Boka kurs

Österrike: Noyb anmäler Clearview AI för olaglig behandling av personuppgifter genom ansiktsigenkänning

Linkedin Facebook X-twitter Envelope

Noyb, den europeiska integritetsorganisationen ledd av Max Schrems, har den 28 oktober 2025 lämnat in en brottsanmälan i Österrike mot det amerikanska företaget Clearview AI och dess chefer. Clearview AI är känt för att ha samlat in miljarder bilder från internet utan samtycke för att bygga upp en omfattande databas som används för ansiktsigenkänning. Företaget säljer sitt system till myndigheter och privata aktörer världen över. Clearview AI uppger sig ha samlat in över 60 miljarder bilder, och dess verksamhet avslöjades först av The New York Times år 2020. Systemet har främst marknadsförts som ett verktyg för brottsbekämpning men har även använts av stora företag som Walmart och Bank of America.

Flera europeiska dataskyddsmyndigheter – bland annat i Frankrike, Grekland, Italien, Nederländerna och Österrike – har redan konstaterat att Clearview AI bryter mot dataskyddsförordningen (GDPR) och har tillsammans utfärdat böter på omkring 100 miljoner euro samt beslutat om förbud mot behandling av personuppgifter genom tjänsten. Trots detta har företaget valt att ignorera besluten, med undantag för Storbritannien där en rättsprocess fortfarande pågår.

Noyb baserar sin anmälan på artikel 84 GDPR, som gör det möjligt för medlemsstater att införa straffrättsliga påföljder för vissa överträdelser. I Österrike finns en sådan bestämmelse i §63 i dataskyddslagen, vilket innebär att även företagsledare kan hållas personligt ansvariga. Om åtalet leder till framgång kan Clearview AI:s chefer riskera fängelsestraff och rättsliga konsekvenser vid resor inom EU.

Max Schrems beskriver ansiktsigenkänningsteknik som djupt integritetskränkande och ett hot mot ett fritt samhälle, eftersom den möjliggör massövervakning och omedelbar identifiering av individer. Han menar att Clearview AI helt nonchalerar de grundläggande rättigheterna i EU och ”spottar myndigheterna i ansiktet” genom att vägra följa lagen. Schrems framhåller att brott mot dataskyddslagstiftningen bör tas på samma allvar som andra gränsöverskridande brott, till exempel stölder, eftersom det rör sig om stöld av personuppgifter från miljarder människor.

Mer Information

Källa: Pressmeddelande

Relaterade nyheter

Nederländerna: Företag får 100 miljoner euro i sanktionsavgift för otillåten överföring av personuppgifter till Ryssland

Italien: Företag får totalt 12 501 000 euro i sanktionsavgift för olaglig behandling av personuppgifter via antifraudapplikation

Sverige: IMY inleder tillsyn mot en region avseende AI-baserad transkribering

EU: Europaparlamentet och rådet eniga om förenklingar av AI-förordningen

EU: EDPB antar riktlinjer för personuppgiftsbehandling inom vetenskaplig forskning

Italien: Bank får 17 628 000 euro i sanktionsavgift för otillåten profilering och kontoöverföring utan rättslig grund

Spanien: Transportföretag får 200 000 euro i sanktionsavgift för otillåten spårning av anställda via appar på privata mobiltelefoner

Danmark: Datatilsynet godtar arbetsgivares utlämnande av personuppgifter till rådgivare i arbetsrättslig tvist

Spanien: Elleverantör får 30 000 euro i sanktionsavgift för felaktig behandling av personuppgifter och avsaknad av rättslig grund

Italien: Kommun får 3 000 euro i sanktionsavgift för publicering av känsliga uppgifter på kommunens webbplats

Fler nyheter

Kostnadsfritt webbinarium om förslag till ändringar i AI-förordningen

Vi går igenom EU-kommissionens föreslagna ändringar i
AI-förordningen och vad de kan innebära i praktiken för organisationer som omfattas av regelverket.

Till webbinaret