Ophef over datingapp: drie miljoen profielfoto's stiekem gedeeld met AI-bedrijf

In dit artikel:

In 2014 gaf datingapp OkCupid zonder medeweten van gebruikers wereldwijd zo’n drie miljoen profielfoto’s en bijbehorende gegevens door aan het Amerikaanse gezichtsherkenningsbedrijf Clarifai, stelt de Amerikaanse toezichthouder FTC. Naast foto’s zouden ook persoonsgegevens en locatiegegevens gedeeld zijn, terwijl OkCupid’s privacyvoorwaarden claimden dat informatie niet met derden werd gedeeld. Gebruikers werden daarover niet geïnformeerd en konden niet weigeren.

De FTC ontdekte de handelwijze later en bereikte een schikking met OkCupid en moederbedrijf Match Group (onder meer eigenaar van Tinder en Hinge). Er volgt geen boete; de bedrijven moeten wel beloven gebruikers niet langer te misleiden over het verzamelen, gebruik en delen van persoonlijke data en duidelijker uitleggen met welk doel gegevens worden verwerkt en hoe gebruikers dit kunnen tegenhouden. OkCupid zegt het privacybeleid inmiddels te hebben aangescherpt en dat het toenmalig gedrag niet overeenkomt met de huidige werkwijze.

Wat Clarifai precies met de gezichtsdatabase heeft gedaan is onduidelijk. De Nederlandse Autoriteit Persoonsgegevens waarschuwt dat gezichtsgegevens onder de AVG als bijzondere, biometrische gegevens gelden: ze zijn moeilijk te wijzigen en kunnen bij misbruik leiden tot langdurige inbreuken op privacy, waaronder ongewenste identificatie en grootschalig volgen.