面部识别公司 Clearview AI 在奥地利面临刑事诉讼
HackerNews 编译,转载请注明出处: 美国面部识别公司 Clearview AI 被指控无视欧盟多国数据保护机构(DPA)的处置决定,目前已有针对该公司的新刑事诉讼被提起。 10 月 28 日,欧洲数字权利中心在奥地利对 Clearview AI 及其管理层提起刑事诉讼。 Clearview AI 为情报机构及调查部门提供面部识别服务,该公司称其拥有一个包含超 600 亿张面部图像的数据库,图像均来自 “仅公开的网络来源”,包括新闻媒体、面部照片公示网站、公共社交媒体及其他开放平台。 该公司此前主张,由于其在欧洲无业务实体、也未在欧盟境内提供服务,因此无需遵守《通用数据保护条例》(GDPR)。但荷兰数据保护机构反驳称,鉴于该公司数据库包含欧盟公民数据,其必须遵守欧盟法律。 在此次针对 Clearview AI 的最新行动中,非营利组织 noyb 指出,欧盟法律对 GDPR 违规行为的约束,并非仅局限于行政罚款。GDPR 第 84 条明确规定,欧盟成员国可针对 GDPR 违规行为设定刑事处罚。 与 GDPR 行政违规不同,刑事违规案件不仅可对公司管理层采取行动,还能启动全方位刑事诉讼程序,包括欧盟范围内的联合执法行动。 该组织在声明中表示:“正因如此,noyb 现已向奥地利检察官提起刑事诉讼。若诉讼成功,Clearview AI 及其高管可能面临监禁,且需承担个人责任 —— 尤其是在他们前往欧洲时。” 此前,欧盟多国数据保护机构已对 Clearview AI 处以一系列罚款,涉及英国、荷兰、意大利、法国等国;而针对该公司的初始投诉最早可追溯至 2021 年。 这些处置行动均指出,Clearview AI 处理数百万欧盟公民的数据,已明显违反 GDPR 规定。 noyb 荣誉主席马克斯・施雷姆斯(Max Schrems)表示:“Clearview AI 似乎完全无视欧盟基本权利,公然藐视欧盟机构。” noyb 指出,法国、希腊、意大利、荷兰等国机构已对 Clearview AI 处以总计约 1 亿欧元的罚款,并发布多项禁令,但这家美国公司并未对这些处罚提出异议。 目前仅有英国案件中,该公司对英国信息专员办公室(ICO)做出的处罚决定及罚款提起了上诉,相关最终法院判决尚未公布。 消息来源:infosecurity-magazine; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
Clearview AI 在欧洲面临刑事起诉 被指控大规模侵犯隐私
HackerNews 编译,转载请注明出处: 欧洲知名数字隐私维权组织noyb于本周二对人脸识别公司Clearview AI及其高管提起刑事投诉,指控该公司非法从互联网抓取个人照片并进行售卖。 此次投诉之前,欧洲多家数据保护机构已对Clearview AI采取多次执法处罚并下达禁令,而noyb指出该公司对此置若罔闻。Clearview AI通过爬取网络上的数十亿张照片,并向执法机构出售其人脸识别技术。 noyb称该公司的行为”明显违法且具有侵入性”,并依据《通用数据保护条例》(GDPR)中允许欧盟成员国对违规行为进行刑事处罚的条款,在奥地利提起了刑事申诉。根据noyb的新闻稿,若申诉成功,Clearview AI高管可能面临监禁。 “Clearview AI似乎完全无视欧盟的基本权利,公然藐视欧盟权威,”noyb创始人马克斯·施雷姆斯在一份声明中表示,”该公司建立的全球照片和生物特征数据库,能在几秒钟内识别任何人。” Clearview AI发言人未立即回应置评请求。 今年三月,Clearview AI通过向原告及其律师提供公司未来股权的方式,就一起预估赔偿金额超过5000万美元的集体隐私诉讼达成和解。该公司此前也已在法国、意大利和荷兰等多个欧洲国家被数据监管机构处以罚款。 值得关注的是,尽管奥地利监管机构早在2022年就已判定Clearview AI违反GDPR,但当时既未对公司处以罚款,也未要求其停止处理相关数据。 消息来源:therecord.media; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
法国隐私监管机构向 Clearview AI 下达删除数据的命令
有争议的面部识别公司Clearview AI通过从互联网上搜罗自拍照片,积累了一个约100亿张图片的数据库,以便向执法部门出售身份匹配服务,今天,该公司再次被勒令删除人们的数据。法国的隐私监督机构CNIL今天说,这是因为Clearview违反了欧洲的《通用数据保护条例》(GDPR)。 在一份关于违规调查结果的公告中,CNIL还向Clearview发出正式通知,要求其停止”非法处理”,并称其必须在两个月内删除用户数据。 该监督机构是根据2020年5月以来收到的对Clearview的投诉采取行动的。 这家美国公司在欧盟没有建立分公司,这意味着它的业务可以在欧盟范围内被任何成员国的数据保护监督机构采取监管行动。因此,虽然CNIL的命令只适用于它所持有的来自法国领土的人的数据–CNIL估计这涵盖了少数的互联网用户–但其他欧盟机构可能会发出更多这样的命令。 CNIL指出,它已经寻求与其他机构合作,分享其调查结果–这表明Clearview可能会面临其他欧盟成员国和欧洲经济区国家当局的进一步命令,停止处理数据,这些国家已将GDPR纳入国家法律(总共约30个国家)。 