Обединеното кралство глобява Clearview малко под 10 милиона долара за нарушаване на поверителността – TechCrunch

Службата за защита на данните в Обединеното кралство потвърди наказание за противоречива компания за разпознаване на лица Clearview AI – днес обяви глоба от малко над 7,5 милиона паунда за поредица от нарушения на местните закони за поверителност.

Надзорният орган също така издаде известие за прилагане, като нареди на Clearview да спре да получава и използва личните данни на жители на Обединеното кралство, които са публично достъпни в интернет; и му казва да премахне информацията за жители на Обединеното кралство от своите системи.

Американската компания е изградила база данни с повече от 20 милиарда изображения на лица чрез извличане на данни от публичния интернет, като услуги за социални медии, за да създаде онлайн база данни, която използва за попълване на базирана на AI услуга за съпоставяне на идентичност, която продава на юридически лица . като правоприлагането. Проблемът е, че Clearview никога не е питал хората дали могат да използват своите селфита за това. И в много страни е установено, че нарушава законите за поверителност.

В изявление, придружаващо днешното прилагане, комисарят по информацията на Обединеното кралство Джон Едуардс каза:

Clearview AI Inc събра множество изображения на хора от цял ​​свят, включително Обединеното кралство, от различни уебсайтове и платформи за социални медии, създавайки база данни от над 20 милиарда изображения. Компанията не само идентифицира тези хора, но ефективно следи тяхното поведение и го предлага като търговска услуга. Това е недопустимо. Ето защо действахме, за да защитим хората в Обединеното кралство, като глобихме компанията и издадохме известие за принудително изпълнение.

Хората очакват тяхната лична информация да бъде уважавана, независимо къде по света се използват техните данни. Ето защо глобалните компании се нуждаят от международно приложение. Работата с колеги от цял ​​свят ни помогна да направим тази стъпка и да защитим хората от подобна натрапчива дейност.

Това международно сътрудничество е от ключово значение за защитата на правото на хората на неприкосновеност на личния живот през 2022 г. Това означава работа с регулаторни органи в други страни, както направихме в този случай с нашите австралийски колеги. А това означава работа с регулаторни органи в Европа, поради което се срещам с тях в Брюксел тази седмица, за да можем да работим заедно, за да се справим с нарушенията на поверителността по целия свят.

„Като се има предвид големия брой потребители на интернет и социални медии в Обединеното кралство, базата данни на Clearview AI вероятно ще включва значително количество данни от жители на Обединеното кралство, които са събрани без тяхно знание“, пише също британският надзорен орган в съобщение за пресата.

„Въпреки че Clearview AI вече не предлага услугите си на организации в Обединеното кралство, компанията има клиенти в други страни, така че компанията все още използва личните данни на жители на Обединеното кралство“, добави той.

Службата на комисаря по информацията (ICO) предупреди Clearview, че може да наложи финансова санкция миналата есен, когато също нареди на базираната в САЩ компания да спре да обработва данни на гражданите на Обединеното кралство и да изтрие всички данни, които притежава.

Той потвърди тези предварителни констатации в днешното официално заявление – заключи, че Clearview е нарушил редица законови изисквания.

По-конкретно, ICO каза, че Clearview няма правно основание за събиране на информация за хора; не е използвал информацията на физическите лица по честен и прозрачен начин, тъй като лицата не са запознати или не биха очаквали техните лични данни да бъдат използвани за целите, за които Clearview ги използва; няма въведен процес, който да предотврати запазването на данните за неопределено време; не е успял да изпълни по-високите стандарти за защита на данните, изисквани за биометрични данни (т.е. „данни от специална категория“ съгласно Общия регламент на ЕС за защита на данните и GDPR от Обединеното кралство); и при друго нарушение Clearview поиска допълнителна лична информация, включително снимки, когато обществеността попита дали са в неговата база данни, като по този начин възпрепятства правата им за достъп до данни. „Това може да е възпирало хората, които искат да възразят срещу събирането и използването на техните данни“, отбелязаха от ICO по въпроса.

Едно нещо, което трябва да се отбележи, е, че нивото на глобата е значително по-ниско от £17 милиона+, обявени от ICO миналата есен в временната си поръчка срещу Clearview. Попитахме регулатора за намалението – и те ни казаха, че намаленията след известие за намерение за глоба могат да бъдат обвързани с представителства на компанията, които тя може да разгледа, преди да реши дали да издаде или не окончателно предизвестие за парична неустойка на организацията.

ICO също подчерта своетоПолитика за регулаторни действия — които използва, за да определи нивото на всички финансови санкции, които налага.

Точният размер на глобата, наложена на Clearview, може да се окаже ирелевантна, ако откаже да плати.

Международните регулаторни органи разполагат с ограничени средства за прилагане на заповеди за поверителност срещу чуждестранни субекти, ако решат да не сътрудничат и нямат местен представител, срещу който да може да бъде изпълнена заповедта.

И все пак подобни санкции най-малко ограничават способността на Clearview да се разшири в международен план – тъй като всеки местен офис би бил пряко отговорен пред регулаторите на тези пазари.

С Clearview се свързаха, за да коментират санкцията на Обединеното кралство. В изявление, приписвано на Лий Волоски, партньор в американската адвокатска кантора Jenner and Block, компанията казва:

„Въпреки че оценяваме желанието на ICO да намали паричната си санкция Отворен изглед AI, ние въпреки това поддържаме позицията си, че решението за налагане на глоба е неправилно от закона. Отворен изглед AI не е предмет на юрисдикцията на ICO и Отворен изглед В момента AI не прави бизнес в Обединеното кралство.

Clearview също повтори по-ранни забележки, приписвани на неговия главен изпълнителен директор, Хоан Тон-Та, изразявайки разочарованието си че „комисарят по информацията на Обединеното кралство е изтълкувал погрешно моята технология и моите намерения“.

Британската санкция в никакъв случай не е първата международна санкция за Clearview. Разследването в Обединеното кралство беше съвместна процедура с австралийския орган за защита на личните данни, който също нареди на компанията да спре да обработва данни на гражданите и да изтрие всяка информация, която е притежавала през последната година. Франция и Канада също санкционираха компанията. Докато италианският регулатор за защита на данните глоби Clearview с 20 милиона евро през март.

По-рано този месец Clearview се съгласи да уреди дело от Американския съюз за граждански свободи през 2020 г. – който го обвини в нарушаване на закон на Илинойс (Законът за поверителност на биометричната информация; BIPA), който забранява използването на биометрични данни на лица без съгласие.

Изглежда, че условията на споразумението забраняват на Clearview да продава или предоставя достъп до своята база данни за разпознаване на лица на частни компании и лица в цялата страна в Съединените щати, въпреки че е включено изключение за изпълнителите (но с петгодишна забрана за доставка на подизпълнители в самия Илинойс ).

Споразумението също така изисква Clearview да поддържа система за отказване, за да позволи на жителите на Илинойс да блокират своите подобия от резултатите от търсенето на лица – и да сложи край на противоречивата практика на предлагане на полицаи безплатно изпробване, ако тези хора не получат одобрение за услугите си. за тестване на софтуера.

Въпреки това Clearview го превърна в победа – предполагайки, че ще отговори, като продаде алгоритъма си на частни компании в САЩ, вместо да осигурява приходи от достъпа до своята база данни за изстъргани селфита.

Този доклад е актуализиран с информация от ICO и изявления от Clearview

Add Comment