شرکت نظارت و تشخیص چهره آمریکا Clearview AI برنده درخواست تجدید نظر GDPR در دادگاه بریتانیا شد.
طبق اسناد دادگاه، کمیسر بریتانیا هیچ قدرت یا صلاحیتی برای تعقیب یا جریمه شرکتهای «خارجی» به دلیل نقض GDPR ندارد.
شرکت نظارت و تشخیص چهره ایالات متحده Clearview AI پس از متهم شدن به نقض مقررات عمومی حفاظت از داده های بریتانیا (GDPR) در دادگاهی در بریتانیا برنده شد.
این شرکت ابتدا در ماه می ۲۰۲۲ حدود ۱۰ میلیون دلار به دلیل نقض GDPR انگلیس جریمه شد، اما آخرین پیروزی به این معنی است که شرکت جریمه خواهد شد مگر اینکه دفتر کمیسر اطلاعات بریتانیا (ICO) درخواست تجدید نظر کند. حکم لغو خواهد شد.
به گفته دادگاهی در بریتانیا به رهبری قاضی لین گریفین، محدودیتهای صلاحیتی برای اعمال GDPR برای شرکتهای خارجی وجود دارد، بنابراین اینکه آیا Clearview AI (که در سراسر سند به عنوان CV نامیده میشود) GDPR را نقض کرده است یا خیر، مهم نیست.
بر اساس اسناد دادگاه منتشر شده در ۱۷ اکتبر،
“این که آیا CV مفاد GDPR یا GDPR بریتانیا را همانطور که ادعا می شود نقض کرده است یا نه، یا اصلاً این کار را انجام داده است، موضوعی پیش روی ما نبود. این موضوع یک جلسه رسیدگی اساسی خواهد بود.”
در ادامه این سند آمده است که علیرغم این واقعیت که سیستم تشخیص چهره و نظارت هوش مصنوعی Clearview حاوی میلیاردها تصویر (که کارشناسان می گویند از مخازن اینترنتی “عمومی” منشاء بریتانیا گرفته شده است))، در این مورد بریتانیا، ICO است. صلاحیت ارائه حفاظت GDPR برای شهروندان خود را ندارد.
در مورد هوش مصنوعی Clearview، اسناد دادگاه بیان می کند که “این شرکت یک شرکت خارجی است که خدماتی را به مشتریان خارجی “با استفاده از آدرس های IP خارجی و در حمایت از امنیت ملی و عملکردهای اجرای قانون کیفری در جهت منافع عمومی” ارائه می دهد. این وظایف برای موارد زیر در نظر گرفته شده است. افراد: رفتار در حوزه قضایی و خارج از بریتانیا. ”
در اصل، به نظر میرسد که تأیید درخواست تجدیدنظر یک سابقه قانونی ایجاد کرده است که موضع سیستم دادگاه بریتانیا در اجرای GDPR فقط برای شرکتهایی محفوظ خواهد بود که کاملاً در حیطه وظایف بریتانیا هستند.
در مقابل، Clearview AI چندین بار در اروپا تحت GDPR اتحادیه اروپا مورد شکایت و جریمه قرار گرفته است و همچنین در فرانسه، ایتالیا و یونان جریمه شده است. در سوئد، مقامات محلی اجرای قانون در سال ۲۰۲۱ به دلیل استفاده غیرقانونی از محصولات هوش مصنوعی Clearview بیش از ۳۰۰۰۰۰ دلار جریمه شدند.
مطالب مرتبط: بریتانیا در نشستی که برای نوامبر برنامه ریزی شده است، تهدیدات بالقوه هوش مصنوعی را هدف قرار می دهد
با این حال، در مورد این احکام و سایر احکام، هوش مصنوعی Clearview حداقل در برخی موارد از پیروی از دستورات دادگاه اجتناب کرد. به عنوان مثال، با وجود جریمه شدن ۲۰ میلیون دلار در فرانسه به دلیل نقض GDPR در اکتبر ۲۰۲۲، این شرکت از پرداخت خودداری کرد و مشخص شد که از می ۲۰۲۳ این دستور را نقض کرده است.
در حال حاضر، به نظر می رسد هوش مصنوعی Clearview جایگاه منحصر به فردی را در اکوسیستم فناوری ایالات متحده اشغال کرده است. علیرغم ادعاهای مداوم مبنی بر اینکه نرم افزار و خدمات این شرکت حقوق مدنی و حفاظت از حریم خصوصی ارائه شده برای همه شهروندان ایالات متحده را نقض می کند، برخی کارشناسان می گویند که این شرکت روابط نزدیک شرکت با سازمان های اجرایی سطحی از محافظت را در برابر نظارت های غیرمنطقی و اصلاحیه چهارم که ناسازگار است، ارائه می کند. با توجه به قوانین ایالات متحده، گفت. به قانون اساسی ایالات متحده
در نتیجه، برای اکثر افراد تقریباً غیرممکن است که داده ها را از مجموعه داده ها و سیستم های شرکت خود حذف کنند.
با توجه به صفحه سیاست حفظ حریم خصوصی Clearview AI، “در حال حاضر، تنها ساکنان یکی از ایالت های زیر می توانند درخواست های مصرف کننده برای دسترسی، انصراف، و/یا حذف ارسال کنند.” این ایالت ها شامل کالیفرنیا، از جمله کلرادو، کانکتیکات، ایلینویز و ویرجینا
افراد خارج از این مناطق در حال حاضر هیچ ابزار صریحی برای حذف تصاویر، شباهت ها یا سایر داده های خود از مجموعه داده های شرکت ندارند.
در همان سند آمده است که Clearview AI “ممکن است این دسته از اطلاعات شخصی را فروخته باشد.” [face vectors and photographs] برای سازمانهای مجری قانون، سازمانهای دولتی، مجریان قانون یا پیمانکاران دولتی مجاز، و متخصصان امنیت و امنیت ملی. ”
اگر در یکی از ایالتهای ایالات متحده فهرست شده در بالا زندگی میکنید و میخواهید انصراف دهید، لطفاً یک عکس «هدشات» ارسال کنید، شناسه دولتی خود را تأیید کنید و با شرکت خود تماس بگیرید تا درخواست حذف شما بررسی شود. “اطلاعات اضافی” درخواست شده توسط.
نویسنده: Tristan Greene
منابع:
Cointelegraph | CoinDesk | U.Today
