Η Clearview επιβλήθηκε εκ νέου πρόστιμο στη Γαλλία για μη συμμόρφωση με τις εντολές απορρήτου
Related Posts
Η Clearview AI, η αμερικανική startup που έγινε γνωστή τα τελευταία χρόνια για μια μαζική παραβίαση απορρήτου, αφού αφαίρεσε selfies από το Διαδίκτυο και χρησιμοποίησε τα δεδομένα των ανθρώπων για να δημιουργήσει ένα εργαλείο αναγνώρισης προσώπου που έστειλε στις αρχές επιβολής του νόμου και σε άλλους, έχει επιβληθεί πρόστιμο στη Γαλλία. λόγω μη συνεργασίας με τη ρυθμιστική αρχή προστασίας δεδομένων.
Η εκπρόθεσμη καταβολή ποινής ύψους 5,2 εκατομμυρίων ευρώ εκδόθηκε από τη γαλλική ρυθμιστική αρχή, τη CNIL — πέρα από την κύρωση των 20 εκατομμυρίων ευρώ που επέβαλε στην εταιρεία πέρυσι για παραβίαση των περιφερειακών κανόνων απορρήτου.
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης ορίζει τους όρους για τη νόμιμη επεξεργασία προσωπικών δεδομένων. Διαπιστώθηκε ότι η Clearview παραβίασε ορισμένες απαιτήσεις που ορίζονται στη νομοθεσία — από τη γαλλική CNIL και πολλές άλλες περιφερειακές αρχές προστασίας δεδομένων, συμπεριλαμβανομένων των αρχών στο Ηνωμένο Βασίλειο, την Ιταλία και την Ελλάδα, επιβάλλοντας συνολικά πρόστιμα πολλών δεκάδων εκατομμυρίων μέχρι σήμερα.
Το αν η Clearview θα πληρώσει ποτέ κάποιο από αυτά τα πρόστιμα παραμένει ανοιχτό ερώτημα, καθώς η εταιρεία με έδρα τις ΗΠΑ δεν έχει συνεργαστεί με ρυθμιστικές αρχές της ΕΕ.
Σε ένα
δελτίο τύπου
Σήμερα, το CNIL είπε ότι η Clearview δεν συμμορφώθηκε με την εντολή που εξέδωσε τον περασμένο Οκτώβριο — όταν επέβαλε το μέγιστο δυνατό μέγεθος ποινής που θα μπορούσε (20 εκατομμύρια ευρώ) για τρεις τύπους παραβάσεων του GDPR.
Αυτή η εντολή του 2022 ακολούθησε μια προηγούμενη διαπίστωση, τον Δεκέμβριο του 2021, όταν —μετά από διερεύνηση καταγγελιών— το CNIL αποφάσισε ότι η Clearview είχε παραβιάσει τον GDPR επεξεργάζοντας παράνομα πολλές δεκάδες εκατομμύρια δεδομένα πολιτών. και αποτυχία παροχής στους ντόπιους δικαιώματα πρόσβασης σε δεδομένα.
Ήταν η αποτυχία της Clearview να συμμορφωθεί με την εντολή του CNIL του Δεκεμβρίου 2021 που οδήγησε, τον Οκτώβριο του 2022, η γαλλική εποπτική αρχή να προσθέσει ένα τρίτο πόρισμα παραβίασης στον απολογισμό της – έλλειψη συνεργασίας με τη ρυθμιστική αρχή – και να εκδώσει το μεγαλύτερο πρόστιμο που θα μπορούσε ενδεχομένως βάσει του GDPR . (Ο κανονισμός επιτρέπει πρόστιμα έως και 4% του παγκόσμιου ετήσιου κύκλου εργασιών ή 20 εκατ. ευρώ, όποιο είναι μεγαλύτερο.)
Η εντολή του CNIL έδωσε επίσης εντολή στην Clearview να μην συλλέγει και να επεξεργάζεται δεδομένα για άτομα που βρίσκονται στη Γαλλία χωρίς την κατάλληλη νομική βάση. και να διαγράψει δεδομένα ατόμων των οποίων τις πληροφορίες είχε επεξεργαστεί παράνομα, αφού εκπληρώσει τυχόν εκκρεμή αιτήματα πρόσβασης σε δεδομένα.
Την εποχή εκείνη, η επιτροπή CNIL που ήταν αρμόδια για την έκδοση κυρώσεων έδωσε στην Clearview προθεσμία δύο μηνών για να συμμορφωθεί με την εντολή — με την απειλή περαιτέρω προστίμων εάν δεν το έκανε (με κόστος 100.000 ευρώ ανά ημέρα καθυστέρησης).
Ασφαλώς, η αποδεδειγμένα μη συνεργάσιμη αμερικανική εταιρεία απέτυχε να παίξει μπάλα για άλλη μια φορά – εξ ου και το τελευταίο πρόστιμο CNIL, το οποίο φαίνεται να χρεώνει την Clearview για 52 ημέρες μη συμμόρφωσης.
