Zut alors! Raclage crapuleux! Clearview AI in 20% meer problemen in Frankrijk

Zut alors! Raclage crapuleux! Clearview AI in 20% meer problemen in Frankrijk

Tijdstempel: 15 mei 2023 12:36 uur
Bronknooppunt: 2655357
by

Dit is hoe de Franse toezichthouder voor gegevensbescherming beschrijft controversiële gezichtsherkenningsdienst Clearview AI, in zijn eigen woorden, in duidelijk en duidelijk Engels:

CLEARVIEW AI verzamelt foto's van een breed scala aan websites, waaronder sociale netwerken, en verkoopt toegang tot zijn database met afbeeldingen van mensen via een zoekmachine waarin een persoon kan worden gezocht met behulp van een foto. Het bedrijf biedt deze service aan rechtshandhavingsinstanties. Gezichtsherkenningstechnologie wordt gebruikt om de zoekmachine te doorzoeken en een persoon te vinden op basis van [hun] foto.

De Franse toezichthouder waar we het hier over hebben, staat officieel bekend als de CNIL, een afkorting van Nationale Commissie voor computers en vrijheden, een uitdrukking die geen vertaling behoeft, ook al is Engels, althans historisch gezien, een Germaanse en geen Romaanse taal.

In oktober 2022 hebben we gerapporteerd dat CNIL Clearview AI een boete van € 20,000,000 had opgelegd voor het inzetten van zijn technologie voor het schrapen van afbeeldingen in Frankrijk, met het argument (naar onze mening overtuigend) dat het maken van gegevenssjablonen voor het herkennen van individuen neerkwam op het verzamelen van biometrische gegevens, en dat dit soort biometrische gegevens ontegensprekelijk PII is, of persoonlijk identificeerbare informatie:

Gezichtsherkenningstechnologie wordt gebruikt om de zoekmachine te doorzoeken en een persoon te vinden op basis van hun foto. Om dit te doen, bouwt het bedrijf een 'biometrische sjabloon', dat wil zeggen een digitale weergave van de fysieke kenmerken van een persoon (in dit geval het gezicht). Deze biometrische gegevens zijn bijzonder gevoelig, vooral omdat ze gekoppeld zijn aan onze fysieke identiteit (wat we zijn) en ons in staat stellen ons op een unieke manier te identificeren.

De overgrote meerderheid van de mensen van wie de afbeeldingen in de zoekmachine worden verzameld, is zich niet bewust van deze functie.

Geen toestemming, geen eerlijkheid, concludeerde de CNIL.

Niet alleen verzamelen, maar ook verbergen

Erger nog, CNIL hekelde Clearview omdat het probeerde vast te houden aan de gegevens die het in de eerste plaats niet had mogen verzamelen.

De toezichthouder oordeelde dat Clearview het voor Fransen onaanvaardbaar moeilijk maakte om hun rechten uit te oefenen, niet alleen om volledige details van de over hen verzamelde PII op te vragen, maar ook om een ​​of meer van die gegevens te laten verwijderen als ze dat wilden.

CNIL stelde vast dat Clearview kunstmatige beperkingen oplegde om individuen toegang te geven tot hun eigen gegevens, waaronder: door te weigeren gegevens te verwijderen die meer dan een jaar eerder waren verzameld; door mensen slechts twee keer per jaar hun gegevens te laten opvragen; en bij “alleen reageren op bepaalde verzoeken na een buitensporig aantal verzoeken van dezelfde persoon.”

CNIL vatte deze problemen zelfs samen in een nette, Engelse taal infographic:

Sancties toegevoegd aan straf

Naast het opdragen van Clearview om alle bestaande gegevens over Franse inwoners te verwijderen en in de toekomst te stoppen met het verzamelen van gegevens, merkte CNIL in 2022 op dat het al probeerde in te grijpen met het gezichtsschrapende bedrijf, maar was genegeerd en had daarom geen geduld meer:

Na een ingebrekestelling die ongeadresseerd bleef, legde de CNIL een boete op van 20 miljoen euro en beval CLEARVIEW AI om te stoppen met het verzamelen en gebruiken van gegevens over personen in Frankrijk zonder wettelijke basis en om de reeds verzamelde gegevens te verwijderen.

Blijkbaar heeft Clearview nog steeds geen moeite gedaan om aan de uitspraak van de Franse toezichthouder te voldoen, en de toezichthouder heeft dat ook gedaan nogmaals besloot dat het er genoeg van had.

Vorige week beriep de CNIL zich op een "gij zult ons deze keer niet negeren"-clausule in haar vorige schikking, waardoor boetes tot € 100,000 mogelijk waren voor elke dag dat het bedrijf weigerde hieraan te voldoen, en verklaarde dat:

CLEARVIEW AI had twee maanden de tijd om aan het bevel te voldoen en de naleving tegenover de CNIL te rechtvaardigen. Het bedrijf stuurde echter niet elk bewijs van naleving binnen deze tijdslimiet.

Op 13 april 2023 heeft [CNIL] dat overwogen het bedrijf had niet voldaan aan de bestelling en legde daarom een ​​achterstallige dwangsom op van €5,200,000.

Wat nu?

We kunnen niet anders dan ons afvragen wat er daarna gaat gebeuren.

Als u {Koningin, Koning, President, Opperste Tovenaar, Glorieuze Leider, Opperrechter, Hoofdarbiter, Hoge Commissaris voor Privacy} was en dit probleem zou kunnen oplossen met een {zwaai met uw toverstok, streek met uw pen, schud met uw scepter , Jedi mind-trick}…

…hoe zou u deze patstelling oplossen?

Tijdstempel:

Meer van Naakte beveiliging