شركة Clearview AI تواجه غرامة قدرها 30.5 مليون يورو لبناء قاعدة بيانات غير قانونية للتعرف على الوجه
شركة Clearview AI تواجه غرامة قدرها 30.5 مليون يورو لبناء قاعدة بيانات غير قانونية للتعرف على الوجه
فرضت هيئة حماية البيانات الهولندية (DPA) غرامة قدرها 30.5 مليون يورو (33.7 مليون دولار) على شركة التعرف على الوجه Clearview AI لانتهاكها اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي (EU) من خلال بناء “قاعدة بيانات غير قانونية”. مع مليارات صور الوجوه”، بما في ذلك صور المواطنين الهولنديين.
“التعرف على الوجه هو تقنية تدخلية للغاية لا يمكنك ببساطة إطلاق العنان لها على أي شخص في العالم،” رئيس DPA الهولندي أليد ولفسن قال في تصريح صحفي.
“إذا كانت هناك صورة لك على الإنترنت – ألا ينطبق ذلك علينا جميعًا؟ – فمن الممكن أن ينتهي بك الأمر في قاعدة بيانات Clearview ويتم تعقبك. وهذا ليس سيناريو هلاك من فيلم مخيف. ولا هل هذا شيء لا يمكن القيام به إلا في الصين.”
كانت شركة Clearview AI في موقف ساخن من الناحية التنظيمية في العديد من البلدان، مثل المملكة المتحدة وأستراليا وفرنسا وإيطاليا، بسبب ممارستها المتمثلة في جمع المعلومات المتاحة للجمهور على الإنترنت لبناء قاعدة بيانات واسعة تضم أكثر من 50 مليار صورة من وجوه الناس.
يتم تخصيص رمز بيومتري فريد للأفراد الذين تم التعرف عليهم من هذه الصور، والذي يتم بعد ذلك تعبئته كجزء من خدمات الاستخبارات والتحقيق المقدمة لعملاء إنفاذ القانون من أجل “التعرف بسرعة على المشتبه بهم والأشخاص موضع الاهتمام والضحايا للمساعدة في حل الجرائم ومنعها”.
وقالت DPA الهولندية، بالإضافة إلى اتهام Clearview بجمع بيانات وجوه المستخدمين دون موافقتهم أو علمهم، إن الشركة تبلغ الأشخاص الموجودين في قاعدة بياناتها “بشكل غير كافٍ” حول كيفية استخدام بياناتهم وأنها لا تقدم آلية لذلك. للوصول إلى بياناتهم عند الطلب.
حاليًا، كلير فيو فقط العروض المقيمون في ست ولايات أمريكية – كاليفورنيا، وكولورادو، وكونيتيكت، وأوريجون، ويوتا، وفيرجينيا – لديهم القدرة على الوصول إلى ملفات التعريف وحذفها وإلغاء الاشتراك فيها.
وزعمت أيضًا أن الشركة التي يقع مقرها في نيويورك لم توقف الانتهاكات حتى بعد التحقيق، وأمرت بوقفها فورًا أو المخاطرة بمواجهة غرامة إضافية قدرها 5.1 مليون يورو (5.6 مليون دولار). علاوة على ذلك، يحظر الحكم على الشركات الهولندية استخدام خدمات Clearview.
وقال وولفسن: “سنقوم الآن بالتحقيق فيما إذا كان بإمكاننا تحميل إدارة الشركة المسؤولية الشخصية وتغريمهم لتوجيه تلك الانتهاكات”.
“هذه المسؤولية موجودة بالفعل إذا علم المديرون أن اللائحة العامة لحماية البيانات يتم انتهاكها، وكان لديهم السلطة لوقف ذلك، لكنهم أغفلوا القيام بذلك، وبهذه الطريقة يقبلون تلك الانتهاكات بوعي.”
وفي بيان تمت مشاركته مع وكالة أسوشيتد برس، قالت كليرفيو قال فهي لا تندرج تحت لوائح حماية البيانات في الاتحاد الأوروبي حيث ليس لها مكان عمل في هولندا أو الاتحاد الأوروبي. كما وصفت القرار بأنه “غير قانوني”.
مرة أخرى في يونيو، الشركة كذلك استقر دعوى قضائية مرفوعة في ولاية إلينوي الأمريكية بشأن انتهاكات خصوصية التعرف على الوجه من خلال منح المدعين حصة قدرها 23% في قيمتها المستقبلية، بدلاً من الدفع التقليدي. إلا أنها لم تعترف بارتكاب أي مخالفات.