안면 인식 감시 회사인 Clearview AI는 법원 합의에 따라 대부분의 민간 기업이 서비스를 사용하는 것을 영구적으로 금지하는 데 동의했습니다. 이 계약은 9월 XNUMX일 일리노이주 법원에 제출되었습니다(1).
이 결정은 Clearview가 사용자 동의 없이 수집한 안면 인식 데이터를 기반으로 사업을 구축했다고 주장한 2020년 ACLU, American Civil Liberties Union 소송을 해결했습니다(2). 이 계약은 회사의 과거 조치를 공식화하고 일리노이주 생체 정보 개인 정보 보호법(BIPA)에 따른 추가 ACLU 소송으로부터 회사를 보호했습니다.
또한, 합의의 일환으로 Clearview는 광범위한 얼굴 데이터베이스에 대한 액세스의 무료 배포 또는 판매를 영구적으로 전국적으로 금지하는 데 동의했습니다. 이 데이터의 대부분은 원래 소송에서 성공적으로 주장한 것처럼 Facebook과 같은 소셜 미디어 플랫폼에서 수집되었습니다.
금지 명령은 회사가 대부분의 개인 사업체 및 개인과 거래하는 것을 금지합니다. 여기에는 고용주를 대신하여 행동하지 않는 공무원이 포함됩니다. 또한 XNUMX년 동안 일리노이 주 또는 지방 정부 기관과 거래할 수 없습니다.
회사는 일리노이 거주자의 사진을 제거하려는 시도 외에도 얼굴을 통한 검색을 차단하거나 사진 수집을 차단하려는 거주자를 위한 옵트아웃 프로그램을 유지해야 합니다.
읽기 : 이제 이 기술로 얼굴을 사용하여 지불할 수 있습니다.
얼굴 인식 데이터베이스에 대한 조사
Clearview는 여전히 일리노이 이외의 지역 경찰서 및 연방 기관과 협력할 수 있습니다.
일리노이주는 미국 전역에서 생체 인식 개인 정보 보호법을 입법화한 주 중 하나로, 이를 안면 인식 도구에 반대하는 활동가들의 중심지로 만들고 있습니다. 메타는 지난해 집단소송 BIPA 소송(3).
Clearview는 이미 2020년에 민간 기업과의 협력을 중단할 것이라고 선언했습니다. 또한 Bank of America, Walmart 및 Macy's가 포함된 목록도 삭제되었습니다. 그 이후로 회사는 대신 일반 경찰 업무 및 6년 2021월 XNUMX일의 수도 폭동(XNUMX년 XNUMX월 XNUMX일의 수도 폭동)과 같은 사건에 데이터를 사용하여 논란이 되고 있는 법무부와 같은 수천 개의 지역 법 집행 부서 및 정부 기관과 협력하는 데 집중했습니다.4).
Clearview는 계약에 따라 일리노이 외부에서 이러한 계약에 서명할 수 있지만 부서가 모르는 상태에서 개별 경찰관에게 더 이상 무료 평가판 액세스를 제공할 수 없습니다.
이 관행은 입법자들이 Clearview 및 기타 모든 얼굴 인식 데이터베이스(5).
읽기 : 가상 중독으로 시선 추적, 메타버스, 건강 위기
Clearview 및 생체 인식 개인 정보 보호
2017년에 설립된 Clearview는 수십억 장의 사진을 소프트웨어용 데이터베이스로 컴파일하여 개인을 식별하는 데 사용할 수 있습니다(6).
Instagram, Facebook, YouTube 및 Twitter와 같은 인기 있는 소셜 미디어 플랫폼을 포함하여 인터넷에 3억 개 이상의 사진이 있습니다. 과거에 이러한 기술 회사들은 사진을 훔치는 행위가 서비스 약관을 위반한다고 주장하는 Clearview 중단 통지문도 보냈습니다(7).
지난 XNUMX월 캐나다는 Clearview를 불법이라고 선언하고 회사에 데이터베이스에서 캐나다인 얼굴을 제거하도록 요청했습니다(8). 호주, 이탈리아, 프랑스도 해당 기업을 불법(9).
