米国の顔認識ソフトウェア会社Clearview AIは、EUの一般データ保護規則(GDPR)に基づくデータプライバシー侵害でオランダ当局から多額の罰金を科された。
また、このAI新興企業が、同庁が「違法データベース」と呼ぶ未申告のデータベースに、何十億枚もの同意のない人々の顔写真を保管していたことが明らかになった。
Clearview AI はソーシャル メディア プラットフォームからの画像を使用しました
33.7ドルの罰金は、同社がさまざまなソーシャルメディアプラットフォームからスクラップした画像のデータベースを構築していたことをオランダデータ保護庁(DPA)が発見したことを受けて言い渡された。
DPAはまた、Clearview AIが、データベースに写真が登録されている個人に対して、スタートアップが生体認証データを含む写真をどのように使用するかについて十分な説明をしていないと非難した。
The Verge によると、同社は人々のプライバシーを侵害した疑いがあるため、世界中の規制当局の標的となっている。これまでにオーストラリア、イタリア、フランス、英国で罰金を科せられ、その後これらの国々の人々に関するデータの削除を余儀なくされている。
今回、DPAはオランダ企業に対しClearview AIのサービスを利用しないよう警告も行った。 DPAのアレイド・ヴォルフセン会長は声明で、この技術はその悪質な性質のため、オランダでは依然として違法であると述べた。
「顔認識は非常に侵入性の高いテクノロジーであり、世界中の誰に対しても簡単に公開することはできません。」
ヴォルフセン。
DPAはまた、クリアビュー社は告訴に異議を唱えていないため、同社のオランダ法違反に特別に課せられた追加の500万ドルを含む罰金については控訴しないと述べた。
Clearview AIは罰金には法的強制力がないと主張
しかし、Clearview AI はいくつかのメディアの反応で、罰金の合法性に疑問を呈している。最高法務責任者のジャック・マルケア氏は ロイターに対し 、この判決には法的強制力がないと語った。
「Clearview AI はオランダや欧州連合に事業所を持たず、オランダや EU に顧客もいません。」
ムルケア。
「(当社は)GDPR(EU一般データ保護規則)の対象となるような活動は一切行っておりません。この決定は違法であり、適正な手続きが欠如しており、強制力はありません」とマルケア氏は述べた。
しかし、DPA はまた、「Clearview が違反を確実に阻止する方法を模索している」ことも示しました。
今年6月、Clearview AIは被験者のプライバシーを侵害した罪で起訴され、 イリノイ州 ここでも、現在の DPA 訴訟と同様に、彼らは告訴に同意しませんでしたが、最終的には法廷外合意によって訴訟を解決しました。
一方で、DPAは最近、データ面での警戒を強めている。ウーバーは、必要な承認を得ずに乗客データをアメリカ合衆国に送信したとして、2億9000万ドルの罰金を科せられた。 Clearview AI と同様に、Uber も 罰金は不当であると主張した。
