Clearview AI因严重侵犯数据隐私被荷兰罚款约3300万美元

Clearview AI是一家备受争议的面部识别技术公司，其广泛的面部图像搜索引擎被警方使用。该公司因严重侵犯数据隐私，被荷兰数据保护局（DPA）罚款约3300万美元。

非法收集面部数据

荷兰DPA指出，Clearview AI通过爬取网络数据，未经同意非法建立了一个包含数十亿张面部照片的数据库，其中包括荷兰公民的照片。该公司从网络上抓取了超过400亿张面部图像，且未设置任何地理或国籍限制。更令人担忧的是，Clearview AI还提供用于识别儿童的面部识别软件，这意味着未成年人的个人数据也被无差别地处理。

技术的工作原理

Clearview AI的技术允许用户上传任何人的照片并在互联网上搜索匹配结果。荷兰DPA发现，搜索结果中的人可以被“明确”识别。尽管该公司声称其数据库仅供执法部门使用，但荷兰DPA认为其覆盖面过广，大多数被纳入数据库的人可能永远不会成为警方搜索的对象。

侵犯隐私的严重性

荷兰DPA主席Aleid Wolfsen表示，Clearview AI的数据收集行为在欧盟的《通用数据保护条例》（GDPR）下没有合法依据。他指出，Clearview AI的数据库和面部识别技术“高度侵入”了数据主体的隐私，甚至将其比作“恐怖电影中的末日场景”。

罚款与合规要求

为了保护荷兰公民的隐私，荷兰DPA对Clearview AI处以约3300万美元的罚款，并警告称如果该公司不遵守合规要求，罚款可能会再增加约550万美元。此外，任何试图使用Clearview AI服务的荷兰企业也可能面临高额罚款，因为这在GDPR下是被禁止的。

Clearview AI的回应

Clearview AI的首席法律官Jack Mulcaire表示，该公司不认为自己受GDPR管辖，并称荷兰DPA的决定“非法、缺乏正当程序且无法执行”。然而，荷兰DPA认为GDPR适用于Clearview AI，因为该公司未经同意收集了荷兰公民的个人信息，且未在任何时候告知用户其数据被收集。

荷兰DPA的进一步行动

荷兰DPA表示，如果Clearview AI在六周内未对决定提出异议，则无法上诉。此外，荷兰DPA正在调查公司高管是否应对违规行为承担个人责任。Wolfsen指出，如果公司高管明知GDPR被违反且有权力阻止但未采取行动，则他们应承担个人责任。

Clearview AI终止“自愿”合规

Clearview AI曾允许一些互联网用户选择退出其面部图像搜索引擎，并处理来自欧盟用户的数据请求。然而，该公司后来终止了这一做法，声称这减少了“潜在的安全风险”并更好地反映了其活动不在GDPR的管辖范围内。

数据库的持续更新

荷兰DPA发现，Clearview AI的数据库中包含荷兰公民的数据，并且在构建工具时抓取了荷兰网站的数据。荷兰DPA指出，一旦Clearview AI处理了某人的数据，数据库会随着时间的推移不断更新，这意味着即使某人改变了外貌或删除了在线图像，Clearview AI仍然可以用于追踪他们。

荷兰DPA的警告

荷兰DPA警告称，Clearview AI的数据库中包含大量荷兰公民的数据，包括未成年人，且该公司仍在违反GDPR。荷兰DPA认为，Clearview AI故意将自己置于GDPR法律体系之外，这使得大多数欧盟公民无法知道其个人信息是否在数据库中。

结论

荷兰DPA强调，面部识别技术是一种高度侵入性的技术，不能随意应用于任何人。Wolfsen希望荷兰建立一个坚实的数据隐私边界，以防止Clearview AI的侵入性面部图像搜索服务进一步侵犯公民隐私。