Australiens informationskommissionär har funnit att Clearview AI brutit mot Australiens integritetslagar på flera fronter, efter att en bilateral undersökning avslöjat att företagets ansiktsigenkänningsverktyg samlade in australiensarnas känsliga information utan samtycke och på orättvisa sätt.
Undersökningen, utförd av Office of the Australian Information Commissioner (OAIC) och UK Information Commissioner's Office (ICO), fann att Clearview AI:s ansiktsigenkänningsverktyg skrapade biometrisk information från webben utan åtskillnad och har samlat in data på minst 3 miljarder människor.
OAIC fann också att några användare av australiensiska polismyndigheter, som var bosatta i Australien och testade verktyget, sökte efter och identifierade bilder på sig själva samt bilder på okända australiska personer av intresse i Clearview AI:s databas.
Genom att överväga dessa faktorer tillsammans drog Australiens informationskommissionär Angelene Falk slutsatsen att Clearview AI bröt mot Australiens integritetslagar genom att samla in australiensares känsliga information utan samtycke och på orättvisa sätt. I sitt beslut [PDF] förklarade Falk att samtycke inte lämnades, även om ansiktsbilder av drabbade australiensare redan finns tillgängliga online, eftersom Clearview AI:s avsikt med att samla in denna biometriska data var tvetydig.
“Jag anser att det handlingen att ladda upp en bild till en webbplats för sociala medier indikerar inte entydigt samtycke till insamling av den bilden av en okänd tredje part för kommersiella ändamål”, skrev informationskommissionären.
“Samtycke kan inte heller underförstås om individer inte är tillräckligt informerade om konsekvenserna av att lämna eller vägra samtycke. Detta inkluderar att se till att en individ är korrekt och tydligt informerad om hur deras personuppgifter kommer att hanteras, så att de kan besluta om de ska ge samtycke. “
Läs mer: 'Booyaaa': Australiens federala polisens användning av Clearview AI detaljerad
Andra brott mot Australiens integritetslagar som Falk upptäckte var att Clearview AI underlåtit att vidta rimliga åtgärder för att antingen meddela individer om insamlingen av personlig information eller säkerställa att den personliga informationen som den avslöjade var korrekt.
Hon kritiserade också företaget för att inte ha vidtagit rimliga åtgärder för att implementera praxis, procedurer och system för att säkerställa efterlevnad av de australiensiska integritetsprinciperna.
Dessa överträdelser berodde på att Clearview AI tog bort åtkomsten till ett onlineformulär för australiensare att välja bort att vara sökbar på företagets ansiktsigenkänningsplattform.
Själva formuläret innehöll också integritetsproblem eftersom det krävde australiensarna att skicka in en giltig e-postadress och en bild av sig själva som sedan skulle omvandlas till en bildvektor, vilket Falk sa att Clearview AI kunde samla in ytterligare information om australiensare.
< p>Formuläret skapades i början av 2020, men nu kan australiensare bara göra avregistreringsförfrågningar via e-post, sa Falk.
Efter att ha gjort dessa upptäckter har Falk beordrat Clearview AI att förstöra befintlig biometrisk information som den har samlat in från Australien. Hon har också beordrat företaget att sluta samla in ansiktsbilder och biometriska mallar från individer i Australien.
“Den hemliga insamlingen av den här typen av känslig information är orimligt påträngande och orättvis”, sa Falk.
“Det medför en betydande risk för skada på individer, inklusive utsatta grupper som barn och brottsoffer, vars bilder kan sökas i Clearview AI:s databas.”
Trots att utredningen är klar är det exakta antalet drabbade australiensare okänt. Falk uttryckte oro över att antalet sannolikt skulle vara mycket stort med tanke på att det kan inkludera alla australiensiska individer vars ansiktsbilder är offentligt tillgängliga på internet.
Falk gav en uppdatering om en annan Clearview AI-relaterad undersökning. hon var för närvarande i färd med att slutföra en separat utredning av den australiensiska federala polisen (AFP) som testade Clearview AI:s ansiktsigenkänningsverktyg.
I april förra året erkände AFP att de testade Clearview AI-plattformen från oktober 2019 till mars 2020. Statspolisen från Victoria och Queensland testade också verktyget, där alla tre brottsbekämpande myndigheter erkände att de framgångsrikt genomfört sökningar med hjälp av ansiktsbilder av personer som befinner sig i Australien med verktyget.
Falk sa att hon skulle ge ett beslut om huruvida AFP bröt mot de australiska myndigheternas sekretesskod för att bedöma och mildra integritetsrisker snart.
Relaterad täckning
“Booyaaa”: Australiens federala polis använder Clearview AI detaljerad UK och Australian Information Commissioners för att undersöka Clearview AI
AFP använde Clearview AI ansiktsigenkänningsprogram för att motverka utnyttjande av barn
Victoriapolisens e-postmeddelanden avslöjar Clearview AI:s tvivelaktiga direktmarknadsföring
Europaparlamentet antar en icke-bindande resolution om att förbjuda ansiktsigenkänning
Singapore måste vara försiktig med AI-användning, se över inställningen till allmänhetens förtroende
Australien | Säkerhets-TV | Datahantering | CXO | Datacenter