Zut alors! Raclage crapuleux! Clearview AI 20 % enemmän ongelmia Ranskassa

Näin Ranskan tietosuojaviranomainen toimii kuvailee kiistanalainen kasvojentunnistuspalvelu Clearview AI, omin sanoin, selkeästi ja selkeästi englanniksi:

CLEARVIEW AI kerää valokuvia useilta verkkosivustoilta, mukaan lukien sosiaaliset verkostot, ja myy pääsyn ihmisten kuvien tietokantaansa hakukoneen kautta, jossa henkilöä voidaan etsiä valokuvan avulla. Yritys tarjoaa tätä palvelua lainvalvontaviranomaisille. Kasvojentunnistustekniikkaa käytetään hakukoneen tekemiseen ja henkilön löytämiseen [heidän] valokuvansa perusteella.

Ranskalainen sääntelijä, johon tässä viittaamme, tunnetaan virallisesti nimellä CNIL, lyhenne sanoista Kansallinen tietojenkäsittely- ja vapauskomissio, lause, jota ei tarvitse kääntää, vaikka englanti on ainakin historiallisesti germaaninen eikä romaaninen kieli.

Lokakuussa 2022 me raportoitu että CNIL määräsi Clearview AI:lle 20,000,000 XNUMX XNUMX euron sakon kuvankaappausteknologiansa käyttöönotosta Ranskassa, väittäen (mielestämme vakuuttavasti), että tietomallien luominen yksilöiden tunnistamiseen merkitsi biomnetristen tietojen keräämistä ja että tällaiset biometriset tiedot ovat kiistatta henkilökohtaisia ​​tietoja, tai henkilökohtaiset tunnistetiedot:

Kasvojentunnistustekniikkaa käytetään kyselyjen tekemiseen hakukoneeseen ja henkilön löytämiseen hänen valokuvansa perusteella. Tätä varten yritys rakentaa "biometrisen mallin", eli digitaalisen esityksen henkilön fyysisistä ominaisuuksista (tässä tapauksessa kasvoista). Nämä biometriset tiedot ovat erityisen arkaluonteisia, varsinkin koska ne liittyvät fyysiseen identiteettiimme (mitä olemme) ja niiden avulla voimme tunnistaa itsemme ainutlaatuisella tavalla.

Suurin osa ihmisistä, joiden kuvat kerätään hakukoneeseen, eivät ole tietoisia tästä ominaisuudesta.

Ei suostumusta, ei oikeudenmukaista, päätteli CNIL.

Ei vain keräämistä, vaan myös piilottamista

Vielä pahempaa on, että CNIL arvosteli Clearviewia siitä, että se yritti tarttua juuri niihin tietoihin, joita sen ei olisi pitänyt alun perin kerätä.

Sääntelyviranomainen päätti, että Clearview vaikeutti ranskalaisten oikeutta käyttää oikeuksiaan paitsi pyytää täydellisiä tietoja heistä kerätyistä henkilökohtaisista tiedoista, myös saada kaikki tiedot poistetuiksi, jos he halusivat.

CNIL totesi, että Clearview asetti keinotekoisia rajoituksia yksilöiden pääsylle omiin tietoihinsa, mukaan lukien: kieltäytymällä poistamasta yli vuotta aiemmin kerättyjä tietoja; sallimalla ihmisten pyytää tietojaan vain kahdesti vuodessa; ja "vastaaminen vain tiettyihin pyyntöihin sen jälkeen, kun sama henkilö on tehnyt liian suuren määrän pyyntöjä."

CNIL jopa tiivisti nämä ongelmat siististi englannin kielellä infographic:

Rangaistukset lisätään rangaistukseen

Sen lisäksi, että CNIL määräsi Clearviewin poistamaan kaikki olemassa olevat tiedot Ranskan asukkaista ja lopettamaan tietojen keräämisen tulevaisuudessa, CNIL totesi jo vuonna 2022, että se oli jo yritti olla tekemisissä kasvoja raapivan yrityksen kanssa, mutta se oli jätetty huomiotta ja sen vuoksi kärsivällisyys loppunut:

Virallisen huomautuksen jälkeen, jota ei ollut käsitelty, CNIL määräsi 20 miljoonan euron sakon ja määräsi CLEARVIEW AI:n lopettamaan henkilötietojen keräämisen ja käytön Ranskassa ilman laillista perustetta ja poistamaan jo kerätyt tiedot.

Ilmeisesti Clearview ei ole vieläkään pyrkinyt noudattamaan Ranskan sääntelijän päätöstä, ja sääntelijä on taas päätti, että se riitti.

Viime viikolla CNIL vetosi aiemmassa sovintoratkaisussaan lausekkeeseen "et saa jättää meitä tällä kertaa huomioimatta", mikä salli jopa 100,000 XNUMX euron sakot jokaiselta päivältä, jota yritys kieltäytyi noudattamasta, ja totesi, että:

CLEARVIEW AI:lla oli kaksi kuukautta aikaa noudattaa määräystä ja perustella CNIL:n noudattaminen. Yritys ei kuitenkaan lähettänyt mitään todisteita vaatimustenmukaisuudesta tämän aikarajan sisällä.

[CNIL] katsoi tämän 13. huhtikuuta 2023 yritys ei ollut noudattanut määräystä ja määräsi näin ollen erääntyneen sakkomaksun €5,200,000.

Mitä seuraavaksi?

Emme voi muuta kuin ihmetellä, mitä seuraavaksi tapahtuu.

Jos olisit {kuningatar, kuningas, presidentti, korkein velho, kunniakas johtaja, päätuomari, päätuomari, tietosuojavaltuutettu} ja voisit korjata tämän ongelman {sauvan aallon, kynän lyönnillä, valtikkasi ravistelulla , Jedi-mielitemppu}…

…miten ratkaisisit tämän erimielisyyden?

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
• Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
• Osta ja myy osakkeita PRE-IPO-yhtiöissä PREIPO®:lla. Pääsy tästä.
• Lähde: https://nakedsecurity.sophos.com/2023/05/15/zut-alors-raclage-crapuleux-clearview-ai-in-20-more-trouble-in-france/