Clearview AI 因非法收集数据而被罚款 2000 万欧元

法国数据保护机构 (CNIL) 因非法收集和处理属于法国公民的生物特征数据而对 Clearview AI 处以 2000 万欧元的罚款。

该金额是公司根据 GDPR 第 83 条可能收到的最高经济处罚。Clearview AI 在 3 月和 7 月因同样的违规行为从 意大利和希腊数据保护机构收到了相同的罚款。

CNIL 还命令这家美国面部识别公司停止所有数据收集活动,并在两个月内删除他们已经收集的所有数据

如果 Clearview AI 在两个月后未能遵守订单,CNIL 将对该公司每天违规罚款 100,000 欧元。

一个有争议的模型

Clearview AI 从网站和社交媒体平台中删除公开可用的人员图像和视频,并将它们与身份相关联。

使用这种方法,该公司收集了超过 200 亿张图像,这些图像被用于提供面部扫描和身份的生物特征数据库。

该公司将对该数据库的访问权出售给面部识别系统的各种运营商,其中一些被全球执法机构和私人实体使用。

在欧洲,通用数据保护条例 (GDPR) 规定,任何数据收集都需要清楚地传达给人们并需要征得同意。

即使 Clearview AI 没有使用泄露的数据并且公司没有监视人们,个人也不知道 Clearview AI 客户正在使用他们的图像进行识别。

违反 GDPR

正如CNIL 公告中详述的那样,当局在 2021 年 5 月就违规行为向 Clearview AI 发出警告,但该公司忽略了这些建议。

GDPR 违反了法国当局当时发现的有关规则第 6 条(非法处理个人数据)以及第 12、15 和 17 条关于限制个人访问数据和请求删除的权利的规定。

2021 年 12 月,CNIL 下令该公司停止收集人们在网上发布的图像并发出最后警告

Clearview AI 仍然没有遵守该命令,根据第 31 条,这又增加了一项违规行为——缺乏合作。