Clearview: ujawnione, że 2 200 organizacji w 27 krajach miały konta.
  • 2020 — Canada OPC (Office of the Privacy Commissioner) uznał Clearview za nielegalne, zalecił zakończenie.
  • Styczeń 2021 — Włochy (Garante) otwiera postępowanie.
  • Maj 2022 — UK ICO kara 7,5 mln GBP; zakaz dalszego przetwarzania danych UK residents.
  • 17 października 2022 — CNIL (Francja) kara 20 mln EUR.
  • 10 lutego 2022 — Garante (Włochy) kara 20 mln EUR.
  • 13 lipca 2022 — HDPA (Grecja) kara 20 mln EUR.
  • Austria DSB — 2021: uznanie naruszenia, bez kary.
  • Październik 2023 — UK First-Tier Tribunal uchyla karę ICO (argument: scraping poza jurysdykcją UK GDPR).
  • 2023–2024 — Clearview kontynuuje działalność mimo kar.
  • 3 września 2024 — Dutch DPA (AP) kara 30,5 mln EUR + groźba 5,1 mln + osobista odpowiedzialność.
  • Grudzień 2024Hoan Ton-That przechodzi z CEO na President.
  • 19 lutego 2025 — Ton-That rezygnuje całkowicie z executive; nowi CEOs: Hal Lambert i Richard Schwartz.
  • 7 października 2025 — UK Upper Tribunal przywraca jurysdykcję ICO (GDPR applies).
  • Październik 2025noyb składa kryminalny complaint w Austrii.
  • Wrzesień 2025 — Clearview $9,2 mln kontrakt z ICE (USA).
  • Luty 2026$225k kontrakt z CBP (USA).
  • Kwiecień 2026 — Clearview nadal operacyjny; kary UE nieplacone.

Mechanizm

Scraping — jak działa

Etap 1: skanowanie internetu. Clearview używa web crawlers (boty) do przeszukiwania:

  • Facebook (profile publiczne)
  • Instagram
  • LinkedIn
  • Twitter / X
  • YouTube
  • VKontakte
  • TikTok
  • Osobiste strony www, blogi
  • Media informacyjne (zdjęcia w artykułach)
  • Zdjęcia ślubne, reunion photos
  • Strona instytucji (biogramy pracowników)

Każde zdjęcie zawierające twarz jest pobierane.

Etap 2: face extraction. Algorytm detection znajduje twarze. Każda twarz → face embedding (wektor numeryczny opisujący cechy twarzy). Standardowo 128 lub 512 wymiarów.

Etap 3: baza.

  • ~30 mld wg Dutch DPA (09.2024); >40 mld wg Biometric Update (11.2023); >60 mld wg materiałów ICE/CBP (2025–2026)
  • Każdy embedding powiązany z:
    • URL źródłowy
    • Nazwa strony
    • Data scraping
    • Ewentualne meta (nazwisko, lokalizacja z EXIF)

Etap 4: sprzedaż. Klient (policja, agencja rządowa) otrzymuje aplikację. Upload zdjęcie → search → lista matches (zdjęcia z URL).

Dlaczego to łamie RODO

Art. 9 RODO — biometria = szczególna kategoria danych. Wymaga:

  • Explicit consent, lub
  • Substantial public interest (ściśle ograniczone), lub
  • inne wyjątki (rzadko mają zastosowanie)

Clearview: żadna z tych podstaw. Użytkownicy Facebook/Instagram nie zgadzali się na przetwarzanie biometryczne przez zewnętrzną firmę.

Art. 5 RODO:

  • Zasada uczciwości — scraping w tajemnicy = nieuczciwe
  • Transparentność — nigdy nie poinformowano osób
  • Minimalizacja — dziesiątki miliardów zdjęć ≠ minimalne
  • Storage limitation — bez końca

Art. 6 RODO — brak ważnej podstawy prawnej.

Art. 13/14 RODO — brak obowiązku informacyjnego wobec data subjects.

