Clearview دوباره در فرانسه به دلیل عدم رعایت دستورات حفظ حریم خصوصی جریمه شد

Clearview AI، استارت‌آپ آمریکایی که در سال‌های اخیر به دلیل نقض گسترده حریم خصوصی پس از حذف عکس‌های سلفی از اینترنت و استفاده از داده‌های افراد برای ساخت ابزار تشخیص چهره که در اختیار مجریان قانون و سایرین قرار داده بود، بدنام شده بود، جریمه دیگری در فرانسه دریافت کرد. به دلیل عدم همکاری با تنظیم کننده حفاظت از داده ها.

جریمه معوق 5.2 میلیون یورویی توسط رگولاتور فرانسوی، CNIL صادر شده است – علاوه بر تحریمی 20 میلیون یورویی که سال گذشته این شرکت را به دلیل نقض قوانین حریم خصوصی منطقه ای محکوم کرد.

مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) شرایطی را برای پردازش قانونی داده های شخصی تعیین می کند. مشخص شده است که Clearview تعدادی از الزامات تعیین شده در قانون را نقض کرده است – توسط CNIL فرانسه و چندین مقام منطقه ای دیگر حفاظت از داده ها، از جمله مقامات در بریتانیا، ایتالیا و یونان، که تا به امروز چندین ده میلیون جریمه را به همراه داشته است.

این که آیا Clearview هیچ یک از این جریمه ها را پرداخت خواهد کرد یا نه، یک سوال باز باقی می ماند، زیرا این شرکت مستقر در ایالات متحده با تنظیم کننده های اتحادیه اروپا همکاری نکرده است.

در یک بیانیه مطبوعاتی امروز، CNIL گفت که Clearview از دستوری که در اکتبر گذشته صادر کرد پیروی نکرد – زمانی که حداکثر مجازات ممکن (20 میلیون یورو) را برای سه نوع نقض GDPR اعمال کرد.

این دستور 2022 به دنبال یافته‌های قبلی بود، در دسامبر 2021، زمانی که – پس از بررسی شکایات – CNIL تصمیم گرفت که Clearview با پردازش غیرقانونی چند ده میلیون داده شهروندان، GDPR را نقض کرده است. و عدم ارائه حقوق دسترسی به داده به افراد محلی.

این شکست Clearview در پیروی از دستور CNIL در دسامبر 2021 بود که باعث شد در اکتبر 2022، ناظر فرانسوی سومین یافته نقض را به فهرست خود اضافه کند – عدم همکاری با تنظیم کننده – و بزرگترین جریمه ای را که ممکن است تحت GDPR صادر کند. . (این مقررات جریمه هایی تا 4 درصد از گردش مالی سالانه جهانی یا 20 میلیون یورو را مجاز می کند، هر کدام که بیشتر باشد.)

دستور CNIL همچنین به Clearview دستور داد که داده‌های افراد مستقر در فرانسه را بدون مبنای قانونی مناسب جمع‌آوری و پردازش نکند. و حذف داده های افرادی که اطلاعات آنها را به طور غیرقانونی پردازش کرده است، پس از انجام هرگونه درخواست دسترسی به داده های برجسته.

در آن زمان کمیته CNIL مسئول صدور تحریم ها به Clearview مهلت دو ماهه داد تا از این دستور پیروی کند – با تهدید جریمه های بیشتر در صورت عدم انجام این کار (با هزینه 100000 یورو برای هر روز عقب افتاده).

به جرات می توان گفت، این شرکت آمریکایی که به وضوح همکاری نمی کند، دوباره نتوانسته است با توپ بازی کند – از این رو آخرین جریمه CNIL، که به نظر می رسد برای 52 روز عدم انطباق، صورت حساب Clearview را دریافت می کند.

هوش مصنوعی Clearview دو ماه فرصت داشت تا با این دستور مطابقت کند و انطباق با CNIL را توجیه کند. با این حال، شرکت هیچ مدرکی مبنی بر انطباق در این مهلت ارسال نکرد. در 13 آوریل 2023، کمیته محدود در نظر گرفت که شرکت از دستور پیروی نکرده است و در نتیجه یک جریمه معوق 5،200،000 یورویی برای Clearview AI اعمال کرد.

