İngiltere’nin veri koruma gözlemcisi, tartışmalı yüz tanıma şirketi Clearview AI için yerel gizlilik yasalarının bir dizi ihlali için bugün 7,5 milyon sterlinin biraz üzerinde bir para cezası açıklayan bir cezayı onayladı.

Watchdog ayrıca, Clearview’e Birleşik Krallık’ta ikamet edenlerin internette kamuya açık olan kişisel verilerini almayı ve kullanmayı durdurmasını emreden bir yaptırım bildirimi yayınladı; ve Birleşik Krallık’ta ikamet edenlerin bilgilerini sistemlerinden silmesini söylemek.

ABD şirketi, kuruluşlara sattığı AI tabanlı bir kimlik eşleştirme hizmetini güçlendirmek için kullandığı çevrimiçi bir veritabanı oluşturmak için sosyal medya hizmetleri gibi kamuya açık internetten verileri sıyırarak 20 milyardan fazla yüz görüntüsünden oluşan bir veritabanı topladı. kanun yaptırımı gibi. Sorun şu ki Clearview, bireylere özçekimlerini bunun için kullanıp kullanamayacaklarını asla sormadı. Ve birçok ülkede gizlilik yasalarını ihlal ettiği tespit edildi.

Bugünkü uygulamaya eşlik eden bir açıklamada, İngiltere’nin bilgi komiseri John Edwards şunları söyledi:

“Clearview AI Inc, çeşitli web siteleri ve sosyal medya platformlarından Birleşik Krallık da dahil olmak üzere dünyanın her yerinden insanların birden fazla görüntüsünü toplayarak 20 milyardan fazla görüntü içeren bir veritabanı oluşturdu. Şirket sadece bu kişilerin kimliklerinin tespit edilmesini sağlamakla kalmıyor, aynı zamanda davranışlarını da etkin bir şekilde takip ediyor ve bunu ticari bir hizmet olarak sunuyor. Bu kabul edilemez. Bu nedenle, hem şirketi cezalandırarak hem de bir yaptırım bildirimi yayınlayarak Birleşik Krallık’taki insanları korumak için harekete geçtik.

“İnsanlar, verilerinin dünyanın neresinde kullanıldığına bakılmaksızın kişisel bilgilerine saygı gösterilmesini bekliyor. Bu nedenle küresel şirketlerin uluslararası yaptırımlara ihtiyacı var. Dünyanın dört bir yanındaki meslektaşlarımızla çalışmak, bu eylemi gerçekleştirmemize ve insanları bu tür müdahaleci faaliyetlerden korumamıza yardımcı oldu.

“Bu uluslararası işbirliği, 2022’de insanların mahremiyet haklarını korumak için çok önemli. Bu, Avustralyalı meslektaşlarımızla bu durumda yaptığımız gibi, diğer ülkelerdeki düzenleyicilerle çalışmak anlamına geliyor. Bu, Avrupa’daki düzenleyicilerle çalışmak anlamına geliyor, bu yüzden bu hafta Brüksel’de onlarla buluşacağım, böylece küresel mahremiyet zararlarıyla mücadele etmek için işbirliği yapabiliriz.”

Birleşik Krallık gözlemcisi ayrıca, “Birleşik Krallık’taki internet ve sosyal medya kullanıcılarının sayısının çokluğu göz önüne alındığında, Clearview AI’nin veri tabanının, Birleşik Krallık’ta ikamet edenlerden, onların bilgisi dışında toplanmış önemli miktarda veri içermesi muhtemeldir” diye yazdı. basın bülteni.

Clearview AI artık hizmetlerini Birleşik Krallık kuruluşlarına sunmasa da, şirketin başka ülkelerde müşterileri var, bu nedenle şirket hala Birleşik Krallık’ta ikamet edenlerin kişisel verilerini kullanıyor” diye ekledi.

Bilgi Komisyonu Ofisi (ICO), Clearview’i geçen sonbaharda ABD merkezli şirkete İngiltere vatandaşlarının verilerini işlemeyi durdurmasını ve elindeki tüm verileri silmesini emrettiğinde mali bir ceza verebileceği konusunda uyardı.

Clearview’in bir dizi yasal gerekliliği ihlal ettiğini tespit ederek, bugünün resmi uygulamasında bu ön bulguları doğruladı.

