Bir yüz tanıma gözetleme firması olan Clearview AI, çoğu özel şirketin bir mahkeme anlaşması kapsamında hizmetlerini kullanmasını kalıcı olarak yasaklamayı kabul etti. Anlaşma, 9 Mayıs'ta Illinois mahkemesine sunuldu (1). 

Karar, Clearview'in işini kullanıcı izni olmadan topladığı yüz tanıma verileri üzerine kurduğunu iddia eden 2020 ACLU, Amerikan Sivil Özgürlükler Birliği davasını çözdü (2). Anlaşma, şirketin geçmişteki eylemlerini resmileştirdi ve onu Illinois'in Biyometrik Bilgi Gizliliği Yasası (BIPA) kapsamında başka ACLU davalarından korudu.

Buna ek olarak, anlaşmanın bir parçası olarak Clearview, geniş bir yüz veritabanına ücretsiz dağıtım veya erişim satışının ülke çapında kalıcı bir ihtiyati tedbir kısıtlamasını kabul etti. Bu verilerin çoğu, davada başarılı bir şekilde savunulduğu gibi, başlangıçta Facebook gibi sosyal medya platformlarından toplandı. 

İhtiyati tedbir, firmanın çoğu özel işletme ve şahısla iş yapmasını yasaklıyor. İşverenleri adına hareket etmeyen devlet çalışanlarını içerir. Ayrıca, beş yıl boyunca herhangi bir Illinois eyaleti veya yerel yönetim kurumu ile anlaşamaz. 

Şirket, Illinois'de ikamet edenlerin fotoğraflarını kaldırmaya çalışmanın yanı sıra, yüzleri aracılığıyla yapılan aramaları engellemek veya fotoğraflarının toplanmasını engellemek isteyen sakinler için bir devre dışı bırakma programı uygulamalıdır.

Ayrıca Oku: Bu Teknolojiyle Artık Yüzünüzü Kullanarak Ödeme Yapabilirsiniz

Yüz Tanıma Veritabanlarına Karşı İnceleme

Clearview, Illinois dışındaki yerel polis departmanları ve federal kurumlarla çalışmaya devam edebilir. 

Illinois, ABD genelinde biyometrik bir gizlilik yasası çıkaran eyaletlerden biri ve bu da onu yüz tanıma araçlarına karşı savaşan aktivistler için bir merkez haline getiriyor. Geçen yıl Meta, bir grup davası BIPA davası kapsamında 650 milyon USD ödemeyi kabul etti (3). 

Clearview, 2020'de özel şirketlerle çalışmayı bırakacağını zaten açıklamıştı. Ayrıca Bank of America, Walmart ve Macy's'i içeren bir listeyi de kesti. O zamandan beri şirket, bunun yerine, verileri tartışmalı bir şekilde genel polis çalışmaları ve 6 Ocak 2021'deki Başkent isyanı gibi olaylar için kullanan binlerce yerel kolluk kuvveti departmanları ve Adalet Bakanlığı gibi devlet kurumlarıyla çalışmaya odaklandı (4).

Clearview bu sözleşmeleri Illinois dışında anlaşma kapsamında imzalayabilirken, artık departmanın bilgisi olmadan bireysel polis memurlarına ücretsiz deneme erişimi sunamaz. 

Uygulama, yasa koyucuların hükümetin Clearview ve diğer tüm yüz tanıma veritabanlarını kullanımını kısıtladığı birçok eyaletten ve yerel yönetimden muhalefetle karşı karşıya.5). 

Ayrıca Oku: Sanal Bağımlılıkla Göz İzleme, Metaverse ve Sağlık Krizi

Clearview ve Biyometrik Gizlilik

2017'de kurulan Clearview, yazılımı için milyarlarca fotoğrafı bir veritabanında derliyor ve bu veri tek tek insanları tanımlamak için kullanılıyor (6). 

Instagram, Facebook, YouTube ve Twitter gibi popüler sosyal medya platformları da dahil olmak üzere internette 3 milyardan fazla fotoğrafı var. Geçmişte, bu teknoloji şirketleri ayrıca Clearview'e fotoğraf yakalama uygulamalarının hizmet şartlarını ihlal ettiğini savunan durdurma ve vazgeçme bildirimleri gönderdi (7). 

Geçen Şubat ayında Kanada, Clearview'i yasadışı ilan etti ve şirketten Kanadalı yüzleri veritabanından kaldırmasını istedi (8). Avustralya, İtalya ve Fransa da şirketin yasa dışı olduğunu belirleyen ülkelerdir (9). 

