Technológia

A civil szervezetek öt országban nyújtanak be panaszt a Clearview AI ellen

Az adatvédelmi és az emberi jogi szervezetek jogi panaszt nyújtottak be az ellentmondásos arcfelismerő Clearview AI társaság ellen az adatvédelmi szabályozóknak öt ország koordinált fellépésével.

A panaszok az Egyesült Királyság, Franciaország, Ausztria, Olaszország és Görögország adatvédelmi szabályozóinak felszólítása a társaság európai tevékenységének betiltására, arra hivatkozva, hogy az sérti az európai adatvédelmi törvényeket.

Clearview AI az öt ország adatvédelmi szabályozó hatóságaihoz benyújtott panaszok szerint kaparási technológiát használ az emberek fényképeinek betakarításához a közösségi médiából és a híroldalakról beleegyezésük nélkül.

A cég hozzáférést ad a állítólagosan a „legnagyobb, 3+ milliárd arcképet tartalmazó legismertebb adatbázishoz” a bűnüldöző szervek számára, amely algoritmusaival azonosíthatja a személyeket a fényképek alapján.

A Clearview azt állítja, hogy technológiája „segítséget nyújtott a bűnüldöző szerveknek több száz nagy bűnöző, köztük pedofilok, terroristák és szexkereskedők felkutatásában”.

A vállalat azt is elmondja, hogy technológiáját „bűncselekmények, köztük a gyermekekkel való szexuális visszaélések és pénzügyi csalások áldozatainak azonosítására” és az ártatlanok felmentésére is alkalmazták.

Szerint a jogi panaszok, A Clearview a személyes adatokat az adatvédelmi törvények megsértésével dolgozza fel, és az interneten közzétett fényképeket olyan módon használja, amely meghaladja azt, amit az internetezők ésszerűen elvárhatnak.

“Az európai adatvédelmi törvények nagyon világosak, amikor a vállalatok felhasználhatják az adatainkat” – mondta Ioannis Kouvakas, a Privacy International jogi tisztviselője, amely panaszt nyújtott be az Egyesült Királyságban és Franciaországban.

“Egyedülálló arcvonásaink kinyerése vagy akár a rendőrséggel és más társaságokkal való megosztása messze meghaladja azt, amit online felhasználóként bármikor elvárhatnánk” – mondta.

A metaadatok nyomon követése

A Privacy International azt állítja az érintettek hozzáférési kérelmei (DSAR) munkatársai kimutatták, hogy a Clearview AI fényképeket gyűjt az Egyesült Királyságban és az Európai Unióban (EU) élő emberekről.

A Clearview emellett összegyűjti a képekben szereplő metaadatokat, például a fényképek készítésének helyét, és visszautal a fotó forrására és más adatokra – derül ki a kampányoló csoport kutatásából.

Lucie Audibert, a Privacy International jogi tisztviselője elmondta, hogy a technológia gyorsan lehetővé teheti a Clearview ügyfelének, hogy a fényképükből elkészítsen egy személyről készített részletes fényképet.

“A leginkább az a gond, hogy egy gombnyomásra a Clearview kliens azonnal össze tudja egyeztetni a rád vonatkozó összes információt az interneten, ami Clearview nélkül óriási erőfeszítéseket igényel” – mondta.

“Az arcfelismerés alkalmazása az interneten azt jelenti, hogy hirtelen teljesen újszerű módon egyesítheti az információkat, amit korábban nem tehetett meg, amikor a nyilvános keresőmotorokra támaszkodott” – mondta.

Nincs jogalap

A panaszok szerint a Clearview-nak nincs jogi alapja az európai adatvédelmi törvény alapján összegyűjtött adatok gyűjtésére és feldolgozására.

Az a tény, hogy a képeket nyilvánosan közzétették az interneten, nem jelenti az érintettek hozzájárulását ahhoz, hogy képeiket a Clearview dolgozza fel – állítják a csoportok.

