بر اساس اسناد دادگاه، کمیسیونر بریتانیا قدرت یا اختیاری برای جریمه کردن یا اعمال جریمه برای شرکت “خارجی” به دلیل نقض GDPR ندارد.

شرکت نظارتی و تشخیص چهره ایالات متحده Clearview AI پس از متهم شدن به نقض مقررات عمومی حفاظت از داده های بریتانیا (GDPR) در دادگاهی در بریتانیا برنده شد.

در ابتدا، این شرکت در ماه می 2022 حدود 10 میلیون دلار به دلیل نقض GDPR انگلیس جریمه شد. آخرین پیروزی باعث لغو مجازات خواهد شد مگر اینکه دفتر کمیساریای اطلاعات بریتانیا (ICO) نسبت به این تصمیم تجدید نظر کند.

به گفته شعبه دادگاه بریتانیا، به رهبری قاضی دادگاه، لین گریفین، اینکه آیا Clearview AI (که در اسناد به عنوان CV نامیده می شود) با GDPR مغایرت دارد یا خیر، به دلیل محدودیت های قضایی در اعمال GDPR برای شرکت های خارجی، موضوعیت ندارد.

طبق اسناد دادگاه منتشر شده در 17 اکتبر:

“این که CV طبق ادعای GDPR یا قوانین GDPR انگلستان را نقض کرده یا نقض کرده است، موضوعی که پیش روی ما بود نبود. در صورت ادامه این پرونده، این موضوع موضوع رسیدگی ماهوی خواهد بود.»

با وجود اینکه سیستم نظارت و تشخیص چهره Clearview AI دارای میلیاردها تصویر است – از جمله، به گفته کارشناسان، از مخازن اینترنتی “عمومی” منشا گرفته از بریتانیا – ICO بریتانیا صلاحیت ارائه حفاظت GDPR را به شهروندان خود در این مورد ندارد. ، در این سند آمده است.

سند دادگاه با اشاره به هوش مصنوعی Clearview بیان می‌کند که این یک شرکت خارجی است که «به مشتریان خارجی خدمات می‌دهد، از آدرس‌های IP خارجی استفاده می‌کند، و از منافع عمومی، امنیت ملی و عملکردهای اجرای قانون کیفری پشتیبانی می‌کند» و چنین عملکردهایی هدف قرار می‌گیرد. رفتار در حوزه قضایی خود و خارج از بریتانیا.»

اساساً، به نظر می‌رسد که تأیید درخواست تجدیدنظر، سابقه‌ای قانونی ایجاد می‌کند که به موجب آن، موضع سیستم دادگاه بریتانیا در اجرای GDPR تنها به شرکت‌هایی که کاملاً در صلاحیت قضایی بریتانیا هستند واگذار می‌شود.

در پاسخ، Clearview AI چندین بار در اروپا از طریق GDPR اتحادیه اروپا مورد شکایت و جریمه قرار گرفته است. جریمه هایی نیز در فرانسه، ایتالیا و یونان اعمال شد. در سوئد، مقامات پلیس محلی در سال 2021 به دلیل استفاده غیرقانونی از محصولات هوش مصنوعی Clearview بیش از 300 هزار دلار جریمه شدند.

مطالب مرتبط: بریتانیا تهدیدهای بالقوه هوش مصنوعی را در نشست برنامه ریزی شده نوامبر مورد هدف قرار می دهد

اما با توجه به این تصمیمات و تصمیمات دیگر، Clearview AI موفق شده است حداقل در برخی موارد از اجرای دستورات دادگاه اجتناب کند. به عنوان مثال، علیرغم جریمه شدن 20 میلیون دلار به دلیل نقض GDPR در فرانسه در اکتبر 2022، این شرکت از پرداخت خودداری کرد و مشخص شد که از می 2023 این تصمیم را نقض کرده است.

در حال حاضر، هوش مصنوعی Clearview جایگاهی به ظاهر منحصر به فرد در اکوسیستم فناوری ایالات متحده دارد. با وجود ادعاهای مداوم مبنی بر اینکه نرم افزار و خدمات آن حقوق مدنی و حفاظت از حریم خصوصی ارائه شده برای همه شهروندان ایالات متحده را نقض می کند، روابط نزدیک این شرکت با مجریان قانون، سطحی از محافظت را در برابر نظارت های غیرموجه به آن ارائه کرده است که با قوانین ایالات متحده و اصلاحیه چهارم مغایرت دارد. برخی از کارشناسان به قانون اساسی آمریکا.

بنابراین، حذف داده‌های بیشتر افراد از مجموعه داده‌ها و سیستم‌های شرکت تقریباً غیرممکن است.

طبق صفحه سیاست حفظ حریم خصوصی Clearview AI، “در حال حاضر، فقط ساکنان یکی از ایالت های زیر می توانند درخواست مصرف کننده برای دسترسی، انصراف و/یا حذف ارسال کنند.” این ایالت ها شامل کالیفرنیا، کلرادو، کانکتیکات، ایلینوی و ویرجینا هستند.

افراد خارج از این مناطق تاکنون درخواست عمومی برای حذف تصاویر، شباهت ها و سایر داده های خود از مجموعه داده های شرکت نکرده اند.

همان سند به وضوح بیان می کند که Clearview AI “ممکن است این دسته از اطلاعات شخصی را فروخته باشد.” [face vectors and photographs] به مجریان قانون، سازمان‌های دولتی، پیمانکاران مجاز مجری قانون یا سازمان‌های دولتی، متخصصان امنیت و امنیت ملی.»

کسانی که در ایالات فوق الذکر در ایالات متحده زندگی می کنند و مایل به انصراف هستند باید یک “عکس پاسپورت” ارسال کنند، شناسه صادر شده توسط دولت خود را تأیید کنند، و “هر گونه اطلاعات اضافی” را که توسط شرکت درخواست می شود برای بررسی درخواست های حذف ارائه کنند.

نویسنده: Tristan Greene