Zut alors! Raclage crapuleux! Clearview AI hat in Frankreich 20 % mehr Probleme

Zut alors! Raclage crapuleux! Clearview AI hat in Frankreich 20 % mehr Probleme

Zeitstempel: 15. Mai 2023 12:36 Uhr
Quellknoten: 2655357
by

So geht es der französischen Datenschutzbehörde beschreibt umstrittener Gesichtserkennungsdienst Clearview AI, in seinen eigenen Worten, in klarem und einfachem Englisch:

CLEARVIEW AI sammelt Fotos von einer Vielzahl von Websites, einschließlich sozialer Netzwerke, und verkauft den Zugriff auf seine Datenbank mit Bildern von Personen über eine Suchmaschine, in der eine Person anhand eines Fotos gesucht werden kann. Das Unternehmen bietet diesen Service Strafverfolgungsbehörden an. Gesichtserkennungstechnologie wird verwendet, um die Suchmaschine abzufragen und eine Person anhand ihres Fotos zu finden.

Die französische Regulierungsbehörde, auf die wir uns hier beziehen, ist offiziell als CNIL bekannt, kurz für Nationale Informationsgesellschaft der Libertés, ein Satz, der keiner Übersetzung bedarf, obwohl Englisch zumindest historisch gesehen eine germanische und keine romanische Sprache ist.

Bereits im Oktober 2022 haben wir berichtet dass die CNIL Clearview AI mit einer Geldstrafe von 20,000,000 € belegt hat, weil sie ihre Image-Scraping-Technologie in Frankreich eingesetzt hat, mit der Begründung (unserer Meinung nach überzeugend), dass die Erstellung von Datenvorlagen zur Erkennung von Personen einer Erfassung biometrischer Daten gleichkäme und dass biometrische Daten dieser Art unbestreitbar PII seien, oder Persönlich identifizierbare Informationen:

Die Gesichtserkennungstechnologie wird verwendet, um die Suchmaschine abzufragen und eine Person anhand ihres Fotos zu finden. Dazu baut das Unternehmen eine „biometrische Vorlage“, also eine digitale Repräsentation der körperlichen Merkmale einer Person (in diesem Fall das Gesicht). Diese biometrischen Daten sind besonders sensibel, insbesondere weil sie mit unserer physischen Identität (was wir sind) verknüpft sind und es uns ermöglichen, uns auf einzigartige Weise zu identifizieren.

Die überwiegende Mehrheit der Personen, deren Bilder in der Suchmaschine gesammelt werden, ist sich dieser Funktion nicht bewusst.

Keine Zustimmung, keine Gerechtigkeit, schloss CNIL.

Nicht nur Sammlung, sondern auch Verschleierung

Schlimmer noch: CNIL kritisierte Clearview dafür, dass es versucht habe, sich an genau die Daten zu klammern, die es eigentlich nicht hätte sammeln sollen.

Die Regulierungsbehörde entschied, dass Clearview es den Franzosen in unzumutbarer Weise erschwert habe, ihr Recht auszuüben, nicht nur vollständige Details zu den über sie erfassten personenbezogenen Daten anzufordern, sondern auch, wenn sie dies wünschten, einige oder alle dieser Daten löschen zu lassen.

Die CNIL stellte fest, dass Clearview den Zugang von Einzelpersonen zu ihren eigenen Daten künstlich einschränkte, unter anderem durch die Weigerung, Daten zu löschen, die mehr als ein Jahr zuvor gesammelt wurden; indem den Menschen ermöglicht wird, ihre Daten nur zweimal im Jahr anzufordern; und von „Erst auf bestimmte Anfragen reagieren, nachdem übermäßig viele Anfragen von derselben Person gestellt wurden.“

CNIL hat diese Probleme sogar in einer übersichtlichen englischen Sprache zusammengefasst Infografik:

Strafen zur Strafe hinzugefügt

Die CNIL wies Clearview nicht nur an, alle vorhandenen Daten über Einwohner von Frech zu löschen und die Erhebung von Daten in Zukunft einzustellen, sondern stellte bereits im Jahr 2022 fest, dass dies bereits geschehen sei versuchte sich zu engagieren mit der Firma, die das Gesicht abkratzte, aber ignoriert worden war und daher keine Geduld mehr hatte:

Nach einem nicht beantworteten Mahnbescheid verhängte die CNIL eine Strafe in Höhe von 20 Millionen Euro und wies CLEARVIEW AI an, die Erhebung und Nutzung von Personendaten in Frankreich ohne Rechtsgrundlage einzustellen und die bereits erhobenen Daten zu löschen.

Anscheinend hat Clearview immer noch keine Anstrengungen unternommen, um der Entscheidung der französischen Regulierungsbehörde nachzukommen, und die Regulierungsbehörde hat dies getan wieder einmal entschied, dass es genug hat.

Letzte Woche berief sich die CNIL in ihrem vorherigen Vergleich auf eine „Du sollst uns dieses Mal nicht ignorieren“-Klausel, die Geldstrafen von bis zu 100,000 € für jeden Tag vorsah, an dem das Unternehmen sich weigerte, sich daran zu halten, und erklärte:

CLEARVIEW AI hatte zwei Monate Zeit, um der Anordnung nachzukommen und die Einhaltung gegenüber der CNIL zu rechtfertigen. Das Unternehmen hat jedoch nicht gesendet jeglicher Nachweis der Konformität innerhalb dieser Frist.

Am 13. April 2023 prüfte [CNIL] dies Das Unternehmen sei der Anordnung nicht nachgekommen und verhängte daraufhin ein Säumnisgeld in Höhe von €5,200,000.

Was als nächstes?

Wir können nicht anders, als uns zu fragen, was als nächstes passieren wird.

Wenn Sie {Königin, König, Präsident, Oberster Zauberer, Glorreicher Anführer, Oberster Richter, Hauptschiedsrichter, Hochkommissar für Privatsphäre} wären und dieses Problem mit einer {Welle Ihres Zauberstabs, einem Federstrich, einem Schütteln Ihres Zepters lösen könnten , Jedi-Gedankentrick}…

…wie würden Sie diese Pattsituation lösen?

Zeitstempel:

Mehr von Nackte Sicherheit