瑞典隐私保护局出手规范人脸识别,警方违规被罚250万克朗

瑞典警察局因违规使用Clearview AI,被该国隐私保护局罚款250万克朗(约合人民币194万元)。

文|冯群星

面对全球隐私保护执法的日趋严格,美国人脸识别产品Clearview AI正在陷入“人人喊打”的尴尬境地。日前,瑞典警察局因违规使用Clearview AI,被该国隐私保护局罚款250万克朗(约合人民币194万元)。

Clearview AI成立于2016年,总部位于纽约,其产品主打人脸识别与检索——用户只需上传一张照片,即可获得照片人物在Facebook、推特等社交网站上的资料。据媒体报道,美国一名亿万富翁曾在餐厅偶遇女儿和男子约会,他请服务员偷拍了男子的照片,用Clearview AI成功识别出男子信息。

Clearview AI走红后一直饱受隐私争议,因为它未经当事人同意就从各大社交网站上抓取了大约30亿张人脸照片。其创始人辩称该产品主要服务于执法机构,然而2019年以来,美国、加拿大等全球多地的隐私保护机构介入调查,叫停Clearview AI的数据抓取行为。

当地时间2月11日,瑞典隐私保护局(以下简称IMV)宣布,瑞典警察局在使用Clearview AI的过程中违反了瑞典的《犯罪数据法》(Criminal Data Act),因此对瑞典警察局处以250万克朗的罚款。

《犯罪数据法》主要适用于瑞典执法部门的个人信息处理行为。和欧盟通用的GDPR类似,《犯罪数据法》规定,执法部门只能在明确告知且目的合法、正当、必要的前提下处理个人信息。违规的执法部门可能面临罚款,最高罚款金额达1000万克朗。

瑞典警察局此次被罚,是因为IMV调查发现,一些警察未经任何授权、未经警局批准就使用了Clearview AI,例如在涉及儿童的性犯罪侦查中确定嫌疑人。警察局没有足够的证据来证明其个人信息处理行为符合《犯罪数据法》,也没有进行数据保护影响评估。

IMV法律顾问埃琳娜·马佐蒂·帕拉德(Elena Mazzotti Pallard)说,关于警察局应如何处理个人信息,《犯罪数据法》中有明确的规则。警察局有责任确保其员工了解这些规则。

因此,除了施以罚款,IMV还要求警察局对员工进行进一步培训,确保其了解有关规定。IMV表示,警察局可以在合法的前提下使用Clearview AI,但应该确保通知到个人信息主体,并在目的达成后删除相关数据。

在欧洲,Clearview AI还面临其他调查。去年夏天,英国和澳大利亚数据保护监管机构宣布对Clearview AI进行联合调查。该调查正在进行中。

同样是在去年夏天,德国居民马蒂亚斯·马克思(Matthias Marx)发现自己的照片出现在了Clearview AI的数据库中,而他对此毫不知情。根据GDPR的规定,处理生物识别数据前应征得数据主体的明确同意。马克思向汉堡数据保护局提起申诉。经过11个月的调查,汉堡数据保护局于今年1月认定Clearview AI违反了GDPR。不过,汉堡数据保护局仅要求Clearview AI删除马克思的生物数据特征值,没有禁止其继续收集德国居民的照片。

据了解,欧盟立法者正在起草监管人工智能应用的文件,预计今年将提出立法草案。

声明:本文来自AI前哨站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/196.html

发表评论

登录后才能评论
跳至工具栏