Sokan nem fogják tudni, hogy képeiket akár barátai tették közzé a közösségi médiában, akár a szolgáltatásaikat népszerűsítő vállalkozások.

Audibert elmondta, hogy sok vendéglátó-ipari vállalkozás olyan képeket tett közzé az ügyfelekről a közösségi médiában, amelyek megmutatták, hogy újra nyitottak, amikor a Covid-korlátozásokat feloldják.

„A kocsmák és éttermek rengeteg képet tettek közzé új teraszuk megnyílásáról, és ezeken a fényképeken mindenhol vannak emberek. Az emberek nem tudják, hogy egy étterem lefényképezte őket, és a közösségi médiában azt hirdették, hogy újra megnyílnak ”- mondta.

A képek online azonosításával az arcfelismerés segítségével részletes képet lehet alkotni az ember életéről.

A fényképeket fel lehet használni például egy személy vallásának, politikai meggyőződésének, szexuális preferenciáinak azonosítására, akikkel kapcsolatban áll, vagy hol járt.

“Lehetséges az emberek újszerű nyomon követése és felmérése” – mondta Audibert.

Ennek súlyos következményei lehetnek az autoriter rezsimben lévő egyénekre, akik esetleg kormányuk ellen szólalhatnak fel.

A 2017-ben alapított Clearview először 2020 januárjában került a nyilvánosság figyelmébe, amikor A New York Times kiderült hogy több mint 600 bűnüldöző szerv és legalább néhány társaság számára kínált arcfelismerési szolgáltatásokat „biztonsági célokra”.

A vállalat felhasználói között, akiknek állítása szerint 2900-an rendelkeznek, ott vannak a főiskolai biztonsági részlegek, az ügyvédi és magánvállalkozások, ideértve a rendezvényszervezeteket, a kaszinó üzemeltetőit, a fitneszcégeket és a kriptovaluta-társaságokat, Buzzfeed utólag jelentették.

A képeket korlátlan ideig tárolják

A Privacy International kutatása szerint a Clearview AI automatizált szoftvert használ nyilvános weboldalak keresésére és emberi arcokat tartalmazó képek gyűjtésére, metaadatokkal együtt, mint például a kép címe, a weboldal, a forráslink és a földrajzi hely.

A képeket korlátlan ideig tárolják a Clearview szerverein, még akkor is, ha egy korábban összegyűjtött fénykép vagy az azt tároló weboldal priváttá válik – áll a csoport panaszában.

A vállalat neurális hálózatokat használ az egyes képek beolvasásához, hogy egyedileg azonosítsa az 521 adatpontból álló arcvonásokat, az úgynevezett „vektorokat”. Ezeket arra használják, hogy az arcok fényképeit géppel olvasható biometrikus azonosítókká alakítsák, amelyek egyediak minden arcra.

A vektorokat egy adatbázisban tárolja, ahol fényképészeti képekkel és más lekapart információkkal társulnak. A vektorokat kivonatolják, matematikai függvény segítségével indexelik az adatbázist és lehetővé teszik annak keresését.

A Clearview kliensei feltölthetik az azonosítani kívánt személyek képeit, és megkapnak minden lezáró képet, valamint metaadatokat, amelyek lehetővé teszik a felhasználó számára, hogy honnan származik a kép.

Jogi panaszok

A társaság számos jogi kihívással szembesült adatvédelmi gyakorlatában. Az Amerikai Állampolgári Jogi Szövetség jogi panaszt nyújtott be 2020 májusában Illinoisban, az állam biometrikus információs adatvédelmi törvényének (BIPA) értelmében, és a polgári szabadságjogok aktivistái akció Kaliforniában 2021 februárjában azt állítva, hogy a Clearview gyakorlata sérti az arcfelismerési technológiára vonatkozó helyi tilalmakat.

