Clearview AI، یک شرکت نظارت بر تشخیص چهره، با اعمال ممنوعیت دائمی برای اکثر شرکتهای خصوصی از استفاده از خدمات خود تحت یک توافق دادگاه موافقت کرده است. این توافقنامه در دادگاه ایلینوی در 9 مه ثبت شد (1).
این تصمیم، شکایت ACLU، اتحادیه آزادیهای مدنی آمریکا در سال 2020 را حل و فصل کرد که ادعا میکرد Clearview کسبوکار خود را بر اساس دادههای تشخیص چهره که بدون رضایت کاربر جمعآوری کرده است، ایجاد کرده است.2). این توافق نامه اقدامات گذشته شرکت را رسمیت داد و از آن در برابر شکایت های بیشتر ACLU تحت قانون حفظ حریم خصوصی اطلاعات بیومتریک ایلینویز (BIPA) محافظت کرد.
علاوه بر این، به عنوان بخشی از تسویه حساب، Clearview با یک محدودیت دائمی در سراسر کشور برای توزیع رایگان یا فروش دسترسی به پایگاه داده گسترده چهره موافقت کرده است. بیشتر این دادهها در اصل از پلتفرمهای رسانههای اجتماعی مانند فیسبوک جمعآوری شدهاند، همانطور که با موفقیت در این دادخواست استدلال شده است.
این دستور، شرکت را از معامله با اکثر مشاغل خصوصی و افراد منع می کند. این شامل کارمندان دولتی می شود که به نمایندگی از کارفرمایان خود اقدام نمی کنند. همچنین، نمی تواند به مدت پنج سال با هیچ یک از ایالت های ایالتی یا سازمان های دولتی محلی ایلینویز معامله کند.
علاوه بر تلاش برای حذف عکسهای ساکنان ایلینوی، شرکت باید یک برنامه انصراف برای ساکنانی که میخواهند هر گونه جستجو از طریق چهره خود را مسدود کنند یا از مجموعهای از عکسهای خود جلوگیری کنند، نگه دارد.
همچنین بخوانید: اکنون می توانید با استفاده از چهره خود با این فناوری پرداخت کنید
بررسی دقیق در برابر پایگاه های اطلاعاتی تشخیص چهره
Clearview هنوز هم می تواند با ادارات پلیس محلی و آژانس های فدرال خارج از ایلینوی کار کند.
ایلینوی یکی از ایالت هایی است که قانون حفظ حریم خصوصی بیومتریک را در سراسر ایالات متحده وضع کرده است و آن را به مرکزی برای فعالانی که علیه ابزارهای تشخیص چهره مبارزه می کنند، تبدیل می کند. سال گذشته، متا موافقت کرد که 650 میلیون دلار تحت یک شکایت دسته جمعی BIPA بپردازد.3).
Clearview قبلاً در سال 2020 اعلام کرده بود که همکاری با شرکت های خصوصی را متوقف می کند. همچنین فهرستی را که شامل بانک های آمریکا، والمارت و میسی بود، قطع کرد. از آن زمان، این شرکت در عوض روی کار با هزاران بخش محلی اجرای قانون و سازمانهای دولتی مانند وزارت دادگستری متمرکز شد، که بهطور بحثانگیز از دادهها برای کارهای عمومی پلیس و رویدادهایی مانند شورش پایتخت در 6 ژانویه 2021 استفاده کردهاند.4).
در حالی که Clearview می تواند این قراردادها را در خارج از ایلینوی تحت این توافقنامه امضا کند، دیگر نمی تواند دسترسی آزمایشی رایگان به افسران پلیس بدون اطلاع اداره ارائه دهد.
این عمل با مخالفت چندین ایالت و دولت های محلی روبرو می شود، جایی که قانونگذاران استفاده دولت از Clearview و سایر پایگاه های داده تشخیص چهره را محدود کرده اند.5).
همچنین بخوانید: ردیابی چشم، متاورس، و بحران سلامت با اعتیاد مجازی
Clearview و حریم خصوصی بیومتریک
Clearview که در سال 2017 تأسیس شد، میلیاردها عکس را در پایگاه داده ای برای نرم افزار خود گردآوری می کند، که می توان از آنها برای شناسایی افراد استفاده کرد.6).
بیش از 3 میلیارد عکس در اینترنت از جمله در پلتفرم های رسانه های اجتماعی محبوب مانند اینستاگرام، فیس بوک، یوتیوب و توییتر دارد. در گذشته، این شرکتهای فناوری همچنین اعلامیههای توقف و توقف Clearview را با این استدلال که شیوههای عکسبرداری آن ناقض شرایط خدماتشان است، ارسال کردهاند.7).
در فوریه گذشته، کانادا Clearview را غیرقانونی اعلام کرد و از شرکت خواست تا چهره های کانادایی را از پایگاه داده خود حذف کند.8). استرالیا، ایتالیا و فرانسه نیز کشورهایی هستند که شرکت را غیرقانونی تشخیص داده اند.9).
