Clearview AI smækkede for at krænke australiernes privatliv på adskillige fronter

0
148

Campbell Kwan

Af Campbell Kwan | 3. november 2021 | Emne: Sikkerhed

Australiens informationskommissær har fundet ud af, at Clearview AI overtrådte Australiens privatlivslovgivning på adskillige fronter, efter at en bilateral undersøgelse afslørede, at virksomhedens ansigtsgenkendelsesværktøj indsamlede australieres følsomme oplysninger uden samtykke og med uretfærdige midler.

Undersøgelsen, udført af Office of the Australian Information Commissioner (OAIC) ​​og UK Information Commissioner's Office (ICO), fandt ud af, at Clearview AI's ansigtsgenkendelsesværktøj skrabede biometrisk information fra nettet vilkårligt og har indsamlet data på mindst 3 milliarder mennesker.

OAIC fandt også, at nogle australske politibrugere, som var australske bosiddende og prøvede værktøjet, søgte efter og identificerede billeder af sig selv samt billeder af ukendte australske personer af interesse i Clearview AI's database.

Ved at overveje disse faktorer sammen, konkluderede Australiens informationskommissær Angelene Falk, at Clearview AI overtrådte Australiens privatlivslovgivning ved at indsamle australieres følsomme oplysninger uden samtykke og med uretfærdige midler. I sin beslutning [PDF] forklarede Falk, at der ikke blev givet samtykke, selvom ansigtsbilleder af berørte australiere allerede er tilgængelige online, da Clearview AI's hensigt med at indsamle disse biometriske data var tvetydig.

“Jeg mener, at handlingen med at uploade et billede til et socialt medie-site indikerer ikke entydigt samtykke til indsamling af billedet af en ukendt tredjepart til kommercielle formål,” skrev informationskommissæren.

“Samtykke kan heller ikke underforstås, hvis enkeltpersoner ikke er tilstrækkeligt informeret om konsekvenserne af at give eller tilbageholde samtykke. Dette omfatter at sikre, at en person er korrekt og tydeligt informeret om, hvordan deres personlige oplysninger vil blive håndteret, så de kan beslutte, om de vil give samtykke. “

Læs mere: 'Booyaaa': Det australske føderale politis brug af Clearview AI detaljeret

Andre brud på Australiens privatlivslovgivning fundet af Falk var, at Clearview AI undlod at tage rimelige skridt til enten at underrette enkeltpersoner om indsamlingen af ​​personlige oplysninger eller sikre, at de personlige oplysninger, den afslørede, var nøjagtige.

Hun kritiserede også virksomheden for ikke at tage rimelige skridt til at implementere praksis, procedurer og systemer for at sikre overholdelse af de australske privatlivsprincipper.

Disse brud skyldtes, at Clearview AI fjernede adgangen til en onlineformular for australiere for at fravælge at være søgbare på virksomhedens ansigtsgenkendelsesplatform.

Selve formularen indeholdt også privatlivsproblemer, da den krævede, at australiere skulle indsende en gyldig e-mailadresse og et billede af dem selv, som derefter ville blive konverteret til en billedvektor, som Falk sagde, gjorde det muligt for Clearview AI at indsamle yderligere oplysninger om australiere.

< p>Formularen blev oprettet i starten af ​​2020, men nu kan australiere kun foretage opt-out-anmodninger via e-mail, sagde Falk.

Efter at have gjort disse fund har Falk beordret Clearview AI til at ødelægge eksisterende biometrisk information, som den har indsamlet fra Australien. Hun har også beordret virksomheden til at ophøre med at indsamle ansigtsbilleder og biometriske skabeloner fra enkeltpersoner i Australien.

“Den skjulte indsamling af denne form for følsomme oplysninger er urimeligt påtrængende og uretfærdig,” sagde Falk.

“Det indebærer en betydelig risiko for skade på enkeltpersoner, herunder sårbare grupper såsom børn og ofre for kriminalitet, hvis billeder kan søges i Clearview AI's database.”

På trods af at efterforskningen er afsluttet, er det nøjagtige antal berørte australiere ukendt. Falk udtrykte bekymring for, at antallet sandsynligvis ville være meget stort, da det kan omfatte enhver australsk person, hvis ansigtsbilleder er offentligt tilgængelige på internettet.

Ved at give en opdatering om en anden Clearview AI-relateret undersøgelse, sagde Falk hun var i øjeblikket i gang med at færdiggøre en separat efterforskning af det australske føderale politi (AFP), der prøvede Clearview AI's ansigtsgenkendelsesværktøj.

I april sidste år indrømmede AFP, at de havde prøvet Clearview AI-platformen fra oktober 2019 til marts 2020. Statspolitiet fra Victoria og Queensland prøvede også værktøjet, hvor alle tre retshåndhævende myndigheder indrømmede, at de havde gennemført søgninger med succes ved hjælp af ansigtsbilleder af personer, der befinder sig i Australien med værktøjet.

Falk sagde, at hun ville give en afgørelse om, hvorvidt AFP overtrådte de australske regeringsagenturers privatlivskodeks for snart at vurdere og mindske privatlivsrisici.

Relateret dækning

'Booyaaa': Det australske føderale politi bruger Clearview AI detaljeret UK og australske informationskommissærer til at undersøge Clearview AI
AFP brugte Clearview AI ansigtsgenkendelsessoftware til at modvirke udnyttelse af børn
E-mails fra Victoria Police afslører Clearview AI's risikable direkte markedsføring
Europa-Parlamentet vedtager en ikke-bindende beslutning om at forbyde ansigtsgenkendelse
Singapore skal være forsigtig med brug af AI, gennemgå tilgangen til offentlig tillid
Australien | Sikkerheds-tv | Datastyring | CXO | Datacentre