Kanada adatvédelmi biztosának irodája (OPCC) jelentést tett közzé 2020 februárjában azt javasolta, hogy a Clearview szüntesse meg szolgáltatásának nyújtását Kanadában, és törölje a kanadaiaktól gyűjtött képeket és biometrikus adatokat.

Európában a hamburgi adatvédelmi hatóság adta értesítés hogy a Clearview-nak meg kell tennie a panaszkodó német állampolgár arcképéhez kapcsolódó hash értékek törlését.

A svéd adatvédelmi hatóság 2021 februárjában megállapította, hogy a A Svéd Rendőrség jogellenesen vette igénybe a Clearview szolgáltatásait megsértve a svéd bűnügyi adatokról szóló törvényt.

Az Egyesült Királyság információs biztosának irodája (ICO) megnyitotta a közös nyomozás tavaly az ausztrál adatvédelmi hatósággal a Clearview-ba, amelynek összpontosított állítólagos kapart adatok és egyének biometrikus adatainak felhasználása volt.

Összehangolt fellépés

A Privacy International sürgeti az ICO-t, hogy működjön együtt más adatvédelmi szabályozókkal annak megállapítása érdekében, hogy a Clearview gyűjtési és feldolgozási gyakorlata jogellenes az Egyesült Királyságban és Európában. Arra is felszólítja az ICO-t, hogy találja meg a Clearview AI alkalmazását az Egyesült Királyság bűnüldöző szervei által, ami megsértené a 2018. évi adatvédelmi törvényt.

A panasz arra sürgeti az ICO-t, hogy működjön együtt más adatvédelmi szabályozókkal annak kivizsgálása érdekében, hogy a vállalat megfelel-e az adatvédelmi törvényeknek. „Szeretnénk elérni, hogy e gyakorlatok jogellenesek legyenek. A legfontosabb, hogy megálljunk, ez a biometrikus adatok tömeges lekaparása és feldolgozása ”- mondta Audibert.

Alan Dahi, a Noyb adatvédelmi ügyvédje elmondta, hogy az, hogy valami online van, még nem jelenti azt, hogy tisztességes játék, ha mások bármilyen módon kisajátítják őket – sem erkölcsileg, sem jogilag. „Adatvédelmi hatóságok [DPAs] lépéseket kell tennie, és meg kell akadályoznia, hogy a Clearview és hasonló szervezetek felhalmozzák az uniós lakosok személyes adatait ”- mondta.

Fabio Pietrosanti, az olasz polgárjogi szervezet elnöke Hermes Átláthatósági és Digitális Emberi Jogi Központ, amely az egyik panaszt benyújtotta, szerint az arcfelismerési technológiák veszélyeztetik az emberek életének magánéletét. “A biometrikus adataink titkos gyűjtésével ezek a technológiák állandó felügyeletet vezetnek be testünkben” – mondta.

Marina Zacharopoulou, ügyvéd, a Homo Digitalis digitális jogi szervezet tagja, amely szintén panaszt nyújtott be, kijelentette, hogy fokozott ellenőrzésre van szükség az arcfelismerési technológiák, például a Clearview felett. “Az adatvédelmi hatóságok erős nyomozási hatáskörrel rendelkeznek, és összehangolt reakcióra van szükségünk az ilyen köz- és magánszféra közötti partnerségekre” – mondta.

Összehangolt fellépés során a Privacy International panaszt nyújtott be az Egyesült Királyság ICO-jához és a francia adatvédelmi szabályozóhoz CNIL; a Hermes Átláthatósági és Digitális Emberi Jogi Központja panaszt nyújtott be az olasz adatvédelmi hatósághoz, Garante; Homo Digitalis panaszt nyújtott be Görögországnál Görög Adatvédelmi Hatóság; és Max Schrems ügyvéd által alapított Noyb panaszt nyújtott be KÉT OLDALSÁV, az osztrák adatvédelmi hatóság.