اداره حفاظت از داده های بریتانیا جریمه ای را برای شرکت بحث برانگیز تشخیص چهره Clearview AI با اعمال جریمه ای بیش از 7.5 میلیون پوند امروز برای یک سری از نقض قوانین حریم خصوصی محلی تایید کرده است.
این مقام همچنین اخطاریه ای درباره اجرا صادر کرد و به Clearview دستور داد تا دریافت و استفاده از داده های شخصی ساکنان بریتانیا را که به صورت عمومی در اینترنت در دسترس هستند، متوقف کند. و به او می گوید که اطلاعات مردم انگلستان را از سیستم های خود حذف کند.
این شرکت آمریکایی با حذف دادهها از اینترنت عمومی، مانند سرویسهای رسانههای اجتماعی، پایگاهدادهای از ۲۰ میلیارد + تصویر از چهرهها را جمعآوری کرده است تا یک پایگاه داده آنلاین ایجاد کند که از آن برای تأمین یک سرویس تطبیق هویت مبتنی بر هوش مصنوعی استفاده میکند. که به حقوقی میفروشد. نهادهایی مانند مجری قانون. مشکل اینجاست که Clearview هرگز از مردم نپرسیده که آیا میتوانند از سلفیهای خود برای این کار استفاده کنند. و در بسیاری از کشورها، مشخص شده است که قوانین حریم خصوصی را نقض می کند.
جان ادواردز، کمیسر اطلاعات بریتانیا در بیانیهای به همراه اجرای امروز گفت:
“Clearview AI Inc تصاویر بسیاری را از مردم سراسر جهان، از جمله بریتانیا، از وبسایتها و پلتفرمهای رسانههای اجتماعی مختلف جمعآوری کرده است و پایگاه دادهای از بیش از 20 میلیارد تصویر ایجاد کرده است. این شرکت نه تنها اجازه شناسایی این افراد را می دهد، بلکه به طور موثر بر رفتار آنها نظارت می کند و آن را به عنوان یک سرویس تجاری ارائه می دهد. این غیر قابل قبول است. به همین دلیل است که ما با جریمه کردن شرکت و صدور اخطاریه توقیف، برای محافظت از مردم در بریتانیا اقدام کرده ایم.
«مردم انتظار دارند که اطلاعات شخصی آنها محترم شمرده شود، مهم نیست در کجای دنیا از داده های آنها استفاده می شود. به همین دلیل است که شرکت های جهانی به اجرای قانون بین المللی نیاز دارند. کار با همکاران در سرتاسر جهان به ما کمک کرده است تا این اقدام را انجام دهیم و از مردم در برابر چنین فعالیت های مزاحم محافظت کنیم.
“این همکاری بین المللی برای محافظت از حقوق حریم خصوصی افراد در سال 2022 ضروری است. این به معنای همکاری با تنظیم کننده ها در کشورهای دیگر است، همانطور که در این مورد با همکاران استرالیایی خود انجام دادیم. و این به معنای همکاری با تنظیمکنندهها در اروپا است، به همین دلیل است که من این هفته در بروکسل با آنها ملاقات میکنم تا بتوانیم با یکدیگر برای مقابله با آسیب جهانی محرمانگی کار کنیم.»
بریتانیا در بیانیه ای برای مطبوعات گفت: «با توجه به تعداد زیادی از کاربران اینترنت و رسانه های اجتماعی در بریتانیا، پایگاه داده هوش مصنوعی Clearview احتمالاً شامل مقدار قابل توجهی از داده های ساکنان بریتانیا است که بدون اطلاع آنها جمع آوری شده است.
او افزود: «اگرچه Clearview AI دیگر خدمات خود را به سازمانها در بریتانیا ارائه نمیکند، این شرکت مشتریانی در کشورهای دیگر دارد، بنابراین این شرکت همچنان از دادههای شخصی ساکنان بریتانیا استفاده میکند».
دفتر کمیسر اطلاعات (ICO) به Clearview هشدار داد که میتواند پاییز گذشته تحریمهای مالی اعمال کند، زیرا همچنین به شرکت مستقر در ایالات متحده دستور داد پردازش دادههای شهروندان بریتانیا را متوقف کند و تمام دادههایی را که در اختیار دارد حذف کند.
او این یافته های اولیه را در اجرای رسمی امروز تایید کرد – پیدا کردن Clearview با نقض تعدادی از الزامات قانونی.
