Campbell er journalist for ZDNet, og dekker teknologiens innvirkning på tvers av spekteret av myndigheter, lover og reguleringer.
Full Bio 16. desember 2021 | Emne: Sikkerhet
I en undersøkelse utført av Australias informasjonskommissær (OAIC), har den funnet at det australske føderale politiets (AFP) bruk av Clearview AI-plattformen forstyrrer personvernet til australske borgere.
Clearview AIs ansiktsgjenkjenningsverktøy er kjent for å bryte personvernlovgivningen på flere fronter ved å skrape biometrisk informasjon fra nettet vilkårlig og samle inn data om minst 3 milliarder mennesker, og mange av disse menneskene er australske.
Fra november 2019 til januar 2020 brukte 10 medlemmer av AFPs Australian Center to Counter Child Exploitation (ACCCE) Clearview AI-plattformen til å utføre søk etter enkelte personer bosatt i Australia.
ACCCE-medlemmer brukte plattformen til å søke etter skrapte bilder av mulige personer av interesse, en påstått lovbryter, ofre, medlemmer av offentligheten og medlemmer av AFP, sa OAIC.
Mens AFP bare brukte Clearview AI-plattformen på prøvebasis, fastslo informasjons- og personvernkommissær Angelene Falk [PDF] at det føderale politiet ikke klarte å gjennomføre en personvernkonsekvensvurdering av Clearview AI-plattformen, til tross for at det var et prosjekt med høy personvernrisiko.
Ved å unnlate å gjøre det, sa OAIC at AFP brøt de australske myndigheters personvernkodeks.
Den la til at AFP ikke tok rimelige skritt for å implementere praksis, prosedyrer og systemer for å sikre at Clearview AI-plattformen også fulgte de australske personvernprinsippene.
Les mer: 'Booyaaa': Det australske føderale politiets bruk av Clearview AI detaljert
AFP fremførte at de ikke foretok konsekvensvurderinger av personvernet, da bruken av Clearview AI-plattformen kun var under en “begrenset prøveperiode”.
Da OAIC undersøkte denne avgjørelsen, sa imidlertid at AFP ikke klarte å fremlegge bevis for at en prosjektleder eller prøvedeltaker gjennomførte en terskelvurdering for å avgjøre om en konsekvensvurdering av personvernet var nødvendig. En terskelvurdering er en foreløpig vurdering som brukes til å bestemme et prosjekts potensielle personvernkonsekvenser og om en personvernkonsekvensvurdering bør foretas.
Bekymrende nok fant OAICs undersøkelse også at AFP ikke har vist noen indikasjoner på at den har tatt, eller ville ta, skritt for å forhindre at lignende brudd oppstår igjen i fremtiden. Dette til tross for at AFP allerede i april i fjor har innrømmet at de testet Clearview AI-plattformen til tross for at de ikke hadde et passende lovverk på plass
“Uten en mer koordinert tilnærming til å identifisere prosjekter med høy personvernrisiko og forbedringer av personvernopplæring for ansatte, er det en risiko for at lignende overtredelser av personvernloven oppstår i fremtiden,” skrev OAIC i sin beslutning.
“Dette er spesielt tilfellet gitt den økende tilgjengeligheten og mulighetene til tjenesteleverandører for ansiktsgjenkjenning og andre nye og fremvoksende teknologier med høy personvernpåvirkning som kan støtte undersøkelser.”
I lys av disse bruddene på personvernet har OAIC beordret AFP til å engasjere en uavhengig tredjepartsbedømmer for å gjennomgå dens praksis, prosedyrer og systemer og skrive en rapport om eventuelle endringer som AFP må gjøre for å sikre at den overholder den australske regjeringen. Byråers personvernkode.
Rapporten om hullene i AFPs personverninfrastruktur må skrives i løpet av de neste seks månedene, og AFP må også gi OAIC en tidslinje for implementering av eventuelle handlinger som er angitt i rapporten.
OAIC har også beordret at alt AFP-personell som håndterer personlig informasjon skal ha fullført et oppdatert personvernopplæringsprogram i løpet av de neste 12 månedene.
RELATERT DEKKING
UK og Australia Informasjonskommissærer skal undersøke Clearview AI
AFP brukte Clearview AI-programvare for ansiktsgjenkjenning for å motvirke utnyttelse av barn
Victoria-politiets e-poster avslører Clearview AIs tvilsomme direktemarkedsføring
Europaparlamentet vedtar ikke-bindende resolusjon om å forby ansiktsgjenkjenning ion
Singapore må være forsiktig med bruk av kunstig intelligens, gjennomgå tilnærmingen til offentlig tillit Australia | Sikkerhets-TV | Databehandling | CXO | Datasentre