Spesifik olarak, ICO, Clearview’in insanların bilgilerini toplamak için yasal bir temele sahip olmadığını söyledi; kişilerin bilgilerinin adil ve şeffaf bir şekilde kullanılmaması, kişilerin bilgilendirilmemesi veya kişisel verilerinin Clearview’in kullandığı amaç için kullanılmasını makul olarak beklememesi; verilerin süresiz olarak saklanmasını önleyecek bir işlemin uygulanmaması; biyometrik veriler için gereken daha yüksek veri koruma standartlarını karşılayamadı (diğer bir deyişle, AB Genel Veri Koruma Yönetmeliği ve Birleşik Krallık GDPR kapsamında ‘özel kategori verileri’ olarak adlandırılır); ve daha ileri bir ihlalde, Clearview, halk tarafından veri tabanında olup olmadıkları sorulduğunda, fotoğraflar da dahil olmak üzere ek kişisel bilgiler istedi ve böylece veri erişim haklarını engelledi. ICO, “Bu, verilerinin toplanmasına ve kullanılmasına itiraz etmek isteyen bireyler için caydırıcı olmuş olabilir” dedi.

İngiltere yaptırımı hakkında yorum yapmak için Clearview ile iletişime geçildi.

Unutulmaması gereken bir şey, para cezası seviyesinin, ICO’nun Clearview’e karşı geçici siparişinde geçen sonbaharda açıkladığı 17 milyon £ + ‘dan önemli ölçüde düşük olmasıdır. Düzenleyiciye indirim hakkında sorular sorduk – ancak Clearview’in cezaya çarptırıldığı kesin miktar, ödemeyi reddederse alakasız olabilir.

Uluslararası düzenleyiciler, işbirliği yapmamayı seçerlerse ve bir kararın uygulanabilecek yerel bir temsilcisi yoksa, yabancı kuruluşlara karşı gizlilik emirlerini uygulamak için sınırlı araçlara sahiptir.

Yine de, bu tür yaptırımlar, en azından Clearview’in uluslararası alanda genişleme kabiliyetine sınır getiriyor – çünkü herhangi bir yerel ofis, bu pazarlardaki düzenleyicilere doğrudan sorumlu olacaktır.

Birleşik Krallık cezası, hiçbir şekilde Clearview için ilk uluslararası yaptırım değildir. İngiltere soruşturması, Avustralya’nın gizlilik gözlemcisi ile ortak bir prosedürdü ve şirkete vatandaşların verilerini işlemeyi durdurmasını ve geçen yıl elindeki bilgileri silmesini emretti. Fransa ve Kanada da şirkete yaptırım uyguladı. İtalya’nın veri koruma düzenleyicisi Clearview’e Mart ayında 20 milyon avro para cezası verirken.

Kendi sahasında Clearview, bu ayın başlarında Amerikan Sivil Özgürlükler Birliği’nden 2020’de bir davayı çözmeyi kabul etti – bu dava, onu bireylerin biyometrik verilerinin rızası olmadan kullanılmasını yasaklayan bir Illinois yasasını (Biyometrik Bilgi Gizliliği Yasası; BIPA) ihlal etmekle suçladı. .

Anlaşmanın şartları, Clearview’in yüz tanıma veritabanına erişimini ABD’de ulusal olarak özel şirketlere ve bireylere satmasını veya bu verilere erişim vermesini yasaklıyor gibi görünüyor, ancak devlet müteahhitleri için bir istisna dahil edildi (ancak, ülke içindeki müteahhitlere sağlama konusunda beş yıllık bir yasakla). Illinois’in kendisi).

Anlaşma ayrıca, Clearview’in Illinois sakinlerinin yüzlerindeki arama sonuçlarındaki benzerliklerini engellemesine izin verecek bir devre dışı bırakma sistemini sürdürmesini ve bu kişiler kendi bölümleri aracılığıyla onay almazlarsa polis memurlarına ücretsiz denemeler sağlama konusunda tartışmalı bir uygulamayı sona erdirmesini gerektiriyor. Yazılımı test etmek için.

Ancak Clearview bunu bir kazanç olarak yorumladı – buna algoritmasını ABD’deki özel şirketlere satarak yanıt vereceğini ve kazınmış özçekimler veritabanına erişimden para kazanmak yerine yanıt vereceğini öne sürdü.



genel-24