Clearview AI, công ty phát triển phần mềm nhận dạng khuôn mặt, với mục đích hút ảnh và video công khai từ Internet và mạng xã hội cho mục đích thương mại, đã nhận được thông báo chính thức từ Ủy ban điện toán và tự do quốc gia (CNIL). Cô ấy có hai tháng để “dừng quá trình xử lý bất hợp pháp này và xóa dữ liệu” mà cô ấy có.
Phần mềm Clearview AI hoạt động như thế nào?
Công ty Clearview AI của Mỹ đã phát triển phần mềm thu thập các bức ảnh có thể truy cập miễn phí trực tuyến trên Internet và trên các mạng xã hội. “Nó thu thập trên các mạng này tất cả các bức ảnh có thể truy cập trực tiếp, tức là có thể tham khảo mà không cần đăng nhập tài khoản. Hình ảnh cũng được trích xuất từ các video có sẵn trực tuyến bất kể nền tảng nào, ”CNIL giải thích. Clearview do đó sẽ tích lũy được hơn 10 tỷ hình ảnh trên toàn thế giới. Một số trong số chúng đã được cơ quan thực thi pháp luật sử dụng để xác định thủ phạm hoặc nạn nhân của hành vi phạm tội.
Bộ sưu tập này cho phép nó tiếp thị quyền truy cập vào cơ sở dữ liệu của nó, hoạt động giống như một công cụ tìm kiếm và cung cấp khả năng tìm thấy một người từ ảnh của họ. Đối với điều này, công ty tạo ra một “mẫu sinh trắc học”, tương ứng với “biểu diễn kỹ thuật số của các đặc điểm thể chất của con người (ở đây là khuôn mặt)” và được sử dụng để nhận dạng duy nhất một người. Vấn đề: dữ liệu sinh trắc học này, đặc biệt nhạy cảm, được thiết kế từ các bức ảnh được lấy từ web mà không có sự đồng ý của những người liên quan.
CNIL đổ lỗi cho Clearview AI vì lý do gì?
Trong thông báo chính thức của mình, đó là kết quả của cuộc điều tra do CNIL và các đối tác châu Âu thực hiện sau các khiếu nại của các cá nhân gửi từ tháng 5 năm 2020 và hiệp hội Privacy International, CNIL thành lập 2 những thiếu sót riêng biệt:
Việc thu thập hình ảnh và sử dụng dữ liệu sinh trắc học bất hợp pháp, dẫn đến “xử lý trái pháp luật dữ liệu cá nhân”, theo Điều 6 của GDPR, Việc thiếu xem xét “thỏa đáng và hiệu quả” quyền của những người có liên quan, những người không có khả năng truy cập dữ liệu của họ hoặc xóa các ảnh đã thu thập mà họ không biết (Điều 12, 15 và 17 GDPR).
Về phần mình, Clearview AI biện minh cho các hoạt động của mình và việc sử dụng phần mềm nhận dạng khuôn mặt bằng cách lập luận rằng nó không cần phải có sự đồng ý của mọi người, bởi vì những bức ảnh thu thập được chia sẻ công khai bởi người dùng của họ trên Web.
Chuyện gì sẽ xảy ra tiếp theo?
Sau thông báo chính thức này, Clearview AI hiện có hai tháng để chấm dứt những thiếu sót mà CNIL lưu ý, đó là ngừng “việc thu thập và sử dụng dữ liệu từ những người trên lãnh thổ Pháp khi không có cơ sở pháp lý” và “để tạo điều kiện cho thực hiện các quyền của chủ thể dữ liệu và tuân thủ các yêu cầu xóa được thực hiện “. Nếu không, khi thời hạn đã hết, các biện pháp trừng phạt có thể được áp dụng đối với Clearview AI, chẳng hạn như phạt tới 10% doanh thu hàng năm trên toàn thế giới.
Cần lưu ý rằng công ty Mỹ đã là đối tượng của các vụ kiện quốc tế khác, đặc biệt là bởi Văn phòng Ủy viên Thông tin (ICO), cơ quan tương đương với CNIL ở Vương quốc Anh, bởi 3 các cơ quan giám sát quyền riêng tư cấp tỉnh ở Canada, cũng như các cơ quan chức năng của Áo, Ý và Hy Lạp.