Dlaczego to niebezpieczne

1. False positives → niesłuszne aresztowania.

  • Robert Williams — aresztowany 9 stycznia 2020 w Farmington Hills przez Detroit Police; afroamerykański mężczyzna, 30 godzin w areszcie za kradzież, której nie popełnił. Technologia: DataWorks Plus (nie Clearview AI), ale ta sama klasa technologii. Settlement z DPD: lato 2024.
  • Randal Reid (Luizjana, 2022) — podobny przypadek.
  • Nijeer Parks (New Jersey, 2019) — podobny.
  • Wszystkie ofiary: czarnoskórzy mężczyźni. Algorytmy face recognition systematycznie gorsze dla osób innych niż biali mężczyźni.

2. Surveillance state infrastructure. Jeśli policja ma dostęp do Clearview, każda osoba sfotografowana na ulicy (CCTV, smartphone, camera body) może być natychmiast zidentyfikowana. Nawet jeśli nie popełnia przestępstwa.

3. Chilling effect na protesty. Demonstranci Black Lives Matter 2020 — Clearview oferowało swoje usługi policji. Aktywiści nie mogą protestować anonimowo.

4. Stalkerzy. Jeśli Clearview kiedykolwiek zostanie zhakowane lub wyciekną dane — idealne narzędzie dla stalkerów. Wyciek 2020 pokazał 2 200 instytucji miało konta — niektóre bez uprawnień.

5. Wykorzystanie przez autokratów. Doniesienia o sprzedaży do krajów autorytarnych. Clearview publicznie zaprzecza, ale audytów nie było.

Odkrycie

Kim jest Kashmir Hill

Kashmir Hill — dziennikarka tech, od 2019 w New York Times. Wcześniej Forbes, Gizmodo. Specjalizuje się w tech accountability, privacy. Jej książka “Your Face Belongs to Us” (2023) — kompleksowe opowiadanie o Clearview, uznana za jedną z najważniejszych prac o tech surveillance.

Hill dostała anonimowy tip w 2019: istnieje firma sprzedająca face recognition organom ścigania. Rok śledztwa. 18 stycznia 2020 publikacja. Przełomowy moment w świadomości o AI surveillance.

Pierwsze publikacje

  • 18 stycznia 2020 — Kashmir Hill, “The Secretive Company That Might End Privacy as We Know It”, The New York Times
  • Luty 2020 — Hill: follow-up o bazie klientów
  • Marzec 2020BuzzFeed News: wyciek listy klientów
  • Luty 2022 — Kashmir Hill, “Clearview AI Aims to Grow Its Use Abroad”, NYT
  • 2023 — “Your Face Belongs to Us”, Random House

Aktywność regulatorów

CNIL (Francja), Garante (Włochy), HDPA (Grecja) — skoordynowane postępowania 2021–2022. Skargi od Privacy International, noyb, lokalnych organizacji praw obywatelskich.

Osoby kluczowe

Clearview

  • Hoan Ton-That — założyciel, CEO do grudnia 2024 (wtedy przeszedł na stanowisko President); 19 lutego 2025 zrezygnował całkowicie z executive. Australijsko-wietnamski programista. Wcześniej tworzył app-y iOS (popularyzował w Australia). Kontrowersyjne związki z Charles C. Johnson, prawicowym aktywistą.
  • Richard Schwartz — współzałożyciel. Były doradca/aide Rudy Giulianiego, gdy ten był burmistrzem Nowego Jorku (1994–2001). Connectie polityczne.
  • Charles C. Johnson — współzałożyciel SmartCheckr (2017); aktywa SmartCheckr przeniesione do Clearview AI; udział Johnsona (1/3 w SmartCheckr) przekonwertowany na 10% w Clearview AI. Później wycofał się. Kontrowersyjny prawicowy aktywista.
  • Hal Lambert, Richard Schwartz — CEOs od lutego 2025.

Inwestorzy

  • Peter Thiel — 200 000 USD jako pierwsza inwestycja anielska w 2017. Łączna pierwsza runda Clearview AI: 8,4 mln USD (Kirenaga Partners + Thiel, z czego sam Thiel wniósł 200k). Thiel też w Palantir, związki z prawicą.
  • Kirenaga Partners — venture capital.
  • Board Advisory: Raymond Kelly (były NYPD Commissioner), Richard A. Clarke (były White House counterterrorism), Rudy Washington, Floyd Abrams (prawnik konstytucyjny), Lee S. Wolosky, Owen West.

