PimEyes positioniert sich als Werkzeug für Menschen, um ihre Online-Präsenz zu überwachen. Das Unternehmen berechnet Benutzern 20 US-Dollar, um die Websites zu finden, auf denen ihre Fotos gefunden wurden, ab 30 US-Dollar pro Monat für mehrere Suchen und 80 US-Dollar, um bestimmte Fotos aus zukünftigen Suchergebnissen auszuschließen.
Das Unternehmen, das die sozialen Medien nach Bildern durchsucht hat, aber jetzt sagt, dass es nur öffentlich zugängliche Quellen durchforstet, wurde kritisiert zum Sammeln von Kinderbildern und der Beihilfe angeklagt Stalking Und Missbrauch. (Gobronidze, der PimEyes im Januar 2022 übernahm, sagt, dass diese Kritik vor seiner Amtszeit bei PimEyes stattfand und dass sich die Unternehmensrichtlinien seitdem geändert haben.)
„Sie crawlen eindeutig alle möglichen zufälligen Websites“, sagt Daniel Leufer, Senior Policy Analyst bei der Digital Rights Group Access Now. „Es ist etwas sehr düsteres, besonders bei den Nachrufen.“
Die Toten sind im Allgemeinen nicht durch Datenschutzgesetze geschützt, aber die Verarbeitung ihres Bildes und ihrer Daten ist nicht automatisch Freiwild, sagt Sandra Wachter, Professorin für Technologie und Regulierung am Oxford Internet Institute. „Nur weil die Daten keiner Person mehr gehören, heißt das nicht automatisch, dass man sie mitnehmen darf. Wenn es eine Person ist, die gestorben ist, müssen wir herausfinden, wer die Rechte daran hat.“
Die Europäische Menschenrechtskonvention hat regiert dass Bilder von Toten ein Datenschutzinteresse für die Lebenden haben können, so Lilian Edwards, Professorin für Recht, Innovation und Gesellschaft an der Newcastle University in Großbritannien, die sagt, dass die Verwendung von Fotos von Lebenden, die ohne Zustimmung aus dem Internet geschürft wurden, auch möglich ist ein möglicher Verstoß gegen die EU-Datenschutz-Grundverordnung (DSGVO) sein, die verbietet die Verarbeitung biometrischer Daten zur Identifizierung von Personen ohne deren Einwilligung.
„Wenn das Bild der toten Person … in irgendeiner Weise dazu führen könnte, dass wahrscheinlich jemand Lebendes identifiziert wird, dann könnte es durch die DSGVO geschützt werden“, sagt Edwards. Dazu fügt sie hinzu, dass zwei Informationen zusammengefügt werden, beispielsweise ein Foto von PimEyes und Informationen von Ancestry. PimEyes stellt sich in Europa zur Verfügung, unterliegt also der Gesetzgebung.
Scarlett befürchtet, dass die Technologie von PimEyes verwendet werden könnte, um Personen zu identifizieren und sie dann zu doxen, zu belästigen oder zu missbrauchen – eine Sorge, die von allen geteilt wird Menschenrechtsorganisationen. Sie sagt, der Name, die Adresse und die Telefonnummer ihrer Mutter seien nur eine umgekehrte Bildsuche und drei Klicks von dem Familienfoto entfernt gewesen, das von Ancestry abgekratzt wurde.
Während es positioniert sich als Datenschutz-Tool, gibt es nur wenige Hindernisse, die PimEyes-Benutzer daran hindern, nach Gesichtern zu suchen. Es ist Startbildschirm gibt wenig Hinweis darauf, dass es dafür gedacht ist, dass Menschen nur nach sich selbst suchen.
Gobronidze teilt WIRED mit, dass PimEyes am 9. Januar ein „mehrstufiges Sicherheitsprotokoll“ eingeführt hat, um zu verhindern, dass Menschen mehrere Gesichter oder Kinder durchsuchen; Die Partner von PimEyes, einschließlich bestimmter NGOs, stehen jedoch auf der „Whitelist“, um unbegrenzte Suchen durchzuführen. PimEyes hat bisher 201 Konten gesperrt, sagt Gobronidze.
Eine WIRED-Suche nach Scarlett und ihrer Mutter – die mit ihrer Erlaubnis durchgeführt wurde – ergab jedoch unbestritten Übereinstimmungen. WIRED fand auch Beweise dafür, dass Benutzer von Online-Messageboards mit Abonnements Anfragen von anderen entgegennahmen, um Frauen mit online gefundenen Bildern zu identifizieren.