ANALÝZA: Rozsudok z Britskej Kolumbie ako zrkadlo európskej digitálnej suverenity.
BRUSEL / VANCOUVER – Nedávne rozhodnutie Odvolacieho súdu Britskej Kolumbie (BCCA) v prípade Clearview AI Inc. v. British Columbia (2026 BCCA 67) nie je len lokálnym právnym sporom. Pre expertov na európske právo ide o potvrdenie globálneho trendu: éra digitálneho „ťažobného“ priemyslu bez hraníc končí. Tento rozsudok totiž vykazuje fascinujúce paralely s tým, ako Európska únia (EÚ) chráni svojich občanov prostredníctvom nariadenia GDPR a nového Aktu o umelej inteligencii (AI Act).
Koniec argumentu o „verejnej dostupnosti“
Hlavným pilierom obhajoby Clearview AI bolo tvrdenie, že ak sú fotografie na sociálnych sieťach voľne viditeľné, sú „verejne dostupné“, a teda nepodliehajú prísnej ochrane súkromia. Kanadský súd tento argument zmietol zo stola. Mimochodom, takýto názor je rozšírený aj medzi občanmi a organizáciami EÚ.
Z pohľadu GDPR je toto rozhodnutie v dokonalom súlade s európskou judikatúrou. Podľa článku 4 GDPR sú biometrické údaje (vytvorené technickým spracovaním fotografií tváre) „osobitnou kategóriou osobných údajov“. To, že niekto zverejní svoju fotku na Instagrame, nedáva žiadnej firme automatický súhlas na to, aby túto fotku stiahla, zanalyzovala jej biometrické črty a zaradila ju do globálnej policajnej databázy. V EÚ by takéto spracovanie vyžadovalo výslovný súhlas (čl. 9 GDPR), ktorý Clearview AI nikdy nezískala.
Teritorialita: Dlhá ruka zákona
Rozsudok 2026 BCCA 67 potvrdil, že spoločnosť podlieha kanadským zákonom, pretože spracúva údaje občanov Kanady, hoci v krajine fyzicky nesídli. Tento princíp „extrateritoriality“ je kľúčovým kameňom úrazu aj pre americké technologické giganty v EÚ.
Podľa článku 3 GDPR sa toto nariadenie vzťahuje na prevádzkovateľov mimo EÚ, ak monitorujú správanie dotknutých osôb v Únii. Kanadský súd teraz aplikoval takmer identickú logiku, čím vytvoril transatlantický konsenzus: údaje idú ruka v ruke s právami osoby, bez ohľadu na to, kde sú lokalizované servery.
AI Act: Clearview v hľadáčiku „zakázaných praktík“
Zatiaľ čo GDPR rieši ochranu údajov, nový európsky AI Act (Akt o umelej inteligencii) ide ešte ďalej. Ak by Clearview AI chcela pôsobiť na trhu EÚ dnes, narazila by na tvrdú stenu regulácie:
Zákaz necieľového „scrapingu“: AI Act (článok 5) explicitne zakazuje uvádzanie systémov AI do prevádzky, ak vytvárajú alebo rozširujú databázy na rozpoznávanie tvárí prostredníctvom necieleného získavania snímok tváre z internetu alebo kamerových systémov. To, čo Clearview AI robí, je v EÚ definované ako neprijateľné riziko.
Biometrická identifikácia na diaľku: Používanie takýchto systémov orgánmi v reálnom čase je v EÚ prísne obmedzené na extrémne prípady (napr. terorizmus), a aj to len so súdnym povolením.
Prečo je tento rozsudok dôležitý pre Európu?
Rozhodnutie 2026 BCCA 67 posilňuje pozíciu európskych dozorných orgánov. Ukazuje, že demokratické štáty sa neboja vynucovať svoje štandardy súkromia voči netransparentným algoritmom. Pre európske firmy je to pripomienka, že dodržiavanie AI Act a GDPR nie je len byrokratickou záťažou, ale nevyhnutnosťou pre globálnu legitimitu.
Ak by kanadský súd rozhodol v prospech Clearview, vytvoril by nebezpečný precedens „dátového pirátstva“. Potvrdením právomocí komisára pre ochranu súkromia však Kanada vyslala Bruselu jasnú správu: v boji za ochranu digitálnej identity sme na jednej lodi.
Záverom: Clearview AI sa možno snaží kľučkovať medzi jurisdikciami, ale slučka právnej regulácie sa sťahuje. Od Vancouvru po Brusel začína platiť jedno pravidlo: Naša tvár nie je voľne dostupnou surovinou pre váš algoritmus.