Dziennikarze / aktywiści

  • Kashmir Hill (NYT) — kluczowa dziennikarka.
  • Max Schrems / noyb — prowadzi criminal complaint 2025.
  • Privacy International — Gus Hosein, Eliot Bendinelli.
  • ACLU — różne state affiliates.

Regulatorzy

  • Marie-Laure Denis — CNIL (Francja) do 2024.
  • Pasquale Stanzione — Garante (Włochy).
  • John Edwards — UK ICO od 2022.
  • Aleid Wolfsen — Dutch AP do 2024.
  • Helen Dixon, Dale Sunderland, Des Hogan — DPC Ireland.

Ofiary false positives

  • Robert Williams — aresztowany 9 stycznia 2020 w Farmington Hills przez Detroit Police. Technologia: DataWorks Plus (nie Clearview AI). Settlement z DPD: lato 2024.
  • Randal Reid (Luizjana).
  • Nijeer Parks (New Jersey).
  • (Nie-Clearview, ale ta sama technologia.)

Reakcja firmy

Clearview

Faza 1: obrona (2020). Po publikacji NYT Ton-That na CBS This Morning: “We just want to help police catch bad guys.” Argument: publiczne zdjęcia = fair use.

Faza 2: kary UE (2022–2024). Clearview nie odwołuje się w większości spraw (oprócz UK). Argument prawny: Clearview nie ma siedziby w UE, nie podlega RODO. DPA: art. 3(2) RODO — monitoring behaviour of EU subjects wystarczy.

Faza 3: kontynuacja (2023+). Clearview ignoruje kary, kontynuuje scraping, nadal sprzedaje organom ścigania USA.

Faza 4: kontrakty rządowe USA (2025–2026). 9,2 mln ICE (wrzesień 2025), 225k CBP (luty 2026). Pokazuje, że USA akceptuje model biznesowy mimo europejskich kar.

Publiczna pozycja

Ton-That: “We don’t have a place of business in the Netherlands or the EU. We are therefore not subject to the EU GDPR.” (w odpowiedzi na Dutch AP).

Postępowanie prawne

Jurysdykcje

  • USA federalne — brak federal privacy law, brak działań FTC
  • USA stanowe — Illinois BIPA (klasyczny challenge), settlement z ACLU 2022
  • UE — CNIL, Garante, HDPA, AP — kary RODO
  • UK — ICO + Upper Tribunal
  • Kanada — OPC
  • Australia — OAIC
  • Austria — noyb criminal complaint 2025

Podstawa prawna

  • RODO art. 3(2) — monitoring behaviour of EU data subjects = GDPR applies
  • RODO art. 5, 6, 9, 13/14, 17 — wszystkie fundamentalne zasady
  • RODO art. 83 — administrative fines
  • RODO art. 84 — criminal sanctions (Austria implementacja § 63 DSG)
  • UK GDPR
  • Illinois BIPA

Kluczowe etapy

DataEtap
18 stycznia 2020NYT ujawnienie
Maj 2022ICO UK 7,5 mln GBP (później uchylone, przywrócone 2025)
17 października 2022CNIL 20 mln EUR
10 lutego 2022Garante 20 mln EUR
13 lipca 2022HDPA 20 mln EUR
3 września 2024AP 30,5 mln EUR
7 października 2025UK Upper Tribunal przywraca jurysdykcję
Październik 2025noyb criminal complaint Austria
Wrzesień 2025ICE 9,2 mln USD
Luty 2026CBP 225k USD

Orzecznictwo powiązane

  • ACLU v. Clearview AI — Illinois BIPA — ugoda 2022 (restrykcje sprzedaży do private companies).
  • Canada OPC Report (2020) — bezprecedensowe: organ nie ma power of fines, ale publicznie potępił.
  • TSUE possibly — jeśli noyb criminal case dotrze do TSUE przez Austrian referral.

Kary i ugody

DataOrganKwotaJurysdykcjaStatus
10 lutego 2022Garante (IT)20 000 000 EURWłochyNiezapłacone
13 lipca 2022HDPA (GR)20 000 000 EURGrecjaNiezapłacone
17 października 2022CNIL (FR)20 000 000 EURFrancjaNiezapłacone
Maj 2022ICO (UK)7 500 000 GBPUKUchylone 2023, przywrócone 2025
3 września 2024AP (NL)30 500 000 EURNiderlandyNiezapłacone; groźba +5,1 mln

Łącznie: ~100 mln EUR kar, w większości niezapłaconych.

