Yüz eşleştirme hizmeti Clearview AI, yalnızca beş yıldır piyasada, ancak bu süre zarfında hem mahkeme salonunun içinde hem de dışında birçok tartışmaya yol açtı.

Gerçekten de, 2020'nin başlangıcından bu yana Clearview AI hakkında birçok kez yazdık. sınıf eylem takım elbise biyometrik veriler için ülkenin en katı veri koruma yasalarından bazılarına sahip olan ABD'nin Illinois eyaletinde şirkete karşı açıldı:

olarak mahkeme belgeleri o sırada iddia edilen:

Davalı Clearview, herhangi bir onay almadan ve bildirimde bulunmaksızın, interneti milyonlarca Amerikan vatandaşı hakkında gizlice bilgi toplamak için kullandı ve hiçbirinin yanlış bir şey yaptığından şüphelenmek için herhangi bir sebep olmaksızın yaklaşık üç milyar fotoğrafını topladı.

[…A]Veritabanındaki vatandaşların neredeyse hiçbiri tutuklanmadı, mahkum edilmedi. Yine de bu adli soruşturma kayıtları üzerlerinde tutuluyor ve devlete dijital yaşamlarının neredeyse her yönüne neredeyse anında erişim sağlıyor.

Toplu dava şunu iddia ederek devam etti:

Clearview, veritabanını her kişinin gizlilik haklarını ihlal ederek, çoğu zaman birçok platformun ve sitenin hizmet şartlarını ihlal eden ve diğer şekillerde sitelerin kurallarına ve sözleşme gereksinimlerine aykırı olan “kazıma” adı verilen bir süreçte web sitelerinden resimlerini çalarak oluşturdu. .

Bırak ve vazgeç

Nitekim, şirket hızla karşılaşılan talepler Facebook, Twitter ve YouTube'dan hizmetlerinden görüntüleri kullanmayı bırakmaları, arama ve sosyal medya devlerinin hepsi aynı şarkı kitabından kelimelerin etkisiyle şarkı söylemesiyle, "Şartlar ve koşullarımız 'kazıma yok' diyor ve demek istediğimiz tam olarak bu":

Clearview AI'nin kurucusu ve CEO'su Hoan Ton-Bu etkilenmedi, Amerika'nın serbest konuşma yasalarının kendisine “kamuya açık bilgi” dediği şeye erişme hakkı verdiği iddiasıyla karşılık verdi ve şunları kaydetti: “Google, tüm farklı web sitelerinden bilgi çekebilir. Herkese açıksa […] ve Google'ın arama motorunun içindeyse, bizimkilerde de olabilir.”

Tabii ki, internetin kesinlikle katılım temelinde çalışması gerektiğini düşünen biri, iki yanlışın bir doğru etmediğini ve Google'ın verileri zaten toplamasının, birinin onu Google'dan tekrar kazımasını haklı çıkarmadığını iddia edecektir. , özellikle belirtilmemiş müşteriler tarafından otomatik ve ayrım gözetmeyen yüz eşleştirme amacıyla ve Google'ın kendi şartlar ve koşullarına aykırı olarak.

Ve en sesli yalnızca katılım savunucusu bile, sürecin gerçekten işe yaraması koşuluyla, bir devre dışı bırakma mekanizmasının hiç koruma olmamasından daha iyi olduğunu muhtemelen kabul edecektir.

Örneğin Google hakkında ne düşünürseniz düşünün, şirket web sitesi operatörlerinden gelen "dizine ekleme" isteklerini yerine getirir, örneğin: robots.txt dosya kök dizinde web sunucunuzun veya bir HTTP başlığının X-Robots-Tag: noindex Cihazınızda web yanıtları.

YouTube, net bir şekilde geri döndü ve şunları söyledi:

YouTube'un Hizmet Şartları, bir kişiyi tanımlamak için kullanılabilecek verilerin toplanmasını açıkça yasaklar. Clearview, tam olarak bunu yaptığını açıkça kabul etti ve biz de onlara karşılık olarak bir durdurma ve vazgeçme mektubu gönderdik.

Görüntü işleme fabrikasında daha fazla sorun

Sosyal medyanın brouhaha'yı kazımasından kısa bir süre sonra, Clearview AI bir acı çekti. geniş çapta duyurulan veri ihlali.

Sunucularına “hiçbir zaman erişilmediği” konusunda ısrar etmesine rağmen, aynı anda bilgisayar korsanlarının her müşterinin kaç arama yaptığı da dahil olmak üzere bir dizi müşteri verisini ele geçirdiğini itiraf etti.

2020'nin ilerleyen saatlerinde, Illinois'deki toplu davanın zirvesinde Clearview AI, Amerikan Sivil Özgürlükler Birliği tarafından dava edildi (ACLU).

