アメリカの顔認識ソフトウェア会社Clearview AIは、EUの一般データ保護規則(GDPR)に基づくデータプライバシー違反でオランダ当局から多額の罰金を科された。
また、このAIスタートアップ企業が、当局が「違法データベース」と呼ぶ未申告のデータベースに、人々の顔写真を何十億枚も無断で保存していたことも明らかになった。
Clearview AIはソーシャルメディアプラットフォームから画像を使用
同社がさまざまなソーシャルメディアプラットフォームから収集した画像のデータベースを構築していたことがオランダのデータ保護局(DPA)によって発覚し、33.7ドルの罰金が言い渡された。
DPAはまた、データベースに写真が保存されていた個人に対し、Clearview AIが生体認証データを含むその写真をどのように使用しているかについて十分な説明をしていないと非難している。
The Vergeによると、同社は人々のプライバシーを侵害した疑いで世界中の規制当局の標的になっている。同社はこれまで、オーストラリア、イタリア、フランス、イギリスで罰金を科され、その後、これらの国の人々のデータを削除するよう強制された。
現在、DPAはオランダ企業に対してもClearview AIのサービスを使用しないよう警告している。声明の中で、DPAの会長であるアレイド・ウォルフセン氏は、この技術は、その官僚的な性質のため、オランダでは依然として違法であると述べた。
「顔認識は非常に侵入的な技術であり、世界中の誰に対しても簡単に利用できるわけではない。」
ヴォルフセン。
DPAはまた、クリアビュー社が告発に異議を唱えなかったため、オランダの法律に違反したことに特に課せられた追加の500万ドルを含む罰金に対して控訴しないと述べた。
クリアビューAIは罰金は執行不可能だと述べている
しかし、クリアビューAIは複数のメディアの反応の中で、罰金の合法性に疑問を呈している。同社の最高法務責任者ジャック・マルカイア氏はロイター通信に対し、この判決は執行不可能であると語った。
「Clearview AIはオランダや欧州連合に事業所を持っておらず、オランダや欧州連合に顧客はいません。」
マルカイア。
「(同社は)GDPR(EUの一般データ保護規則)の対象となるような活動は一切行っていない。この決定は違法であり、適正手続きを欠いており、執行不可能だ」とムルカイア氏は述べた。
しかし、DPAは「Clearviewが違反行為を止めるための方法を模索している」とも示唆している。
今年 6 月、Clearview AI 社は、被験者のプライバシーを侵害したとしてイリノイ州で告訴され、和解金を支払った。今回の DPA 訴訟と同様に、同社は告訴には同意しなかったが、最終的には法廷外の合意により訴訟を解決した。
一方、DPAは最近、データ面に対する警戒を強めている。Uberは、必要な承認を得ずに乗客データを米国に送信したとして2億9000万ドルの罰金を科された。Clearview AIと同様に、Uberも罰金は不当であると主張した。