«Η Clearview AI είχε δύο μήνες για να συμμορφωθεί με την εντολή και να δικαιολογήσει τη συμμόρφωση με το CNIL. Ωστόσο, η εταιρεία δεν έστειλε καμία απόδειξη συμμόρφωσης εντός αυτής της προθεσμίας», γράφει η ρυθμιστική αρχή. «Στις 13 Απριλίου 2023, η περιορισμένη επιτροπή έκρινε ότι η εταιρεία δεν είχε συμμορφωθεί με την εντολή και κατά συνέπεια επέβαλε εκπρόθεσμη χρηματική ποινή ύψους 5.200.000 ευρώ στην Clearview AI».
Απευθυνθήκαμε στο CNIL με ερωτήσεις.
Η Clearview επικοινώνησε επίσης για απάντηση. Το πρακτορείο δημοσίων σχέσεών του, ο Όμιλος LAKPR, απάντησε με την (πλέον) συνήθη άρνησή του ότι το δίκαιο της ΕΕ εφαρμόζεται στις δραστηριότητές του:
Η Clearview AI δεν έχει έδρα στη Γαλλία ή την ΕΕ, δεν έχει πελάτες στη Γαλλία ή την ΕΕ και δεν αναλαμβάνει δραστηριότητες που διαφορετικά θα σήμαιναν ότι υπόκειται στον GDPR.
(Σημείωση: Ο GDPR ισχύει για τα προσωπικά δεδομένα των πολιτών της ΕΕ, επομένως η Clearview δεν θα έπρεπε να έχει αφαιρέσει ποτέ τις selfies των ντόπιων από το Διαδίκτυο για να μην ισχύει ο νόμος περί προστασίας δεδομένων του μπλοκ και, κυρίως, η δήλωσή της δεν αναφέρει ότι δεν έχει επεξεργαστεί ποτέ Ευρωπαίους δεδομένα.)
Η δήλωση της Clearview σχετικά με: αυτό που διατυπώνει ως «παρερμηνεία από ορισμένους στη Γαλλία, όπου δεν δραστηριοποιούμαστε, της τεχνολογίας της Clearview AI στην κοινωνία» αποδίδεται στον διευθύνοντα σύμβουλό της, Hoan Ton-That. Σε αυτό συνεχίζει να επαναλαμβάνει έναν ισχυρισμό ότι δημιούργησε την τεχνολογία αναγνώρισης προσώπου μόνο για «το σκοπό να βοηθήσει να γίνουν οι κοινότητες πιο ασφαλείς και να βοηθήσει τις αρχές επιβολής του νόμου στην επίλυση ειδεχθών εγκλημάτων κατά παιδιών, ηλικιωμένων και άλλων θυμάτων αδίστακτων πράξεων». προσθέτοντας: «Συλλέγουμε δημόσια δεδομένα μόνο από το ανοιχτό διαδίκτυο και συμμορφωνόμαστε με όλα τα πρότυπα απορρήτου και νόμου».
Ενώ η CNIL της Γαλλίας μπορεί να χρειαστεί να σφυρίξει για τα εκατομμύρια που οφείλει η Clearview, οι πρόστιμες ανακοινώσεις έχουν ως αποτέλεσμα ουσιαστικά να εμποδίζουν την εταιρεία AI να δημιουργήσει κατάστημα στη Γαλλία — δηλαδή εκτός αν είναι διατεθειμένη να πληρώσει όταν καλέσουν οι εισπράκτορες χρεών της CNIL.
Προσθέστε σε αυτό, και ίσως το πιο σημαντικό, όλες αυτές οι κυρώσεις GDPR λειτουργούν αποτρεπτικά σε άλλες οντότητες στην περιοχή από τη χρήση των υπηρεσιών της Clearview — καθώς κινδυνεύουν να τους επιβληθούν πρόστιμο, όπως συνέβη το 2021 με μια σουηδική αστυνομική αρχή που συνελήφθη να χρησιμοποιεί παράνομα το Clearview. για παράδειγμα.
Έτσι, ενώ τα δεδομένα των ανθρώπων της ΕΕ εξακολουθούν να μην προστατεύονται από καταχρηστική επεξεργασία από εταιρείες τεχνητής νοημοσύνης που εχθρεύονται το απόρρητο, όπως η Clearview, ο GDPR μπορεί τουλάχιστον να συμβάλλει στον περιορισμό των ζημιών, καθιστώντας defacto αδύνατη την επιχειρηματική του δραστηριότητα στην περιοχή. Αν και δεν υπάρχει αμφιβολία, το έπος υπογραμμίζει την πρόκληση της επιβολής ενός περιφερειακού εγχειριδίου κανόνων για μη συνεργάσιμες ξένες οντότητες σε μια εποχή μεγάλων διασυνοριακών ροών δεδομένων.
Υπάρχει κι άλλος κανονισμός της ΕΕ για την τεχνητή νοημοσύνη, με τους νομοθέτες του μπλοκ πολύ απασχολημένοι να κατακερματίζουν τις τελικές λεπτομέρειες του νόμου για την τεχνητή νοημοσύνη: Ένας κανονισμός για τη χρήση της τεχνητής νοημοσύνης που είχε προταθεί από την Επιτροπή το 2021. Η πρόχειρη έκδοση αυτής της βασισμένης στον κίνδυνο Το πλαίσιο περιλαμβάνει μια απαγόρευση για τη χρήση απομακρυσμένων βιομετρικών στοιχείων σε δημόσιους χώρους — η οποία μπορεί να βοήθησε να εμπνεύσει το Clearview.