Ve 2021'de şirket ortaklaşa araştırıldı sırasıyla İngiltere ve Avustralya, ICO ve OAIC'nin gizlilik düzenleyicileri tarafından. (Bu başlangıçlar için kısa Bilgi Komiseri Ofisi ve Avustralya Bilgi Komiseri Ofisi.)

O sırada açıkladığımız gibi, ICO Clearview'in şu sonuca varmıştı:

• Had yasal sebep yok ilk etapta bilgi toplamak için;
• Bilgileri insanların olduğu gibi işlemedi muhtemelen beklemek;
• Verileri durdurmak için hiçbir işlem yoktu süresiz olarak tutuldu;
• karşılamadı “daha ​​yüksek veri koruma standartları” biyometrik veriler için gerekli;
• Mü kimseye söyleme verilerine ne oluyordu.

Açıkça söylemek gerekirse, hem OAIC hem de ICO, bir bireyin mahremiyet hakkının herhangi bir “adil kullanım” veya “ifade özgürlüğü” düşüncesini gölgede bıraktığı sonucuna vardı ve her iki düzenleyici de Clearview'in veri toplamasını açıkça yasadışı olarak kınadı.

ICO, gerçekten de Clearview AI'yi cezalandırmayı planladığını duyurdu. 17 milyon sterlinden fazla [sonra yaklaşık 20 milyon sterlin].

Sonra ne oldu?

Bu sabah aldığımız bir basın açıklamasında ICO'nun bize söylediği gibi, önerilen cezası şimdi uygulandı.

Bunun dışında “olmak yerine17 milyon sterlinin üzerinde“, ICO'nun geçici değerlendirmesinde belirtildiği gibi, Clearview AI bu miktarın yarısından daha az bir para cezasıyla kaçtı.

Basın açıklamasının açıkladığı gibi:

Bilgi Komisyonu Ofisi (ICO), Clearview AI Inc.'e Birleşik Krallık'taki ve başka yerlerdeki insanların görüntülerini kullanarak küresel bir çevrimiçi veritabanı oluşturmak için web ve sosyal medyadan topladığı için 7,552,800 £ [şu anda yaklaşık 9.5 milyon $] para cezası verdi. yüz tanıma için kullanılır.

ICO ayrıca, şirkete, Birleşik Krallık'ta ikamet edenlerin internette halka açık olan kişisel verilerini almayı ve kullanmayı durdurmasını ve Birleşik Krallık'ta ikamet edenlerin verilerini sistemlerinden silmesini emreden bir yaptırım bildirimi yayınladı.

Basitçe söylemek gerekirse, şirket sonunda cezalandırıldı, ancak görünüşe göre başlangıçta önerilen finansal gücün %45'inden daha azıyla.

Ne yapalım?

Clearview AI şimdi Birleşik Krallık'ta açıkça yasalara aykırı düştü ve artık Birleşik Krallık'ta ikamet edenlerin görüntülerini kazımasına izin verilmeyecek (ancak bunun nasıl denetleneceği, nasıl uygulanacağı belirsiz).

Ne yazık ki sorun şu ki, ülkelerin büyük çoğunluğu aynı şeyi izlese ve Clearview AI'dan uzak durmasını emretse bile, yasallık, fotoğraflarınızın kazınmasını aktif olarak durdurmaz, dünyanın hemen her yerinde kötü amaçlı yazılım kullanımını suç haline getiren yasaların kötü amaçlı yazılım saldırılarına son vermediği gibi.

Dolayısıyla, daha önce de söylediğimiz gibi, görüntü gizliliği söz konusu olduğunda, sadece ülkemizin bizim için neler yapabileceğini değil, bizim kendimiz için neler yapabileceğimizi de sormamız gerekiyor:

• Şüpheniz varsa, vermeyin. Elbette kendi fotoğraflarınızı yayınlayın, ancak kendiniz ve yaşam tarzınız hakkında ne kadar çok şey verdiğiniz konusunda düşünceli ve tutumlu olun. Kanun ne derse desin kazınacaklarını varsayın ve eğer yapabilirse birisinin bu verileri kötüye kullanmaya çalışacağını varsayın.
• Arkadaşlarınız hakkındaki verileri izinsiz yüklemeyin. Biraz sıkıcı geliyor ama yapılacak doğru şey bu. Fotoğraftaki herkese, ideal olarak daha çekmeden önce, onu yüklemenizin sakıncası olup olmadığını sorun. Fotoğrafı çektiğiniz için yasal olarak yükleme hakkınız olsa bile, başkalarının sizinkine saygı göstereceğini umduğunuz için başkalarının mahremiyetine saygı gösterin.

Gizlilikle ilgili hiçbir şeyin olmadığı, gerçekten tercihli bir çevrimiçi geleceği hedefleyelim. verilen için alınanve yüklenen her resim, içindeki herkesin onayına sahiptir.