Australias informasjonskommissær har funnet ut at Clearview AI brøt Australias personvernlovgivning på flere fronter, etter at en bilateral undersøkelse avdekket at selskapets ansiktsgjenkjenningsverktøy samlet inn australieres sensitive opplysninger uten samtykke og på urettferdige måter.
Undersøkelsen, utført av Office of the Australian Information Commissioner (OAIC) og UK Information Commissioner's Office (ICO), fant at Clearview AIs ansiktsgjenkjenningsverktøy skrapte biometrisk informasjon fra nettet ukritisk og har samlet inn data på minst 3 milliarder mennesker.
OAIC fant også at noen brukere av australske politibyråer, som var australske innbyggere og prøvde verktøyet, søkte etter og identifiserte bilder av seg selv samt bilder av ukjente australske personer av interesse i Clearview AIs database.
Ved å vurdere disse faktorene sammen, konkluderte Australias informasjonskommissær Angelene Falk med at Clearview AI brøt Australias personvernlovgivning ved å samle inn australieres sensitive opplysninger uten samtykke og på urettferdige måter. I sin beslutning [PDF] forklarte Falk at samtykke ikke ble gitt, selv om ansiktsbilder av berørte australiere allerede er tilgjengelige på nettet, ettersom Clearview AIs hensikt med å samle inn disse biometriske dataene var tvetydig.
“Jeg mener at handlingen med å laste opp et bilde til en sosial medieside indikerer ikke entydig samtykke til innsamling av det bildet av en ukjent tredjepart for kommersielle formål,” skrev informasjonskommissæren.
“Samtykke kan heller ikke være underforstått dersom enkeltpersoner ikke er tilstrekkelig informert om implikasjonene av å gi eller tilbakeholde samtykke. Dette inkluderer å sikre at en person er riktig og tydelig informert om hvordan deres personopplysninger vil bli håndtert, slik at de kan bestemme om de skal gi samtykke. «
Les mer: 'Booyaaa': Det australske føderale politiets bruk av Clearview AI detaljert
Andre brudd på Australias personvernlovgivning funnet av Falk var at Clearview AI ikke tok rimelige skritt for å enten varsle enkeltpersoner om innsamlingen av personlig informasjon eller sikre at personlig informasjon den avslørte var nøyaktig.
Hun kritiserte også selskapet for ikke å ta rimelige skritt for å implementere praksis, prosedyrer og systemer for å sikre overholdelse av de australske personvernprinsippene.
Disse bruddene skyldtes at Clearview AI fjernet tilgangen til et nettskjema for australiere for å velge bort å være søkbare på selskapets ansiktsgjenkjenningsplattform.
Selve skjemaet inneholdt også personvernproblemer ettersom det krevde australiere å sende inn en gyldig e-postadresse og et bilde av seg selv som deretter ville bli konvertert til en bildevektor, som Falk sa tillot Clearview AI å samle inn tilleggsinformasjon om australiere.
< Skjemaet ble opprettet i begynnelsen av 2020, men nå kan australiere bare sende frameldingsforespørsler via e-post, sa Falk.
Etter å ha gjort disse funnene har Falk beordret Clearview AI til å ødelegge eksisterende biometrisk informasjon den har samlet inn fra Australia. Hun har også beordret selskapet til å slutte å samle inn ansiktsbilder og biometriske maler fra enkeltpersoner i Australia.
“Den skjulte innsamlingen av denne typen sensitiv informasjon er urimelig påtrengende og urettferdig,” sa Falk.
“Det medfører betydelig risiko for skade på enkeltpersoner, inkludert sårbare grupper som barn og ofre for kriminalitet, hvis bilder kan søkes i Clearview AIs database.”
Til tross for at etterforskningen er ferdigstilt, er det nøyaktige antallet berørte australiere ukjent. Falk uttrykte bekymring for at tallet sannsynligvis ville være veldig stort gitt at det kan inkludere enhver australsk person hvis ansiktsbilder er offentlig tilgjengelige på internett.
Ved å gi en oppdatering om en annen Clearview AI-relatert undersøkelse, sa Falk hun var for tiden i ferd med å fullføre en egen etterforskning av det australske føderale politiet (AFP) som testet Clearview AIs ansiktsgjenkjenningsverktøy.
I april i fjor innrømmet AFP å ha prøvd Clearview AI-plattformen fra oktober 2019 til mars 2020. Statspolitiet fra Victoria og Queensland prøvde også verktøyet, og alle tre rettshåndhevelsesbyråene innrømmet å ha gjennomført søk ved hjelp av ansiktsbilder av individer i Australia med verktøyet.
Falk sa at hun ville gi en avgjørelse om hvorvidt AFP brøt den australske regjeringens personvernkode for å vurdere og redusere personvernrisikoen snart.
Relatert dekning
'Booyaaa': Det australske føderale politiet bruker Clearview AI detaljert UK og Australian Information Commissioners for å undersøke Clearview AI
AFP brukte Clearview AI ansiktsgjenkjenningsprogramvare for å motvirke utnyttelse av barn
Victoria-politiets e-poster avslører Clearview AIs tvilsomme direktemarkedsføring
Europaparlamentet vedtar ikke-bindende resolusjon om å forby ansiktsgjenkjenning
Singapore må være forsiktig med bruk av AI, gjennomgå tilnærmingen til offentlig tillit
Australia | Sikkerhets-TV | Databehandling | CXO | Datasentre