瑞典数据监督机构因违法使用Clearview AI向警方开出高额罚单
瑞典数据保护机构IMY对该国一间警察局罚款250万瑞典克朗(30多万美元),原因是其非法使用有争议的面部识别软件Clearview AI的行为违反了该国的刑事数据法。IMY还表示,作为执法的一部分,警方必须对工作人员进行进一步的培训和教育,以避免今后违反数据保护规则和法规处理个人数据。
IMY调查发现,警方曾多次使用面部识别工具,而且几名员工在没有事先授权的情况下使用该工具。本月早些时候,加拿大隐私管理机构发现,Clearview在收集人们的照片以插入其面部识别数据库时,在他们不知情或未经允许的情况下,违反了当地法律。
IMY的结论是,警方在使用Clearview人工智能的一些账户上没有履行其作为数据控制者的义务。警方未能实施足够的组织措施,以确保并能够证明本案中的个人数据处理符合《刑事数据法》。瑞典数据保护机构在一份新闻稿中写道:"在使用Clearview AI时,警方非法处理了用于面部识别的生物特征数据,同时也没有进行本案处理所需的数据保护影响评估。
IMY的完整决定可以在这里找到(瑞典语):
https://www.imy.se/globalassets/dokument/beslut/beslut-tillsyn-polismyndigheten-cvai.pdf
"关于警察当局如何处理个人数据,特别是出于执法目的,有明确的规则和规定。警方有责任确保员工了解这些规则,"IMY的法律顾问Elena Mazzotti Pallard在一份声明中补充道。罚款(当地货币为250万瑞典克朗)是根据整体评估决定的,根据IMY的说法,尽管这与瑞典法律规定的有关违法行为的最高限额相差甚远--监督机构指出,最高限额为1000万瑞典克朗。它还指出,不了解规则或程序不到位并不是减少罚款的理由)。
数据主管部门表示,无法确定警察当局发给Clearview的照片的人的数据发生了什么情况--比如该公司是否还存储着这些信息。所以它也命令警方采取措施,确保Clearview删除这些数据。
IMY表示,在当地媒体报道后,它调查了警方使用这项有争议的技术的情况。就在一年多前,美国Clearview人工智能公司被《纽约时报》披露,该公司积累了数十亿张人脸照片的数据库--包括在个人不知情或不同意的情况下,通过搜刮公共社交媒体的贴图,采集人们敏感的生物识别数据。然而,欧盟数据保护法对生物识别等特殊类别数据的处理提出了很高的要求。警方临时使用一个商业化的面部识别数据库--似乎对当地数据保护法的关注度为零--显然不符合这一要求。
相关文章:
[图]Clearview AI首席执行官:已和2400家警局签署人脸识别合作协议
因执法部门寻求识别国会大厦骚乱者 Clearview AI的使用量激增
加拿大隐私监督机构裁定Clearview AI违反了该国的隐私法