ACLU settlement USA (2022): restrykcje sprzedaży do private companies. Federal government use kontynuowana.

Precedensy i implikacje

Dla prawa UE

  • Problem egzekwowania wobec firm bez siedziby w UE — fundamentalna luka RODO.
  • noyb criminal complaint — jeśli skuteczny, przełomowy precedens. Menedżerowie mogą stanąć przed sądem.
  • Dutch AP personal liability (wrzesień 2024) — pierwszy precedens, że DPA może ścigać osobistą odpowiedzialność menedżerów.

Dla prawa USA

  • Federal preemption — brak federal privacy law = brak ochrony. Clearview legal w USA.
  • Stanowe różnice — Illinois BIPA skuteczne (ACLU settlement). Inne stany? Różne.

Dla praktyki Big Tech

  • Platformy vs Clearview — Facebook, LinkedIn, YouTube wysłały cease & desist do Clearview 2020. Clearview: ignoruje. Platformy: nie pozywają (skomplikowane prawnie).
  • “Publicly available” ≠ “publicly usable” — precedens, że dane publiczne nie są wolne do skrapowania (szczególnie biometria).

Dla AI training

  • Precedens dla LLM training data — LinkedIn (C05), Meta AI, OpenAI. Wszyscy scrapują. Różnica: Clearview celowo skupia się na biometrii, co wyzwala art. 9 RODO. LLM argumentują “ogólna ochrona zgód publicznych”.

Pozwy zbiorowe

  • ACLU v. Clearview AI (Illinois) — 2020–2022, BIPA, ugoda z restrykcjami.
  • Indywidualne pozwy — głównie Illinois residents.

Wnioski dla obywateli

Co to dla mnie znaczy?

Jeśli kiedykolwiek publicznie publikowałeś zdjęcie twarzy (Facebook, Instagram, LinkedIn, blog, newspaper) — jesteś prawdopodobnie w bazie Clearview. Jeśli kiedykolwiek znalazłeś się w tle cudzego zdjęcia w miejscu publicznym (koncerty, demonstracje, wesela) — też. Dziesiątki miliardów zdjęć (~30 mld wg Dutch DPA 09.2024; >60 mld wg materiałów ICE/CBP 2025–2026) = wszyscy, którzy mają zdjęcie w internecie.

Amerykańskie policje używają Clearview przy codziennych sprawach. Jeśli kiedykolwiek podróżujesz do USA, CBP może rozpoznać twoją twarz z Instagram i wiedzieć, kim jesteś, zanim otworzysz usta.

Jak chronić się?

  1. Data Subject Access Request (DSAR) do Clearview — pod RODO (lub CCPA):
    • Email: privacy@clearview.ai
    • Załącz selfie dla identyfikacji
    • Clearview ma 30 dni na odpowiedź (GDPR)
    • Możesz żądać: co wiedzą o tobie + usunięcia
  2. Wynik: często “nie mamy danych” (mimo że mają). Ponów lub skarga do DPA.
  3. Minimalizuj publiczne zdjęcia — prywatne konta social media.
  4. Fawkes (University of Chicago) — narzędzie dodające adversarial perturbations do zdjęć, niszczące face recognition. Bezpłatne.
  5. LowKey — podobne narzędzie.
  6. Okulary “Reflectacles” — blokują IR cameras (CCTV nocne).
  7. Maska w miejscach publicznych — ale to coraz trudniej (post-COVID w wielu miejscach zakaz masek w sklepach).

Dla aktywistów / dysydentów

  1. Demonstracje — zakładaj maskę, okulary, kapelusz chroniące twarz.
  2. Face paint, kamień na oku — mogą zakłócać face recognition.
  3. Uważaj na zdjęcia z policji (CCTV, body cams) — są skanowane.

Jakie mam prawa?

W UE (RODO):

  • Art. 15 — prawo dostępu. Clearview musi odpowiedzieć (teoretycznie).
  • Art. 17 — prawo do usunięcia. Clearview musi usunąć.
  • Art. 21 — sprzeciw.
  • Art. 22 — nie być przedmiotem zautomatyzowanej decyzji (np. policja aresztująca na podstawie Clearview match).
  • Art. 82 — odszkodowanie.

