Zut alors! Raclage crapuleux! A Clearview AI 20%-kal nagyobb bajban van Franciaországban

Így néz ki a francia adatvédelmi hatóság körülír ellentmondásos arcfelismerő szolgáltatás, Clearview AI, saját szavaival, világos és egyszerű angol nyelven:

A CLEARVIEW AI számos webhelyről gyűjt fényképeket, beleértve a közösségi hálózatokat is, és hozzáférést ad el az embereket ábrázoló adatbázisához egy keresőmotoron keresztül, amelyben az egyén egy fénykép alapján kereshető. A cég ezt a szolgáltatást a bűnüldöző hatóságoknak kínálja. Az arcfelismerő technológiát használják a keresőmotor lekérdezésére, és egy személy megtalálására [a] fényképe alapján.

A francia szabályozó, amelyre itt hivatkozunk, hivatalosan CNIL néven ismert Commission Nationale de l'Informatique et des Libertés, ezt a kifejezést nem kell lefordítani, noha az angol legalábbis történelmileg germán és nem román nyelv.

Még 2022 októberében mi jelentett hogy a CNIL 20,000,000 XNUMX XNUMX eurós pénzbírságot szabott ki a Clearview AI-ra a képkaparó technológiájának Franciaországban történő bevezetéséért, azzal érvelve (szerintünk meggyőzően), hogy az egyének felismerésére szolgáló adatsablonok készítése biomnetriai adatok gyűjtését jelenti, és hogy az ilyen típusú biometrikus adatok vitathatatlanul személyes adatnak minősülnek, vagy személyazonosításra alkalmas adatok:

Az arcfelismerő technológiát arra használják, hogy lekérdezzenek a keresőben, és megtalálják a személyt a fényképe alapján. Ennek érdekében a vállalat elkészíti a „biometrikus sablont”, azaz egy személy fizikai jellemzőinek (jelen esetben az arcának) digitális ábrázolását. Ezek a biometrikus adatok különösen érzékenyek, különösen azért, mert fizikai identitásunkhoz (mi vagyunk) kapcsolódnak, és lehetővé teszik számunkra, hogy egyedi módon azonosítsuk magunkat.

Azok az emberek, akiknek a képeit a keresőmotorba gyűjtötték, túlnyomó többsége nem ismeri ezt a funkciót.

Nincs beleegyezés, nincs tisztességes – állapította meg a CNIL.

Nem csak a gyűjtés, hanem a rejtés is

Ami még rosszabb, a CNIL elítélte a Clearview-t, amiért éppen azokhoz az adatokhoz próbált ragaszkodni, amelyeket eleve nem kellett volna gyűjtenie.

A szabályozó úgy ítélte meg, hogy a Clearview elfogadhatatlanul megnehezítette a franciák számára azon jogaik gyakorlását, hogy ne csak a róluk gyűjtött személyazonosításra alkalmas adatok teljes részleteit kérjék, hanem azt is, hogy ha akarják, az adatok egy részét vagy mindegyikét töröljék.

A CNIL megállapította, hogy a Clearview mesterséges korlátozásokat vezetett be az egyének számára, hogy hozzáférjenek saját adataikhoz, többek között: megtagadta a több mint egy évvel korábban gyűjtött adatok törlését; azáltal, hogy az emberek évente csak kétszer kérhetik le adataikat; és által „csak bizonyos kérésekre válaszolni, miután túl sok kérés érkezik ugyanattól a személytől.”

A CNIL még ezeket a problémákat is összefoglalta egy ügyes, angol nyelven infographic:

Büntetés hozzáadva a büntetéshez

Amellett, hogy elrendelte a Clearview-t, hogy törölje az összes létező adatot a francia lakosokról, és hagyja abba az adatgyűjtést a jövőben, a CNIL még 2022-ben megjegyezte, hogy már megpróbált bekapcsolódni az arckaparó céggel, de figyelmen kívül hagyták, ezért elfogyott a türelme:

A meg nem küldött hivatalos értesítést követően a CNIL 20 millió eurós büntetést szabott ki, és arra kötelezte a CLEARVIEW AI-t, hogy hagyjon fel a franciaországi személyekre vonatkozó adatok jogalap nélküli gyűjtésével és felhasználásával, valamint törölje a már összegyűjtött adatokat.

Úgy tűnik, a Clearview még mindig nem tett erőfeszítéseket, hogy megfeleljen a francia szabályozó határozatának, és a szabályozó ismét úgy döntött, elege van.

A múlt héten a CNIL hivatkozott egy „ezúttal ne hagyj figyelmen kívül minket” záradékra korábbi egyezségében, amely akár 100,000 XNUMX eurós bírságot is lehetővé tett minden olyan nap után, amelyet a vállalat nem hajlandó teljesíteni, és kijelentette, hogy:

A CLEARVIEW AI-nak két hónapja volt, hogy teljesítse a parancsot, és igazolja a CNIL-nek való megfelelést. A cég azonban nem küldött a megfelelőség bármely bizonyítéka ezen a határidőn belül.

13. április 2023-án a [CNIL] úgy ítélte meg a cég nem tett eleget a parancsnak és ennek következtében késedelmes kötbért szabott ki €5,200,000.

Mi a következő?

Nem tehetjük meg, hogy kíváncsiak vagyunk, mi fog ezután történni.

Ha Ön {királynő, király, elnök, legfelsőbb varázsló, dicsőséges vezető, főbíró, vezető döntőbíró, adatvédelmi főbiztos} lenne, és meg tudná oldani ezt a problémát {pálcájának legyintésével, tollvonásával, jogarának megrázásával , Jedi elmetrükk}…

…hogyan oldanád meg ezt a kiállást?

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
• A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
• Részvények vásárlása és eladása PRE-IPO társaságokban a PREIPO® segítségével. Hozzáférés itt.
• Forrás: https://nakedsecurity.sophos.com/2023/05/15/zut-alors-raclage-crapuleux-clearview-ai-in-20-more-trouble-in-france/