荷蘭的監管機構對美國面部識別提供商大量罰款Clearview AI對於非法收集和處理荷蘭人的數據,聲稱該公司的活動違反了歐盟的一般數據保護法規(GDPR)。
一個摘要通知在歐洲數據保護委員會的網站上列出了荷蘭數據保護局(DPA)的決定中的主要發現,導致Clearview AI的3050萬歐元罰款,並因不遵守超過500萬歐元而受到罰款,這與“結束仍在進行的違規行為”有關。列出的罪行中有非法數十億張照片的數據庫,將它們變成生物識別法規,對此不足,並且是一家美國公司。
具體而言,DPA發現,“出於其'執法和公共辯護人服務的清晰度,Clearview流程,沒有法律依據,是荷蘭領土內的數據主體的個人數據。在此執行此操作中,Clearview違反了5(1)條,開頭(1)條,開頭(a)(a)(a)(a)(a)(a)(a)通用數據保護法規,與第6條第1款GDPR一起閱讀。 ”
Clearview還通過處理生物識別技術違反了GDPR的其他各種文章,這些物質被認為是一個“特殊類別”個人數據。它不能充分告知那些收集數據的人。它忽略了來自數據主題的兩個訪問請求。它在歐盟沒有指定的代表。等等。
Clearview的首席法律官Jack Mulcaire在一份聲明中回應說:“ Clearview AI在荷蘭或歐盟沒有營業地點,它在荷蘭或歐盟沒有任何客戶,並且不從事任何可能意味著受GDPR的活動。”
“這個決定是違法的,沒有正當程序,並且無法執行。”
在法國的類似情況2022年,Clearview首席執行官Hoan Ton-告訴法新社,該公司不受GDPR的約束,在該國沒有客戶或存在,因此監管機構CNIL沒有管轄權。它也無法執行法國監管機構的裁決,因為它無法確定其數據庫中的誰是法國的居民。
面部識別是“厄運場景”,但對警察還是可以的:沃爾夫森
在新聞稿中,荷蘭DPA董事長阿里德·沃爾夫森(Aleid Wolfsen)面部識別“您不能簡單地對世界上任何人釋放的高度侵入性技術。”
“如果互聯網上有您的照片 - 這不適用於我們所有人嗎?中國。 ”沃爾夫森(Wolfsen)呼籲繪製“這種技術不正確使用這種技術的清晰線”。
他特別投入警方使用面部識別在該線路的右側,因為在這種情況下,他們必須“必須管理軟件和數據庫本身,但要遵守嚴格的條件以及在荷蘭DPA和其他監督當局的監視下。”商業企業位於錯誤的一面。沃爾夫森說,當然,面部識別應“僅在高度例外的情況下由主管當局使用”。
DPS希望讓首席執行官個人承擔越過紅線的責任
罰款的大小和DPA的語言都沒有留出任何誤解對Clearview的感覺的空間。該公司“永遠不應使用照片,獨特的生物識別代碼和與它們鏈接的其他信息構建數據庫。這尤其適用於代碼。生物識別數據。禁止收集和使用它們。 ”
DPA還竭盡所能注意到“其他數據保護當局在早期的各個場合已經罰款Clearview,但該公司似乎並沒有適應其行為。 ”
也可能沒有達到300萬歐元的終點:沃爾夫森(Wolfsen)和他的團隊表示,他們打算採取法律行動,以使公司對指導違法行為的個人負責。在這種情況下,這可能意味著Clearview首席執行官Hoan Ton-。沃爾夫森說:“如果董事知道GDPR受到侵犯,有權停止這種情況,但忽略了這樣做,並且以這種方式有意識地接受這些違法行為,則責任已經存在。”
Clearview AI繼續乘坐勝利和起訴的過山車。
Google即將傳喚Clearview AI的記錄,以顯示其與四個德克薩斯州執法機構的業務關係,這是其防禦A生物識別數據隱私訴訟。澳大利亞監管機構決定不起訴Clearview,但仍在不喜歡它。
同時,公司的面部圖像數據庫生物識別比較已經成長,總共達到500億。它已添加到美國聯邦採購市場。在6月,作為解決集體訴訟的一部分Clearview AI違反Bipa,該公司獲得了大量的新利益相關者,當原告獲得23%的公司而代替其無法生產的現金時。
澳大利亞的隱私調節器質疑Clearview是否已符合有先前的要求。
