Các khoản tiền phạt theo GDPR liên tục tăng đối với Clearview AI — một công ty khởi nghiệp có trụ sở tại Hoa Kỳ nổi tiếng với các dịch vụ nhận dạng khuôn mặt toàn diện (và có khả năng nguy hiểm).
Thực hiện các biện pháp tương tự của các cơ quan bảo vệ dữ liệu trong Pháp, ÝVà Hy LạpCơ quan DPA của Hà Lan hôm nay đã phạt Clearview 30,5 triệu euro vì cơ sở dữ liệu ảnh “bất hợp pháp”.
Điều này nâng tổng số tiền phạt của công ty tại EU lên tới 90,5 triệu euro.
Clearview cung cấp các giải pháp nhận dạng khuôn mặt cho các dịch vụ tình báo và điều tra, có thể hưởng lợi từ cơ sở dữ liệu gồm hơn 50 tỷ hình ảnh khuôn mặt. Đối với cơ sở dữ liệu này, công ty khởi nghiệp đang thu thập ảnh từ các nguồn web công khai. Điều này bao gồm các hồ sơ phương tiện truyền thông xã hội được đặt ở chế độ công khai.
<3 của công nghệ EU
Những tin đồn mới nhất từ bối cảnh công nghệ EU, một câu chuyện từ người sáng lập thông thái Boris và một số tác phẩm nghệ thuật AI đáng ngờ. Miễn phí, hàng tuần, trong hộp thư đến của bạn. Đăng ký ngay!
Về bản chất, điều này có nghĩa là một bức ảnh bạn hoặc tôi có thể có trên Facebook hoặc Instagram có khả năng là một phần của cơ sở dữ liệu Clearview, cho phép theo dõi và nhận dạng tiềm năng. Tất nhiên, không có sự hiểu biết hoặc sự đồng ý của chúng tôi.
“Đây không phải là một kịch bản bi thảm trong một bộ phim kinh dị. Cũng không phải là điều chỉ có thể thực hiện được ở Trung Quốc,” nói Chủ tịch DPA Aleid Wolfsen.
Vi phạm GDPR của Clearview
Sau khi điều tra, DPA xác nhận rằng ảnh của công dân Hà Lan được đưa vào cơ sở dữ liệu. Cơ quan này cũng phát hiện ra rằng Clearview phải chịu trách nhiệm cho hai vi phạm GDPR.
Đầu tiên là việc thu thập và sử dụng ảnh.
Cơ quan dữ liệu cho biết: “Clearview không bao giờ nên xây dựng cơ sở dữ liệu có chứa ảnh, mã sinh trắc học duy nhất và các thông tin khác được liên kết với chúng”.
Thứ hai là thiếu minh bạch. Theo DPA, công ty khởi nghiệp này không cung cấp đủ thông tin cho những cá nhân có ảnh được sử dụng, cũng như không cung cấp quyền truy cập vào dữ liệu mà công ty có về họ.
Người phát ngôn quan hệ công chúng của Clearview đã gửi email cho TNW một tuyên bố bằng văn bản từ Giám đốc pháp lý của công ty khởi nghiệp, Jack Mulcaire.
Mulcaire cho biết: “Clearview AI không có trụ sở kinh doanh tại Hà Lan hoặc EU, không có bất kỳ khách hàng nào tại Hà Lan hoặc EU và không thực hiện bất kỳ hoạt động nào có nghĩa là công ty phải tuân theo GDPR”.
“Quyết định này là bất hợp pháp, không tuân theo quy trình tố tụng hợp lệ và không thể thi hành.”
Nhưng theo DPA, công ty không phản đối quyết định này và không thể kháng cáo khoản tiền phạt.
Cơ quan chức năng Hà Lan cũng đang áp dụng mức phạt bổ sung là 5,1 triệu euro cho hành vi không tuân thủ nếu Clearview không chấm dứt hành vi vi phạm. Ngoài ra, DPA sẽ điều tra xem liệu họ có thể buộc ban quản lý công ty phải “chịu trách nhiệm cá nhân” hay không — và do đó, phải chịu phạt.
Đúng như dự kiến, việc các tổ chức Hà Lan sử dụng công nghệ của Clearview hiện đã bị cấm.
Wolfsen cho biết: “Nhận dạng khuôn mặt là một công nghệ có tính xâm phạm cao mà bạn không thể tùy tiện áp dụng cho bất kỳ ai trên thế giới”.
Trong khi đó, chỉ tuần trước, DPA đã phạt Uber 290 triệu euro vì chuyển dữ liệu tài xế “nhạy cảm” sang Hoa Kỳ. Trong trường hợp này, công ty gọi xe sẽ kháng cáo quyết định.
Nguồn The Next Web