회사의 변호사인 Floyd Abrams는 작년에 CNN Business에 "Clearview는 모든 관련 법률을 준수하며 수정 헌법 XNUMX조는 그 행위를 보호합니다.10).
안면 인식 기술은 공항 보안에서 경찰서 및 약국에 이르기까지 모든 곳에서 지난 몇 년 동안 널리 보급되었습니다.
기업에 보안과 편리함을 더하는 동시에 논란을 불러일으키기도 했습니다. 개인 정보 보호 옹호자들은 안면 인식 기술이 오용될 가능성이 있고 인종적 편견이 포함될 수 있다는 우려와 함께 안면 인식 기술을 광범위하게 비판해 왔습니다.
프라이버시 감시자는 또한 누가 이러한 데이터베이스를 어떤 상황에서 사용하는지 조사합니다. 회사는 이미 법 집행 기관에 이미지에 대한 제한된 액세스를 제공한다고 선언했습니다. 그러나 소송에 따른 합의는 이제 그 보증이 법에 따라 구속력을 갖도록 합니다.
이제 민간 부문에 대한 금지가 있으므로 Clearview는 초점을 이동하고 서비스를 법 집행 기관으로만 확장할 것입니다.
“민간 기업에 대한 판매에 대한 Clearview의 입장은 변함이 없습니다. 우리는 BIPA를 준수하는 민간 기업에만 판매할 것입니다. Clearview AI의 CEO인 Hoan Ton-That은 성명을 통해 다음과 같이 말했습니다.11).
읽기 : 회의론의 증가는 빅 테크 플랫폼의 몰락으로 이어질 수 있음
보안 문제
회사는 현재 고객 기반에 FBI와 국토안보부를 포함한 3,100개 이상의 미국 기관이 포함되어 있다고 밝혔습니다.
2021년 XNUMX월 미국 정부 회계 감사국(US Government Accountability Office)에서 발표한 보고서에 따르면(12), 42개 연방 기관을 대상으로 한 설문 조사에서 2018년 2020월에서 XNUMX년 XNUMX월 사이에 최소 XNUMX개 기관에서 Clearview를 사용했습니다.
여기에는 FBI, US Postal Service 및 DEA와 같은 기관이 포함됩니다. 예를 들어, US Postal Inspection Service는 GAO에 Clearview 소프트웨어를 사용하여 우편물 절도 및 개봉, USPS 사무소 절도와 같은 범죄로 의심되는 사람들을 추적했다고 알렸습니다.
안면 인식 기술의 공정성과 효율성에 대한 논쟁은 계속되고 있습니다. 그러나 보안은 여전히 우려 사항입니다.
읽기 : 윤리적 해킹 및 사이버 보안으로 비즈니스를 구축하는 방법
법 집행 데이터 위반
8월 XNUMX일, KrebsOnSecurity는 해커가 미국 마약단속국(DEA)에서 관리하는 시스템인 LEIA, 법 집행 조사 및 경고에 대한 액세스 권한을 얻었다는 정보를 받았습니다.
법무부 웹사이트(13), DEA에서 "법 집행에 민감한" 및 "임무에 민감한" 데이터를 포함합니다.
KrebsOnSecurity는 침해에 대한 보고서를 발표했습니다(14), 이는 해커가 이 액세스를 악용하여 민감한 자료를 읽을 수 있을 뿐만 아니라 사기 기록을 법 집행 기관 및 정보 데이터베이스에 제출할 수 있음을 강조합니다.
그리고 과거에 해커들은 사진 데이터베이스를 포함하여 최소 16개의 연방 법 집행 기관에 액세스할 수 있었습니다. 자의적인 법 집행, 특정 사람이나 자동차에 대한 경고를 보내거나 진행 중인 법 집행 활동을 방해할 수 있습니다.
법 집행 기관은 보안 문제에도 불구하고 안면 인식 기술의 사용을 계속 확대할 것입니다(15).
