Zpět na novinky

Clearview AI — €100 milionů v pokutách za biometrická data bez souhlasu

· Waulter tým
Clearview AI biometrie GDPR pokuty enforcement rozpoznávání obličejů

Firma, která stáhla miliardy fotografií z internetu

Clearview AI je americká společnost, která bez vědomí a souhlasu uživatelů stáhla přes 30 miliard fotografií z veřejně dostupných zdrojů — sociálních sítí, zpravodajských serverů, osobních webů. Z těchto snímků vytvořila databázi pro rozpoznávání obličejů a nabízela ji policejním složkám i soukromým firmám.

Evropské dozorové úřady reagovaly sérií pokut, které dohromady překročily 100 milionů eur. Clearview AI ale většinu z nich dodnes nezaplatil a nezastavil zpracování dat evropských občanů.

Pokuty napříč Evropou

Země Pokuta Rok
Francie (CNIL)€20 milionů2022
Itálie (Garante)€20 milionů2022
Řecko (HDPA)€20 milionů2022
Nizozemsko (AP)€30,5 milionů2024
Velká Británie (ICO)£7,5 milionů2022

V říjnu 2025 rakouská organizace noyb podala trestní oznámení proti vedení Clearview AI — vedoucí pracovníci mohou čelit trestnímu stíhání za ignorování rozhodnutí regulátorů.

Proč je tento případ důležitý

Biometrická data nejsou běžná data

Rozpoznávání obličejů pracuje s biometrickými údaji — speciální kategorií osobních údajů podle článku 9 GDPR. Jejich zpracování vyžaduje výslovný souhlas nebo jinou zákonnou výjimku. Clearview AI neměl ani jedno.

„Veřejně dostupné" neznamená „volně použitelné"

Clearview AI argumentoval tím, že fotografie byly veřejně přístupné. Regulátoři tento argument odmítli. Skutečnost, že data jsou veřejně dostupná, neznamená, že je lze zpracovávat bez právního základu. Zveřejnění fotky na sociální síti není souhlas s jejím použitím pro rozpoznávání obličejů.

Enforcement má globální dosah

GDPR chrání data evropských občanů bez ohledu na to, kde sídlí zpracovatel. Americká firma podléhá evropské regulaci, pokud zpracovává údaje evropských rezidentů — a to i bez fyzické přítomnosti v EU.

Poučení pro české firmy

Případ Clearview AI je extrémní, ale principy platí univerzálně:

  • Souhlas musí být aktivní a informovaný. Pasivní „souhlas" tím, že uživatel navštívil web nebo zveřejnil fotku, neexistuje.
  • Zpracování musí mít právní základ. Každý typ zpracování — od cookies přes analytiku po personalizaci — vyžaduje jasný právní základ.
  • Dokumentace je klíčová. Pokud nedokážete prokázat, jak a kdy jste souhlas získali, regulátor bude předpokládat, že jste ho nezískali.

Waulter CMP zajišťuje, že každý souhlas je dokumentovaný, časově označený a zpětně dohledatelný. Audit trail, propojení s právními dokumenty a granulární správa scénářů — to jsou nástroje, které v případě kontroly dělají rozdíl.


Zdroje: EDPB — národní rozhodnutí dozorových úřadů (FR, IT, GR, NL, UK), noyb.eu, gdpr.cz (duben 2026)

Chcete mít souhlasy pod kontrolou?

Waulter CMP vám pomůže se správou souhlasů, GDPR compliance a optimalizací cookie lišty.