荷兰的监管机构对美国面部识别提供商大量罚款Clearview AI对于非法收集和处理荷兰人的数据,声称该公司的活动违反了欧盟的一般数据保护法规(GDPR)。
一个摘要通知在欧洲数据保护委员会的网站上列出了荷兰数据保护局(DPA)的决定中的主要发现,导致Clearview AI的3050万欧元罚款,并因不遵守超过500万欧元而受到罚款,这与“结束仍在进行的违规行为”有关。列出的罪行中有非法数十亿张照片的数据库,将它们变成生物识别法规,对此不足,并且是一家美国公司。
具体而言,DPA发现,“出于其'执法和公共辩护人服务的清晰度,Clearview流程,没有法律依据,是荷兰领土内的数据主体的个人数据。在此执行此操作中,Clearview违反了5(1)条,开头(1)条,开头(a)(a)(a)(a)(a)(a)(a)通用数据保护法规,与第6条第1款GDPR一起阅读。”
Clearview还通过处理生物识别技术违反了GDPR的其他各种文章,这些物质被认为是一个“特殊类别”个人数据。它不能充分告知那些收集数据的人。它忽略了来自数据主题的两个访问请求。它在欧盟没有指定的代表。等等。
Clearview的首席法律官Jack Mulcaire在一份声明中回应说:“ Clearview AI在荷兰或欧盟没有营业地点,它在荷兰或欧盟没有任何客户,并且不从事任何可能意味着受GDPR的活动。”
“这个决定是违法的,没有正当程序,并且无法执行。”
在法国的类似情况2022年,Clearview首席执行官Hoan Ton-告诉法新社,该公司不受GDPR的约束,在该国没有客户或存在,因此监管机构CNIL没有管辖权。它也无法执行法国监管机构的裁决,因为它无法确定其数据库中的谁是法国的居民。
面部识别是“厄运场景”,但对警察还是可以的:沃尔夫森
在新闻稿中,荷兰DPA董事长阿里德·沃尔夫森(Aleid Wolfsen)面部识别“您不能简单地对世界上任何人释放的高度侵入性技术。”
“如果互联网上有您的照片 - 这不适用于我们所有人吗?中国。”沃尔夫森(Wolfsen)呼吁绘制“这种技术不正确使用这种技术的清晰线”。
他特别投入警方使用面部识别在该线路的右侧,因为在这种情况下,他们必须“必须管理软件和数据库本身,但要遵守严格的条件以及在荷兰DPA和其他监督当局的监视下。”商业企业位于错误的一面。沃尔夫森说,当然,面部识别应“仅在高度例外的情况下由主管当局使用”。
DPS希望让首席执行官个人承担越过红线的责任
罚款的大小和DPA的语言都没有留出任何误解对Clearview的感觉的空间。该公司“永远不应使用照片,独特的生物识别代码和与它们链接的其他信息构建数据库。这尤其适用于代码。生物识别数据。禁止收集和使用它们。”
DPA还竭尽所能注意到“其他数据保护当局在早期的各个场合已经罚款Clearview,但该公司似乎并没有适应其行为。”
也可能没有达到300万欧元的终点:沃尔夫森(Wolfsen)和他的团队表示,他们打算采取法律行动,以使公司对指导违法行为的个人负责。在这种情况下,这可能意味着Clearview首席执行官Hoan Ton-。沃尔夫森说:“如果董事知道GDPR受到侵犯,有权停止这种情况,但忽略了这样做,并且以这种方式有意识地接受这些违法行为,则责任已经存在。”
Clearview AI继续乘坐胜利和起诉的过山车。
Google即将传唤Clearview AI的记录,以显示其与四个德克萨斯州执法机构的业务关系,这是其防御A生物识别数据隐私诉讼。澳大利亚监管机构决定不起诉Clearview,但仍在不喜欢它。
同时,公司的面部图像数据库生物识别比较已经成长,总共达到500亿。它已添加到美国联邦采购市场。在6月,作为解决集体诉讼的一部分Clearview AI违反Bipa,该公司获得了大量的新利益相关者,当原告获得23%的公司而代替其无法生产的现金时。
澳大利亚的隐私调节器质疑Clearview是否已符合有先前的要求。
