🔈Новые штрафы за незаконный сбор данных в Европе для Clearview AIЧто произошло?
🔹Управление по защите данных Нидерландов (Dutch DPA)
оштрафовало Clearview AI на 30,5 млн евро за незаконный сбор и формирование базы данных. Также регулятор обязал компанию прекратить нарушения, в противном случае ей грозит
дополнительный штраф в размере до 5,1 млн евро.🔹Clearview AI — американская компания, которая занимается разработкой технологий распознавания лиц.
Предыстория🔹Clearview AI предоставляет свои технологии распознавания лиц
различным разведывательным и правоохранительным органам для расследования преступлений. Компания
утверждает, что США — их основной рынок, а в ЕС, Великобритании, Австралии и Канаде технологии не предоставляются.
🔹Чтобы создать собственную базу,
компания автоматически собирала фото лиц из интернета и соцсетей. Каждое лицо преобразовывалось в уникальный биометрический код-идентификатор (orig. «vector»). Сlearview AI утверждает, что их база данных содержит
более 50 млрд изображений лиц из открытых источников.🔹Нидерландский регулятор
заявляет, что
данные были собраны без ведома и согласия людей, нарушая европейские законы о защите данных (GDPR).
🔹Clearview AI не имеет ни представительства, ни клиентов в ЕС, поэтому юристы компании
убеждены, что правила GDPR на нее не распространяются и решение регулятора незаконно. Компания уже не впервые подвергается санкциям за несоблюдение норм GDPR. В 2022 году компания была оштрафована европейскими регуляторами
Италии, Греции и
Франции.🔹Нидерландский регулятор серьезно обеспокоен систематическими нарушениями законодательства со стороны Clearview AI, поэтому
изучает возможность привлечения директоров компании к персональной ответственности.Что именно нарушает Clearview AI?1️⃣Незаконная обработка данных: Clearview AI собрала базу данных с фото и биометрическими кодами лиц без их согласия. Согласно GDPR, эта информация относится к биометрическим данным, поэтому такой сбор и обработка по общему правилу запрещены. К исключениям относятся случаи, например, когда получено разрешение владельца данных или
когда «субъект явным образом сделал свои данные публичными». Хотя компания и собирает данные из открытого доступа, регулятор считает, что не все данные в интернете подпадают под это исключение. Поэтому Dutch DPA утверждает, что Clearview AI не имела прав и оснований для использования данных нидерландских граждан.
2️⃣Отсутствие прозрачности: Компания недостаточно информировала пользователей о том, что их данные используются, и не предоставляла доступ к собранной информации по запросу, что также нарушает требования GDPR.
Наше мнение💰🔹Системы распознавания лиц — это спорные технологии, и их использование без должного контроля может легко перерасти в роман Оруэлла. Ранее мы
рассказывали, как технологии распознавания лиц привели к фундаментальному нарушению прав человека в Китае и что этот феномен получил название
«digital gulag».
🔹Регулятор осознает всю опасность технологии. Не зря
закон ЕС об Искусственном интеллекте, вступивший в силу 1 августа, особенно выделяет системы ИИ, которые создают базы данных распознавания лиц путем нецелевого сбора изображений лиц из Интернета (orig. scraping),
относя их к
«запрещенным ИИ-практикам». Правила вступят в силу уже в феврале 2025 года.
🔹Очередной штраф, наложенный на Clearview AI, вновь подчеркивает нарастающую напряженность между технологическими компаниями и европейскими регуляторами в сфере защиты данных. При этом регулятор явно дает понять международным компаниям, что о
тсутствие офиса и клиентов в ЕС не освобождает компании от ответственности за нарушение законов о защите данных в случае обработки данных резидентов ЕС. А что вы думаете про
конфликт двух общественных интересов — (1) права на конфиденциальность и (2) обеспечение общественной безопасности за счет современных технологий.
#DA_новости #ИИ