W USA:

  • Illinois BIPA — rezydenci mogą pozywać indywidualnie.
  • Kalifornia CCPA — prawo do rezygnacja.
  • TXT, NY, VA, IL, CO — stanowe privacy acts.

Gdzie się zgłosić?

  • Polska: UODO
  • UE: krajowy DPA, noyb
  • USA: ACLU (dla Illinois: BIPA assistance)
  • UK: ICO
  • Przeciw false positive aresztowania: prawnicy specjalizujący się w civil rights

Uwaga dla mediatorów, prawników, dziennikarzy

Ofiary false positive arrests:

  • Rosnący problem w USA. Afroamerykanie szczególnie narażeni (algorytmy gorsze dla melaninowanych skór).
  • Dla polskich prawników: jeśli klient aresztowany w USA na bazie face recognition, błąd algorytmu może być podstawą defensa.

Dla adwokatów prawa imigracyjnego:

  • ICE + Clearview = deportacje na podstawie match. Jeśli klient w USA jest rozpoznany przez ICE — sprawdź, czy był Clearview match i jak pewny.

Dla dziennikarzy / aktywistów:

  • Twoje zdjęcia publicznie dostępne są identyfikowalne. Rozważ używanie pseudonimów zawodowych.
  • Tor, Signal dla komunikacji.

Dla prawa rodzinnego:

  • Były partner może używać Clearview-like services (Pimeyes, dostępne publicznie) do śledzenia ex-partnerki. Cyberstalking.

Ciekawostki

  • Hoan Ton-That — założyciel Clearview — przed Clearview robił “Trump Dating” aplikację (2017) i inne kontrowersyjne projekty. Krytycy: CEO z problematyczną historią budujący globalne AI surveillance.
  • Peter Thiel — pierwsza inwestycja anielska 200 000 USD w 2017. Łączna pierwsza runda Clearview AI wyniosła 8,4 mln USD (Kirenaga Partners + Thiel, z czego sam Thiel wniósł 200k). Thiel jest też współzałożycielem Palantir (software dla CIA, ICE). Wzorzec: Thiel inwestuje w firmy będące interfejsem między tech a państwem nadzoru.
  • Kashmir Hill’s “Your Face Belongs to Us” (2023) — książka uznana za jedną z najważniejszych prac dziennikarstwa tech ostatniej dekady. Showcase: jak jedna anonimowa wiadomość doprowadziła do globalnej debaty.
  • Dziesiątki miliardów zdjęć — szacunki różnią się w zależności od źródła: ~30 mld wg Dutch DPA (09.2024); >40 mld wg Biometric Update (11.2023); >60 mld wg materiałów ICE/CBP (2025–2026). Dla skali: kilka razy więcej niż wszystkich ludzi na Ziemi. Clearview ma wielokrotnie więcej zdjęć niż osób na świecie — większość osób ma w bazie wiele zdjęć.
  • “2 200 organizacji w 27 krajach” — wyciek 2020 pokazał, że Clearview było używane nie tylko przez policję USA, ale przez:
    • Macy’s, Walmart, Kohl’s (retail — do identyfikacji “złodziei sklepowych”)
    • Las Vegas Sands (kasyna)
    • NBA, NHL teams (bezpieczeństwo stadionów)
    • Banks (fraud detection)
    • Niektóre zagraniczne służby (nieujawnione)
  • ACLU settlement (2022) — główne zwycięstwo USA. Clearview nie może sprzedawać private companies w Illinois, nie może sprzedawać większości stanowych/lokalnych agencji. Ale federal government (FBI, ICE, DHS, CBP, DOD) — nadal.
  • Kontrakty ICE $9,2 mln (2025) — szokujące w kontekście europejskich kar. Pokazuje gap regulacyjny USA vs UE.
  • Clearview’s legal team — wielu znanych prawników: Floyd Abrams (konstytucjonalista, który bronił New York Times w Pentagon Papers), Paul Clement (były Solicitor General), Jack Mulcaire, Tor Ekeland. Strategia: First Amendment defense — scraping publicznych zdjęć to wolność słowa.
  • noyb kryminalny complaint (październik 2025) — przełomowy. Austria ma § 63 DSG, który implementuje art. 84 RODO (criminal sanctions). Jeśli austriaccy prokuratorzy wszczną postępowanie, europejskie warranty aresztowania mogą dotykać Clearview executives podróżujących do Europy.
  • Max Schrems: “We even run cross-border criminal procedures for stolen bikes, so we hope that the public prosecutor also takes action when the personal data of billions of people was stolen.”
  • UK rollercoaster — ICO kara 7,5 mln GBP (2022) → uchylona (2023, brak jurysdykcji) → przywrócona przez Upper Tribunal (październik 2025). Ping-pong prawny.
  • Canadian OPC (2020) — kanadyjski odpowiednik UODO nie ma power of fines. Mógł tylko rekomendować — Clearview zignorowało.
  • Pimeyes, FaceCheck.IDpublicznie dostępne face recognition (dla 30 EUR/miesiąc). Używane przez stalkerów. Klony Clearview — mniejsze bazy, ale wystarczające dla indywidualnego stalking.
  • Fawkes / LowKeydefensive technologies z uniwersytetów (Chicago, MIT). Dodają adversarial noise do zdjęcia przed publikacją. Niewidoczne dla człowieka, zaklócają face recognition.
  • Polski wymiar — UODO nigdy nie wszczął postępowania przeciw Clearview (sprawa jest w kompetencji wielu DPA). Polscy obywatele są w bazie Clearview — wszystkie zdjęcia Facebook/Instagram publiczne.
  • “Face is identifier of last resort” — hasło krytyków. Hasło można zmienić, numer telefonu można zmienić, twarz nie. Raz wyciekła = permanentnie wyciekła.
  • Gender / race bias — algorytmy face recognition gorsze dla kobiet, osób nie-białych, starszych. False positive rate 10x wyższy dla czarnoskórych kobiet niż białych mężczyzn (NIST study 2019). Klasyczny przypadek algorithmic bias.
  • Paper “Gender Shades” (Joy Buolamwini, Timnit Gebru, MIT, 2018) — przełomowe badanie o bias w face recognition. Wpłynęło na IBM decyzję wycofania face recognition (2020). Clearview nie wycofał.
  • Facebook, LinkedIn, YouTube cease & desist (2020) — wysłały do Clearview żądania zaprzestania. Clearview ignoruje. Platformy nie pozywają — kompleksowe prawne pytania (kto ma prawo pozywać za scraping publicznie dostępnych danych?).