ما با CNIL با سوالات تماس گرفتیم.

برای پاسخگویی با Clearview نیز تماس گرفته شد. آژانس روابط عمومی آن، گروه LAKPR، با انکار (اکنون) مرسوم خود که قانون اتحادیه اروپا در مورد تجارت خود اعمال می شود، پاسخ داد:

Clearview AI محل کسب و کار در فرانسه یا اتحادیه اروپا ندارد، هیچ مشتری در فرانسه یا اتحادیه اروپا ندارد و هیچ فعالیتی را انجام نمی دهد که در غیر این صورت مشمول GDPR باشد.

(نکته: GDPR در مورد داده های شخصی افراد اتحادیه اروپا اعمال می شود، بنابراین Clearview باید هرگز سلفی های افراد محلی را از اینترنت پاک نمی کند تا قانون حفاظت از داده اتحادیه اعمال نشود و به ویژه، بیانیه آن نمی گوید که هرگز اروپایی ها را پردازش نکرده است. ‘ داده ها.)

بیانیه Clearview این است: آنچه که به عنوان “تعبیر نادرست توسط برخی در فرانسه، جایی که ما هیچ تجارتی نداریم، از فناوری هوش مصنوعی Clearview برای جامعه” به مدیر عامل آن، Hoan Ton-That نسبت داده می شود. او در ادامه این ادعا را تکرار می‌کند که او فناوری تشخیص چهره را فقط با هدف کمک به ایمن‌تر کردن جوامع و کمک به اجرای قانون در حل جنایات شنیع علیه کودکان، سالمندان و سایر قربانیان اعمال ناجوانمردانه ایجاد کرده است. وی افزود: ما فقط داده‌های عمومی را از اینترنت باز جمع‌آوری می‌کنیم و از تمام استانداردهای حریم خصوصی و قانون پیروی می‌کنیم.

در حالی که CNIL فرانسه ممکن است مجبور شود میلیون‌ها بدهی Clearview را سوت بزند، اما اعلان‌های جریمه اساساً مانع از راه‌اندازی شرکت هوش مصنوعی در فرانسه می‌شود – به عنوان مثال، مگر اینکه زمانی که وصول‌کنندگان بدهی CNIL تماس می‌گیرند، مایل به پرداخت آن نباشد.

به آن اضافه کنید، و شاید مهمتر از آن، تمام این مجازات‌های GDPR به عنوان یک عامل بازدارنده برای سایر نهادهای منطقه از استفاده از خدمات Clearview عمل می‌کند – زیرا آنها در معرض جریمه شدن خود هستند، همانطور که در سال 2021 با دستگیری یک مقام پلیس سوئد در استفاده غیرقانونی از Clearview اتفاق افتاد. مثلا.

بنابراین، در حالی که داده‌های افراد اتحادیه اروپا هنوز در برابر پردازش سوء توسط شرکت‌های هوش مصنوعی متخاصم حریم خصوصی مانند Clearview محافظت نمی‌شوند، GDPR ممکن است حداقل با غیرممکن کردن انجام تجارت در منطقه به محدود کردن آسیب کمک کند. اگرچه شکی وجود ندارد که این حماسه بر چالش اجرای قوانین منطقه ای در مورد نهادهای خارجی غیرهمکار در عصر جریان های بزرگ داده های فرامرزی تاکید می کند.

مقررات اتحادیه اروپا برای هوش مصنوعی نیز در راه است، با قانون‌گذاران این بلوک بسیار مشغول هش کردن جزئیات نهایی قانون هوش مصنوعی: مقرراتی در مورد استفاده از هوش مصنوعی که در سال 2021 توسط کمیسیون پیشنهاد شد. نسخه پیش‌نویس این قانون مبتنی بر ریسک چارچوب شامل ممنوعیت استفاده از بیومتریک از راه دور در مکان‌های عمومی است – که Clearview ممکن است به الهام گرفتن آن کمک کرده باشد.