今年,Clearview的服务已经被裁定违反了加拿大、澳大利亚和英国的隐私规则(英国在英国脱欧后位于欧盟之外,但目前在国家法律中保留了GDPR)–它在那里同样面临着潜在的罚款,并在上个月被命令删除用户数据。 法国CNIL发现,Clearview有两项违反GDPR的行为–在没有法律依据的情况下收集和使用生物识别数据,违反了第6条(处理的合法性);以及违反了第12、15和17条规定的各种数据访问权利。 违反第6条是因为Clearview没有获得人们的同意来使用他们的面部生物识别技术,也不能依靠合法利益的法律依据来收集和使用这些数据–鉴于CNIL所描述的大规模和”特别侵入性”的处理。 CNIL写道:”这些人的照片或视频可以在各种网站和社交网络上看到,他们不会合理地期望他们的图像被[Clearview AI]处理,以提供一个可以被国家使用的面部识别系统,[例如用于]警察目的……”。监管机构还收到了来自个人的投诉,说他们在试图获得GDPR数据访问权时遇到了一些”困难”。 在这里,CNIL发现Clearview在很多方面都违反了规定–比如在”没有理由”的情况下,将个人的数据访问权限制在一年两次;或者将其限制在过去12个月内收集的数据;或者在”同一人提出过多的请求”后才对某些请求作出回应。 Clearview AI已被勒令确保其保护数据主体的权利,包括遵守删除人们数据的请求。 如果该公司不遵守法国的命令,CNIL警告说,它可能会面临进一步的监管行动–这将包括高额罚款的可能性。根据GDPR,监管机构可以发出高达2000万欧元的罚款,或高达公司全球年收入的4%,以较高者为准。然而,对没有欧盟公司的跨国企业如何执行罚款确实是一个监管挑战。 (消息及封面来源:cnBeta)
Clearview AI 被指违反澳大利亚隐私法 已收集至少 30 亿人面部数据
澳大利亚信息专员发现,Clearview AI 在许多方面违反了澳大利亚的隐私法。在此前的双边调查中发现,该公司的面部识别工具未经同意并以不公平的方式收集澳大利亚人的敏感信息。由澳大利亚信息专员办公室(OAIC)和英国信息专员办公室(ICO)进行的调查发现,Clearview AI 的面部识别工具不加选择地从网络上抓取生物识别信息,并收集了至少 30 亿人的数据。 OAIC 还发现,一些澳大利亚警察机构用户在 Clearview AI 的数据库中搜索并识别了自己的图像,并找到了很多澳大利亚未知相关人员的图像。 综合考虑这些因素,澳大利亚信息专员 Angelene Falk 得出结论,Clearview AI 未经同意和以不公平的手段收集澳大利亚人的敏感信息,违反了澳大利亚的隐私法。在她的裁决中[PDF],Falk 解释说,尽管受影响的澳大利亚人的面部图像已经可以在网上获得,但没有提供同意,因为 Clearview AI 收集这种生物识别数据的意图是模糊的。 信息专员写道:“我认为,将图像上传到社交媒体网站的行为并不明确表示同意由未知的第三方为商业目的收集该图像。如果个人没有被充分告知提供或拒绝同意的影响,也不能默示同意。这包括确保个人被适当和明确地告知他们的个人信息将如何被处理,以便他们能够决定是否给予同意”。 福尔克发现的其他违反澳大利亚隐私法的行为是,Clearview AI 没有采取合理的步骤通知个人收集个人信息或确保其披露的个人信息是准确的。她还抨击该公司没有采取合理的步骤来实施实践、程序和系统,以确保符合澳大利亚隐私原则。 (消息及封面来源:cnBeta)
Clearview AI 因未经授权收集人像数据而遭到起诉
鉴于伊利诺伊州率先在美启用了有关生物特征测定的隐私保护法律,ACLU 已将未经授权收集人像数据的 Clearview AI 公司告上了法庭。据悉,Clearview AI 涉及在几个月的时间里,从互联网上收集了超过 30 亿张人脸照片。根据周四公布的消息,本次诉讼的共同发起者还包括伊利诺伊公共利益研究小组、以及芝加哥的反性剥削联盟。 《纽约时报》在今年 1 月揭开了 Clearview AI 的灰暗面,报道中详细介绍了该公司计划如何使用人脸识别技术,然而其庞大的数据库却来自 Instagram、YouTube、LinkedIn 等社交媒体平台的未经授权收集。 之所以在伊利诺伊州发起诉讼,是因为目前只有该州通过了《生物识别信息隐私法案》,要求企业必须在使用包括面部识别等个人生物特征信息前获得知书面授权。今年 1 月的时候,Facebook 就已经支付过 5.5 亿美元的和解赔偿金。 ACLU 在一份声明中称,Clearview AI 的所作所为,正是立法机构需要应对的隐私威胁,同时呼吁其它州迅速跟进制定类似的法律。 此外 BuzzFeed News 获得的资料显示,警方正在使用 Clearview AI 来识别性工作者,且该公司一直在向美国移民与海关执法局、以及沃尔玛等私营企业提供面部识别工具。 为了提起本次诉讼,ACLU 特地与 Edelson PC 律师事务所达成了合作,后者曾参与今年 1 月落定的针对社交媒体巨头 Facebook 的面部识别诉讼。 目前原告方正寻求伊利诺伊州的法院命令,以迫使 Clearview AI 删除未经同意手机的该州居民的照片、并停止收集新的照片,直到其行为符合《生物识别信息隐私法案》的要求为止。 (稿源:cnBeta,封面源自网络。)