به ویژه، ICO گفت که Clearview هیچ مبنای قانونی برای جمع آوری اطلاعات از افراد ندارد. با توجه به اینکه افراد مطلع نیستند یا انتظار ندارند اطلاعات شخصی آنها برای هدفی که Clearview از آنها استفاده می کند استفاده شود، از اطلاعات افراد به شیوه ای منصفانه و شفاف استفاده نکرده است. فرآیندی برای جلوگیری از نگهداری نامحدود داده ها وجود نداشت. نتوانست استانداردهای بالاتر حفاظت از داده های مورد نیاز برای داده های بیومتریک را برآورده کند (به اصطلاح “داده های دسته ویژه” تحت مقررات حفاظت از داده های عمومی اتحادیه اروپا و GDPR انگلستان). و در نقض بیشتر، Clearview اطلاعات شخصی اضافی، از جمله عکسها را درخواست کرد، زمانی که عموم میپرسیدند آیا این اطلاعات در پایگاه دادهاش وجود دارد یا خیر – در نتیجه حقوق دسترسی آنها به دادهها را مختل کرد. ICO گفت: «این ممکن است برای کسانی که میخواهند به جمعآوری و استفاده از دادههایشان اعتراض کنند، انگیزهای نداشته باشد.
برای اظهار نظر در مورد تحریم بریتانیا با Clearview تماس گرفته شد.
نکته قابل توجه این است که سطح جریمه به طور قابل توجهی کمتر از 17 میلیون پوند + است که ICO در پاییز گذشته در دستور موقت خود علیه Clearview اعلام کرد. ما از تنظیم کننده در مورد کاهش درخواست کردیم – اگرچه مبلغ دقیقی که Clearview جریمه شد ممکن است در صورت امتناع از پرداخت نامناسب باشد.
رگولاتورهای بین المللی منابع محدودی برای اجرای دستورات محرمانه علیه نهادهای خارجی در صورت عدم همکاری و نداشتن نماینده محلی که می تواند علیه آن حکم صادر شود، دارند.
با این حال، چنین تحریمهایی حداقل توانایی Clearview را برای گسترش در سطح بینالمللی محدود میکند – زیرا تمام دفاتر محلی مستقیماً در برابر قانونگذاران در این بازارها پاسخگو خواهند بود.
جریمه بریتانیا به هیچ وجه اولین تحریم بین المللی برای Clearview نیست. تحقیقات بریتانیا یک رویه مشترک با سرویس حفظ حریم خصوصی استرالیا بود، که همچنین به این شرکت دستور داد پردازش داده های شهروندان را متوقف کند و هر گونه اطلاعاتی را که در سال گذشته در اختیار دارد حذف کند. فرانسه و کانادا نیز این شرکت را تحریم کرده اند. در حالی که رگولاتور حفاظت از اطلاعات ایتالیا در ماه مارس Clearview را 20 میلیون یورو جریمه کرد.
در اوایل این ماه، Clearview موافقت کرد که در سال 2020 از اتحادیه آزادیهای مدنی آمریکا شکایت کند و آن را به نقض قانون ایلینوی (قانون حفظ حریم خصوصی بیومتریک؛ BIPA) متهم کرد که استفاده از دادههای بیومتریک را برای افراد بدون رضایت ممنوع میکند.
به نظر میرسد شرایط توافقنامه، Clearview را از فروش یا دسترسی به پایگاههای اطلاعاتی هویت شخصی خود به شرکتها و افراد خصوصی در سراسر ایالات متحده منع میکند، اگرچه استثنایی برای پیمانکاران عمومی در نظر گرفته شده است (اما با ممنوعیت پنج ساله در ارائه مجریان. در خود ایلینوی).
این توافق همچنین از Clearview میخواهد تا سیستم معافیت خود را حفظ کند تا به ساکنان ایلینویز اجازه دهد شباهتهای خود را از نتایج جستجو مسدود کنند – و به روش بحث برانگیز ارائه نمونههای رایگان به افسران پلیس در صورت عدم تایید آن افراد از بخشهای تست نرمافزار خود پایان دهد.
با این حال، Clearview آن را به یک پیروزی تبدیل کرد – با فرض اینکه به جای درآمدزایی از دسترسی به پایگاه داده سلفی های پاره شده، با فروش الگوریتم خود به شرکت های خصوصی در ایالات متحده پاسخ دهد.