Zut alors! Raclage crapuleux! Το Clearview AI αντιμετωπίζει 20% περισσότερα προβλήματα στη Γαλλία

Δείτε πώς η γαλλική ρυθμιστική αρχή προστασίας δεδομένων περιγράφει αμφιλεγόμενη υπηρεσία αναγνώρισης προσώπου Clearview AI, με τα δικά της λόγια, σε καθαρά και απλά αγγλικά:

Το CLEARVIEW AI συλλέγει φωτογραφίες από ένα ευρύ φάσμα ιστοτόπων, συμπεριλαμβανομένων των κοινωνικών δικτύων, και πουλάει πρόσβαση στη βάση δεδομένων εικόνων ανθρώπων μέσω μιας μηχανής αναζήτησης στην οποία μπορεί να γίνει αναζήτηση ενός ατόμου χρησιμοποιώντας μια φωτογραφία. Η εταιρεία προσφέρει αυτήν την υπηρεσία στις αρχές επιβολής του νόμου. Η τεχνολογία αναγνώρισης προσώπου χρησιμοποιείται για να ρωτήσετε τη μηχανή αναζήτησης και να βρείτε ένα άτομο με βάση τη φωτογραφία [του].

Η γαλλική ρυθμιστική αρχή στην οποία αναφερόμαστε εδώ είναι επίσημα γνωστή ως CNIL, συντομογραφία Εθνική Επιτροπή Πληροφορικής και Ελευθεριών, μια φράση που δεν χρειάζεται μετάφραση, παρόλο που τα αγγλικά είναι, ιστορικά τουλάχιστον, μια γερμανική και όχι μια ρομανική γλώσσα.

Πίσω στον Οκτώβριο του 2022, εμείς αναφερθεί ότι η CNIL είχε επιβάλει πρόστιμο στην Clearview AI 20,000,000 ευρώ για την ανάπτυξη της τεχνολογίας απόξεσης εικόνας στη Γαλλία, υποστηρίζοντας (πειστικά, κατά τη γνώμη μας) ότι η κατασκευή προτύπων δεδομένων για την αναγνώριση ατόμων ισοδυναμούσε με συλλογή βιομετρικών δεδομένων και ότι τα βιομετρικά δεδομένα αυτού του είδους είναι αναμφισβήτητα PII ή στοιχεία προσωπικής ταυτοποίησης:

Η τεχνολογία αναγνώρισης προσώπου χρησιμοποιείται για να ρωτήσετε τη μηχανή αναζήτησης και να βρείτε ένα άτομο με βάση τη φωτογραφία του. Για να γίνει αυτό, η εταιρεία κατασκευάζει ένα «βιομετρικό πρότυπο», δηλαδή μια ψηφιακή αναπαράσταση των φυσικών χαρακτηριστικών ενός ατόμου (το πρόσωπο σε αυτή την περίπτωση). Αυτά τα βιομετρικά δεδομένα είναι ιδιαίτερα ευαίσθητα, ειδικά επειδή συνδέονται με τη φυσική μας ταυτότητα (αυτό που είμαστε) και μας επιτρέπουν να αναγνωρίσουμε τον εαυτό μας με μοναδικό τρόπο.

Η συντριπτική πλειοψηφία των ανθρώπων των οποίων οι εικόνες συλλέγονται στη μηχανή αναζήτησης δεν γνωρίζουν αυτό το χαρακτηριστικό.

Χωρίς συναίνεση, χωρίς δίκαιο, κατέληξε η CNIL.

Όχι μόνο συλλογή, αλλά και απόκρυψη

Ακόμη χειρότερα, η CNIL κατηγόρησε την Clearview επειδή προσπάθησε να προσκολληθεί στα ίδια τα δεδομένα που δεν θα έπρεπε να είχε συλλέξει εξαρχής.

Η ρυθμιστική αρχή έκρινε ότι η Clearview δυσκόλεψε απαράδεκτα για τους Γάλλους να ασκήσουν τα δικαιώματά τους όχι μόνο να ζητούν πλήρεις λεπτομέρειες των PII που συλλέγονται γι 'αυτούς, αλλά και να διαγράφουν οποιοδήποτε ή όλα αυτά τα δεδομένα εάν ήθελαν.