Źródła

  1. Kashmir Hill, “The Secretive Company That Might End Privacy as We Know It”, The New York Times, 18 stycznia 2020. URL: https://www.nytimes.com/2020/01/18/technology/clearview-privacy-facial-recognition.html

  2. Kashmir Hill, Your Face Belongs to Us, Random House, 2023.

  3. Commission Nationale de l’Informatique et des Libertés (CNIL), decyzja wobec Clearview, październik 2022.

  4. Garante per la Protezione dei Dati Personali (Włochy), decyzja luty 2022.

  5. Hellenic Data Protection Authority (HDPA, Grecja), decyzja lipiec 2022.

  6. Autoriteit Persoonsgegevens (Dutch DPA), decyzja wrzesień 2024.

  7. UK Information Commissioner’s Office (ICO), decyzja maj 2022; Upper Tribunal październik 2025.

  8. noyb, “Criminal complaint against facial recognition company Clearview AI”, październik 2025.

  9. Office of the Privacy Commissioner of Canada, raport o Clearview, 2020.

  10. ACLU v. Clearview AI, Illinois BIPA settlement, 2022.

  11. National Institute of Standards and Technology (NIST), “Face Recognition Vendor Test Part 3: Demographic Effects”, 2019.

  12. Buolamwini, Gebru, “Gender Shades”, MIT Media Lab, 2018.

  13. Privacy International, liczne raporty 2020–2025.

  14. Clearview AI corporate statements, 2020–2026.

  15. US government contracts — ICE, CBP agreements, 2025–2026.

Ostatnia aktualizacja: 2026-04-18 Karta w bazie: E05_clearview_ai.md

Powiązane sprawy

Sprawy dzielące firmę, mechanizm, precedens prawny lub jurysdykcję.