Şirketin avukatı Floyd Abrams geçen yıl CNN Business'a “Clearview yürürlükteki tüm yasalara uyuyor ve İlk Değişiklik onun davranışını koruyor” dedi (10). 

Yüz tanıma teknolojisi son birkaç yılda yaygınlık kazandı ve havaalanı güvenliğinden polis departmanlarına ve eczanelere kadar her yere yayıldı. 

İşletmeler için bir güvenlik ve rahatlık duygusu katarken, aynı zamanda tartışmaları da beraberinde getirdi. Gizlilik savunucuları, yanlış kullanım potansiyeline sahip olduğu ve hatta ırksal önyargılar içerebileceği endişeleriyle yüz tanıma teknolojisini geniş çapta eleştirdi. 

Gizlilik bekçileri, bu veritabanlarını kimin ve hangi koşullar altında kullanacağını da inceler. Şirket, görüntülerine kolluk kuvvetlerine sınırlı erişim sağladığını zaten açıklamıştı. Ancak dava kapsamındaki anlaşma, artık bu güvenceyi yasa açısından bağlayıcı kılıyor.  

Artık özel sektöre yasak geldiğine göre, Clearview odağını değiştirecek ve hizmetlerini yalnızca kolluk kuvvetlerine genişletecek.  

“Clearview'in özel şirketlere yapılan satışlarla ilgili duruşu değişmedi. Yalnızca BİPA'ya uygun özel kuruluşlara satış yapardık. Clearview AI CEO'su Hoan Ton-That yaptığı açıklamada, "Veritabanımızı yalnızca suçları çözmeleri için kolluk kuvvetlerine sunacağız" dedi.11). 

Ayrıca Oku: Artan Şüphecilik Büyük Teknoloji Platformlarının Çöküşüne Yol Açabilir

Güvenlik endişeleri 

Şirket, mevcut müşteri tabanının FBI ve İç Güvenlik Bakanlığı da dahil olmak üzere 3,100'den fazla ABD kurumunu içerdiğini belirtti. 

ABD Devlet Hesap Verebilirlik Ofisi tarafından yayınlanan Haziran 2021 raporuna göre (12), 42 federal kurumun katıldığı bir anketten elde edilen, en az on ajans, Nisan 2018 ile Mart 2020 arasında Clearview kullandı. 

FBI, ABD Posta Servisi ve DEA gibi kurumları içerir. Örneğin, ABD Posta Denetleme Servisi, GAO'ya, postaları çalmak ve açmak ve Posta Servisi ofislerinden hırsızlık yapmak gibi suçlardan şüphelenilen kişileri izlemek için Clearview yazılımını kullandığını bildirdi. 

Yüz tanıma teknolojisinin adaleti ve etkinliği konusundaki tartışmalar devam ediyor; ancak, güvenlik bir endişe kaynağı olmaya devam etmektedir. 

Ayrıca Oku: Etik Hacking ve Siber Güvenlik ile Bir İş Nasıl Kurulur

Emniyet Verilerinin İhlali

8 Mayıs'ta KrebsOnSecurity, bilgisayar korsanlarının ABD Uyuşturucuyla Mücadele İdaresi DEA tarafından yönetilen bir sistem olan LEIA, Kolluk Kuvvetleri Soruşturması ve Uyarılara erişim elde ettiği bilgisini aldı. 

Adalet Bakanlığı web sitesine göre LEIA "hem EPIC hem de harici veritabanı havuzları için birleşik arama yetenekleri sağlar" (13), DEA tarafından "kanun yaptırımına duyarlı" ve "görev duyarlı" olarak sınıflandırılan veriler dahil.

KrebsOnSecurity, ihlal hakkında bir rapor yayınladı (14), bu, yalnızca bilgisayar korsanlarının hassas materyalleri okumak için bu erişimden yararlanabileceğini değil, aynı zamanda yasa uygulama ve istihbarat veritabanlarına sahte kayıtlar gönderebileceğini vurgulamaktadır.

Ve geçmişte, bilgisayar korsanları fotoğraf veritabanları da dahil olmak üzere en az 16 federal kolluk kuvvetine erişmeyi başardı. Keyfi kolluk kuvvetleri, belirli insanlar veya arabalar için uyarılar göndermelerine veya devam eden kanun uygulama faaliyetlerini kesintiye uğratmalarına izin verebilir.

Kolluk kuvvetleri, güvenlik endişesine rağmen yüz tanıma teknolojisinin kullanımını genişletmeye devam edecek (15).