فلوید آبرامز، وکیل این شرکت، سال گذشته به CNN Business گفت: «Clearview از تمام قوانین قابل اجرا تبعیت می کند، و اصلاحیه اول از رفتار آن محافظت می کند.10).
فناوری تشخیص چهره در چند سال گذشته رواج یافته و در همه جا از امنیت فرودگاه گرفته تا ادارات پلیس و داروخانه ها رواج یافته است.
در حالی که حس امنیت و راحتی را برای مشاغل می افزاید، بحث هایی را نیز به دنبال داشته است. طرفداران حریم خصوصی به طور گسترده از فناوری تشخیص چهره انتقاد کرده اند، با این نگرانی که پتانسیل سوء استفاده از آن وجود دارد و حتی ممکن است شامل تعصبات نژادی باشد.
ناظران حریم خصوصی همچنین بررسی می کنند که چه کسانی و تحت چه شرایطی می توانند از این پایگاه های داده استفاده کنند. این شرکت قبلاً اعلام کرده بود که دسترسی محدودی به تصاویر خود را به مجریان قانون ارائه می دهد. اما، توافق بر اساس دعوی در حال حاضر این تضمین را طبق قانون الزام آور می کند.
اکنون که ممنوعیتی برای بخش خصوصی وجود دارد، Clearview تمرکز خود را تغییر داده و خدمات خود را فقط به سازمانهای مجری قانون گسترش خواهد داد.
موضع Clearview در مورد فروش به شرکت های خصوصی بدون تغییر است. ما فقط به نهادهای خصوصی که از BIPA پیروی می کنند می فروشیم. Hoan Ton-That، مدیر عامل Clearview AI در بیانیه ای گفت: ما فقط پایگاه داده خود را به مقامات مجری قانون برای حل جرایم ارائه خواهیم داد.11).
همچنین بخوانید: افزایش شک و تردید می تواند منجر به سقوط پلتفرم های بزرگ فناوری شود
نگرانی های امنیتی
این شرکت اظهار داشت که پایگاه مشتریان فعلی آن شامل بیش از 3,100 آژانس آمریکایی از جمله FBI و وزارت امنیت داخلی است.
بر اساس گزارش ژوئن 2021 منتشر شده توسط دفتر پاسخگویی دولت ایالات متحده (12) که از نظرسنجی از 42 آژانس فدرال استخراج شده است، حداقل ده آژانس بین آوریل 2018 و مارس 2020 از Clearview استفاده کردند.
این شامل آژانس هایی مانند FBI، خدمات پستی ایالات متحده، و DEA است. به عنوان مثال، سرویس بازرسی پستی ایالات متحده به GAO اطلاع داد که از نرم افزار Clearview برای ردیابی افراد مشکوک به جرائمی مانند سرقت و باز کردن نامه ها و دزدی از دفاتر خدمات پستی استفاده می کند.
بحث در مورد عادلانه بودن و اثربخشی فناوری تشخیص چهره همچنان ادامه دارد. با این حال، امنیت همچنان یک نگرانی است.
همچنین بخوانید: چگونه با هک اخلاقی و امنیت سایبری یک تجارت بسازیم
نقض داده های اجرای قانون
در 8 می، KrebsOnSecurity اطلاعاتی دریافت کرد مبنی بر اینکه هکرها به LEIA، تحقیق اجرای قانون و هشدارها، سیستمی که توسط DEA، اداره مبارزه با مواد مخدر ایالات متحده مدیریت می شود، دسترسی پیدا کرده اند.
طبق وب سایت وزارت دادگستری، LEIA "قابلیت های جستجوی فدرال را برای مخازن پایگاه داده EPIC و خارجی ارائه می دهد."13) از جمله داده هایی که توسط DEA به عنوان "حساس اجرای قانون" و "ماموریت حساس" طبقه بندی شده اند.
KrebsOnSecurity گزارشی درباره نقض (14) که نشان می دهد نه تنها هکرها می توانند از این دسترسی برای خواندن مطالب حساس سوء استفاده کنند، بلکه سوابق جعلی را به پایگاه های اطلاعاتی مجری قانون و اطلاعات ارسال می کنند.
و در گذشته، هکرها موفق به دسترسی به حداقل 16 سازمان مجری قانون فدرال، از جمله پایگاه داده عکس آنها شده اند. این می تواند به آنها اجازه دهد تا اجرای قانون خودسرانه را ارسال کنند، هشدارهایی را برای افراد یا اتومبیل های خاص ارسال کنند، یا فعالیت های اجرای قانون را قطع کنند.
با وجود نگرانی های امنیتی، مجری قانون به گسترش استفاده از فناوری تشخیص چهره ادامه خواهد داد.15).