İnternetten özçekimleri sildikten ve kolluk kuvvetlerine ve diğerlerine sunduğu bir yüz tanıma aracı oluşturmak için insanların verilerini kullandıktan sonra son yıllarda büyük bir gizlilik ihlaliyle ün salan ABD’li girişim Clearview AI, Fransa’da bir başka para cezasına çarptırıldı. veri koruma düzenleyicisiyle işbirliği yapmama nedeniyle.
Fransız düzenleyici CNIL tarafından 5,2 milyon avroluk gecikmiş ceza ödemesi yapıldı – geçen yıl şirkete bölgesel gizlilik kurallarını ihlal ettiği için 20 milyon avroluk yaptırıma ek olarak.
Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR), kişisel verilerin hukuka uygun olarak işlenmesine ilişkin koşulları belirler. Clearview’in, bugüne kadar toplam on milyonlarca para cezasına çarptırılan Fransız CNIL ve Birleşik Krallık, İtalya ve Yunanistan’daki yetkililer de dahil olmak üzere diğer bazı bölgesel veri koruma yetkilileri tarafından yasada belirtilen bir dizi gerekliliği ihlal ettiği tespit edildi.
ABD merkezli şirket AB düzenleyicileriyle işbirliği yapmadığından, Clearview’in bu cezalardan herhangi birini ödeyip ödemeyeceği açık bir soru olmaya devam ediyor.
İçinde basın bülteni bugün CNIL, Clearview’in geçtiğimiz Ekim ayında yayınladığı ve GDPR’nin üç tür ihlali için verebileceği maksimum cezayı (20 milyon avro) uyguladığı emre uymadığını söyledi.
Bu 2022 emri, Aralık 2021’de – şikayetleri araştırdıktan sonra – CNIL’in Clearview’in on milyonlarca vatandaşın verilerini yasa dışı bir şekilde işleyerek GDPR’yi ihlal ettiğine karar verdiği önceki bir bulgunun ardından geldi; ve yerel halka veri erişim hakları sağlamamak.
Clearview’in CNIL’in Aralık 2021 emrine uymaması, Ekim 2022’de Fransız gözlemcinin çetelesine üçüncü bir ihlal bulgusu eklemesine – düzenleyiciyle işbirliği eksikliği – ve GDPR kapsamında verebileceği en büyük para cezasını vermesine yol açtı. . (Yönetmelik, hangisi daha yüksekse, küresel yıllık cironun %4’üne veya 20 milyon avroya kadar para cezalarına izin verir.)
CNIL’in emri ayrıca Clearview’e uygun bir yasal dayanak olmaksızın Fransa’da ikamet eden kişiler hakkında veri toplamaması ve işlememesi talimatını verdi; ve bekleyen veri erişim taleplerini yerine getirdikten sonra bilgilerini hukuka aykırı olarak işlediği kişilerin verilerini silmek.
Yaptırımları uygulamaktan sorumlu CNIL komitesi o sırada Clearview’e emre uyması için iki aylık bir süre verdi ve bunu yapmazsa daha fazla para cezası verme tehdidinde bulundu (gecikme başına 100.000 € maliyetle).
Açıkça işbirlikçi olmayan ABD şirketinin bir kez daha top oynamayı başaramadığını söylemek güvenli – Clearview’e 52 günlük uyumsuzluk için fatura kesiyor gibi görünen en son CNIL cezası da bu yüzden.
“Clearview AI’nin emre uyması ve CNIL’e uyumu gerekçelendirmesi için iki ayı vardı. Ancak, şirket bu süre içinde herhangi bir uygunluk kanıtı göndermedi” diye yazıyor düzenleyici. “13 Nisan 2023’te kısıtlı komite, şirketin emre uymadığına karar verdi ve sonuç olarak Clearview AI’ye 5.200.000 € tutarında gecikmiş bir ceza ödemesi uyguladı.”
Sorularla CNIL’e ulaştık.
Yanıt için Clearview ile de iletişime geçildi. Halkla ilişkiler ajansı LAKPR Grubu, (artık) AB yasalarının kendi işine uygulandığını reddederek yanıt verdi:
Clearview AI’nin Fransa veya AB’de bir iş yeri yoktur, Fransa veya AB’de herhangi bir müşterisi yoktur ve aksi takdirde GDPR’ye tabi olduğu anlamına gelecek herhangi bir faaliyette bulunmaz.
(Not: GDPR, AB halklarının kişisel verileri için geçerlidir, bu nedenle, bloğun veri koruma yasasının uygulanmaması için Clearview’in yerel halkın özçekimlerini internetten hiçbir zaman silmemiş olması gerekir ve özellikle, beyanı Avrupalıları asla işlemediğini söylemez. ‘ veri.)
Clearview’in açıklaması yeniden: “İş yapmadığımız Fransa’da bazı kişiler tarafından Clearview AI teknolojisinin toplum için yanlış yorumlanması” olarak ifade edilen şey, CEO’su Hoan Ton-That’a atfediliyor. İçinde, yüz tanıma teknolojisini yalnızca “toplulukları daha güvenli hale getirmeye yardımcı olmak ve çocuklara, yaşlılara ve vicdansız eylemlerin diğer kurbanlarına karşı iğrenç suçları çözmede kolluk kuvvetlerine yardımcı olmak amacıyla” yarattığı iddiasını tekrarlayarak devam ediyor; “Kamuya açık verileri yalnızca açık internetten topluyoruz ve tüm gizlilik ve yasa standartlarına uyuyoruz.”
Fransız CNIL, Clearview’in borçlu olduğu milyonlar için ıslık çalmak zorunda kalsa da, para cezası duyurularının, AI şirketinin Fransa’da dükkan açmasını esasen önleme etkisi var – yani CNIL’in borç tahsildarları geldiğinde ödemeye istekli olmadığı sürece.
Buna ek olarak ve belki daha da önemlisi, tüm bu GDPR cezaları, bölgedeki diğer kuruluşları Clearview hizmetlerini kullanmaktan caydırır – çünkü 2021’de bir İsveç polis yetkilisinin Clearview’i yasa dışı bir şekilde kullanırken yakalandığı gibi, kendileri de para cezasına çarptırılma riskiyle karşı karşıyadır. Örneğin.
Bu nedenle AB halkının verileri, Clearview gibi mahremiyet düşmanı yapay zeka şirketleri tarafından kötü niyetli işlemlere karşı hâlâ korunmuyor olsa da, GDPR en azından bölgede iş yapmasını fiilen imkansız hale getirerek zararın sınırlandırılmasına yardımcı olabilir. Hiç şüphe yok ki destan, büyük sınır ötesi veri akışları çağında işbirliği yapmayan yabancı kuruluşlara ilişkin bölgesel bir kural kitabının uygulanmasının zorluğunun altını çiziyor.
Yapay zeka için de daha fazla AB düzenlemesi geliyor ve bloğun milletvekilleri, 2021’de Komisyon tarafından önerilen yapay zeka kullanımına ilişkin bir yönetmelik olan AI Yasasının son ayrıntılarını ortaya çıkarmakla çok meşgul. çerçeve, Clearview’in esin kaynağı olmuş olabileceği, halka açık yerlerde uzaktan biyometri kullanımına ilişkin bir yasak içermektedir.