Clearview AI, một công ty phần mềm nhận dạng khuôn mặt của Mỹ, đã bị chính quyền Hà Lan phạt nặng vì vi phạm quyền riêng tư dữ liệu theo Quy định bảo vệ dữ liệu chung (GDPR) của EU.
Người ta cũng phát hiện ra rằng công ty khởi nghiệp AI này đã lưu giữ hàng tỷ bức ảnh khuôn mặt của mọi người mà không được sự đồng ý trong một cơ sở dữ liệu chưa khai báo mà cơ quan này gọi là "cơ sở dữ liệu bất hợp pháp".
Clearview AI đã sử dụng hình ảnh từ các nền tảng truyền thông xã hội
Mức phạt 33,7 đô la được đưa ra sau khi Cơ quan Bảo vệ Dữ liệu Hà Lan (DPA) phát hiện công ty này đã xây dựng cơ sở dữ liệu hình ảnh được lấy từ nhiều nền tảng mạng xã hội khác nhau.
DPA cũng cáo buộc Clearview AI không cung cấp đủ lời giải thích cho những cá nhân có ảnh trong cơ sở dữ liệu về cách công ty khởi nghiệp này sử dụng những hình ảnh đó, bao gồm cả dữ liệu sinh trắc học.
Theo The Verge, công ty đã trở thành mục tiêu của các cơ quan quản lý trên toàn thế giới do bị cáo buộc vi phạm quyền riêng tư của mọi người. Trước đó, công ty đã bị phạt tiền ở Úc, Ý, Pháp và Vương quốc Anh, trước khi bị buộc phải xóa dữ liệu về mọi người ở các quốc gia đó.
Hiện tại, DPA cũng đã cảnh báo các công ty Hà Lan không sử dụng dịch vụ của Clearview AI. Trong một tuyên bố, chủ tịch DPA, Aleid Wolfsen cho biết công nghệ này vẫn là bất hợp pháp ở Hà Lan, do bản chất chính thức của nó.
“Nhận dạng khuôn mặt là một công nghệ có tính xâm phạm cao mà bạn không thể tùy tiện áp dụng cho bất kỳ ai trên thế giới.”
Wolfsen.
DPA cũng cho biết Clearview không phản đối cáo buộc này, vì vậy họ sẽ không kháng cáo khoản tiền phạt, bao gồm cả khoản tiền phạt bổ sung 5 triệu đô la liên quan cụ thể đến việc công ty không tuân thủ luật pháp Hà Lan.
Clearview AI cho biết khoản tiền phạt không thể thực thi
Tuy nhiên, Clearview AI, trong một số phản hồi trên phương tiện truyền thông, đã đặt câu hỏi về tính hợp pháp của khoản tiền phạt. Giám đốc pháp lý của công ty, Jack Mulcaire, nói với Reuters rằng phán quyết này không thể thực thi.
“Clearview AI không có trụ sở kinh doanh tại Hà Lan hoặc Liên minh Châu Âu, cũng không có bất kỳ khách hàng nào tại Hà Lan hoặc EU.”
Nhiều loại.
“(Công ty) không thực hiện bất kỳ hoạt động nào có nghĩa là công ty phải tuân theo GDPR (Quy định bảo vệ dữ liệu chung của EU). Quyết định này là bất hợp pháp, không có quy trình hợp lệ và không thể thực thi”, Mulcaire cho biết.
Tuy nhiên, DPA cũng cho biết họ “đang tìm cách để đảm bảo Clearview chấm dứt các hành vi vi phạm”.
Vào tháng 6 năm nay, Clearview AI cũng đã trả một khoản tiền dàn xếp tại Illinois sau khi bị buộc tội xâm phạm quyền riêng tư của đối tượng. Một lần nữa, giống như trong vụ kiện DPA hiện tại, họ không đồng ý với các cáo buộc, mặc dù cuối cùng họ đã giải quyết vụ kiện thông qua một thỏa thuận ngoài tòa án.
Mặt khác, DPA gần đây đã tăng cường cảnh giác về mặt dữ liệu. Uber đã bị phạt 290 triệu đô la vì gửi dữ liệu hành khách đến Hoa Kỳ mà không có sự chấp thuận cần thiết. Giống như Clearview AI, Uber lập luận rằng khoản tiền phạt của họ là không hợp lý.
