Deepfake wykorzystujący wizerunek znanego przedsiębiorcy i prezesa Inpost Rafała Brzoski stał się przyczyną nałożenia na Meta zakazu przetwarzania danych osobowych na portalach Facebook i Instagram. Zakaz obejmuje publikację reklam z wykorzystaniem wizerunku poszkodowanego.
Opracowanie: Michał Kowalski
Prezes UODO wydał zakaz wyświetlania fałszywych reklam wykorzystujących prawdziwe dane prezesa Inpost Rafała Brzoski na portalach Facebook i Instagram. Zakaz został nałożony na Meta Platforms Ireland Limited i będzie obowiązywał przez 3 miesiące na terytorium Polski. Postanowienie zostało wydane w ramach postępowania wszczętego ze skargi prezesa Inpost.
Prezes UODO jest uprawniony do wydania postanowienia zabezpieczającego polegającego na czasowym ograniczeniu przetwarzania danych osobowych, jeżeli:
zostanie uprawdopodobnione, że przetwarzanie danych osobowych narusza przepisy o ochronie danych osobowych,
dalsze ich przetwarzanie może spowodować poważne i trudne do usunięcia skutki (art. 70 ustawy o ochronie danych osobowych).
Postanowienie to może zostać wydane w wyjątkowych przypadkach w ramach odstępstwa od mechanizmu spójności (art. 66 ust. 1 RODO).
Zakaz przetwarzania wiąże się z reklamą w serwisie Faceboku i Instagramie dotyczącą Rafała Brzoski, prezesa Inpost. Jak się okazało, był to deepfake. Według tej reklamy Rafał Brzoska miał założyć platfomę, która zapewnia zyski wszystkim „obywatelom Polski”. Deepfake wykorzystywał bezprawnie wizerunek Rafała Brzoski, a mimo tego był rozpowszechniany przez Meta bez weryfikacji i oceny wiarygodności danych osobowych. Jak dodaje Prezes UODO, spółka Meta wiedziała o sprawie, ponieważ 3 lipca 2024 r. została zawiadomiona przez skarżącego.
W ocenie Prezesa UODO konieczność wydania postanowienia zabezpieczającego wynika z zagrożenia dla praw i wolności skarżącego. Nieprawdziwe treści w reklamie godzą bowiem w dobre imię i zaufanie do osoby i przedsiębiorcy, a te są niezbędne w prowadzonej przez niego działalności gospodarczej i charytatywnej. Nadto deepfake niesie za sobą zagrożenie dla osób podanych na oszustwa internetowe (osób niedoświadczonych życiowo, starszych, nieporadnych, nieposiadających wystarczającej wiedzy ekonomicznej itp.). Osoby te mogły zostać poszkodowane poprzez nakłonienie do niekorzystnego rozporządzenia majątkiem. Dalsze przetwarzanie danych osobowych mogłoby więc powodować poważne i trudne do usunięcia skutki.
Postępowanie ze skargi Rafała Brzoski będzie rozpatrywać irlandzki organ nadzorczy jako właściwy w sprawie. Prezes UODO powiadomił o swoich działaniach także pozostałe organy nadzorcze, których sprawa dotyczy, jak również Europejską Radę Ochrony Danych i Komisję Europejską.
Uodo.gov.pl
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