Η CNIL διαπίστωσε ότι η Clearview έθεσε τεχνητούς περιορισμούς στο να επιτρέπει στα άτομα να λαμβάνουν τα δικά τους δεδομένα, μεταξύ των οποίων: με την άρνηση διαγραφής δεδομένων που συλλέχθηκαν περισσότερο από ένα χρόνο νωρίτερα. επιτρέποντας στους ανθρώπους να ζητούν τα δεδομένα τους μόνο δύο φορές το χρόνο· και από «απαντώντας μόνο σε ορισμένα αιτήματα μετά από υπερβολικό αριθμό αιτημάτων από το ίδιο άτομο».

Το CNIL μάλιστα συνόψισε αυτά τα προβλήματα σε μια τακτοποιημένη, αγγλική γλώσσα infographic:

Τα πέναλτι προστέθηκαν στην ποινή

Εκτός από την εντολή της Clearview να διαγράψει όλα τα υπάρχοντα δεδομένα για κατοίκους Frech και να σταματήσει τη συλλογή δεδομένων στο μέλλον, η CNIL σημείωσε το 2022 ότι είχε ήδη προσπάθησε να ασχοληθεί με την εταιρεία απόξεσης προσώπου, αλλά είχε αγνοηθεί, και ως εκ τούτου είχε εξαντληθεί η υπομονή:

Μετά από επίσημη ειδοποίηση που παρέμεινε αδιευκρίνιστη, το CNIL επέβαλε πρόστιμο 20 εκατομμυρίων ευρώ και διέταξε την CLEARVIEW AI να σταματήσει να συλλέγει και να χρησιμοποιεί δεδομένα για άτομα στη Γαλλία χωρίς νομική βάση και να διαγράψει τα δεδομένα που έχουν ήδη συλλεχθεί.

Προφανώς, η Clearview δεν έχει κάνει ακόμη καμία προσπάθεια να συμμορφωθεί με την απόφαση της γαλλικής ρυθμιστικής αρχής και η ρυθμιστική αρχή έχει για άλλη μία φορά αποφάσισε ότι έχει χορτάσει.

Την περασμένη εβδομάδα, η CNIL επικαλέστηκε μια ρήτρα «δεν θα μας αγνοήσεις αυτή τη φορά» στον προηγούμενο διακανονισμό της, επιτρέποντας πρόστιμα έως και 100,000 ευρώ για κάθε ημέρα που η εταιρεία αρνιόταν να συμμορφωθεί, δηλώνοντας ότι:

Η CLEARVIEW AI είχε δύο μήνες για να συμμορφωθεί με την εντολή και να δικαιολογήσει τη συμμόρφωση με το CNIL. Ωστόσο, η εταιρεία δεν έστειλε οποιαδήποτε απόδειξη συμμόρφωσης μέσα σε αυτό το χρονικό όριο.

Στις 13 Απριλίου 2023, η [CNIL] θεώρησε ότι η εταιρεία δεν είχε συμμορφωθεί με την εντολή και κατά συνέπεια επέβαλε εκπρόθεσμη χρηματική ποινή του €5,200,000.

Ποιο είναι το επόμενο?

Δεν μπορούμε παρά να αναρωτιόμαστε τι πρόκειται να συμβεί στη συνέχεια.

Αν ήσασταν {Βασίλισσα, Βασιλιάς, Πρόεδρος, Ανώτατος Μάγος, Ένδοξος Ηγέτης, Επικεφαλής Δικαστής, Επικεφαλής Διαιτητής, Ύπατος Αρμοστής Προστασίας Προσωπικών Δεδομένων} και μπορούσατε να διορθώσετε αυτό το πρόβλημα με ένα {κύμα του ραβδιού σας, χτύπημα της πένας σας, κούνημα του σκήπτρου σας , Τζεντάι μυαλό-κόλπο}…

…πώς θα επιλύατε αυτήν την αντιπαράθεση;

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
• Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
• πηγή: https://nakedsecurity.sophos.com/2023/05/15/zut-alors-raclage-crapuleux-clearview-ai-in-20-more-trouble-in-france/