Clearview AI gets third €20 million fine for illegal data collection

フランスのデータ保護機関 (CNIL) は、フランス国民に属する生体認証データの違法な収集と処理に対して、Clearview AI に 2,000 万ユーロの罰金を科しました。

この金額は、GDPR 第 83 条に従って会社が受け取ることができる最大の罰金となります。

Clearview AI は、3 月と 7 月に同じ違反に対して、 イタリアギリシャのデータ保護当局から同じ罰金を課せられています。

CNIL はまた、アメリカの顔認識会社に対し、すべてのデータ収集活動を停止し、2 か月以内に収集済みのすべてのデータを削除するよう命じており、Clearview AI が 2 か月後に注文に応じなかった場合、CNIL は 1 日につき 100,000 ユーロの罰金を科すことになっています。

議論を呼ぶビジネスモデル

Clearview AI は、ウェブサイトやソーシャル メディア プラットフォームから公開されている人物の画像や動画をスクラップし、それらを ID に関連付けます。

この方法を使用して、同社は 200 億を超える画像を収集し、顔のスキャンと ID の生体認証データベースに供給するために使用されています。

同社は、このデータベースへのアクセスを顔認識システムのさまざまなオペレーターに販売しており、そのうちのいくつかは世界中の法執行機関や民間団体によって使用されています.

ヨーロッパでは、一般データ保護規則 (GDPR) により、すべてのデータ収集を人々に明確に伝える必要があり、同意が必要であることが規定されています。

Clearview AI が漏洩したデータを使用しておらず、会社が人々を監視していない場合でも、その個人はClearview AI の顧客が自分の画像を識別に使用していることに気づきません。

GDPR 違反

CNIL の発表で詳述されているように、当局は 2021 年 5 月に違反について Clearview AI に警告しましたが、同社は警告を無視しました。

フランス当局が当時発見した GDPR 違反は、規則の第 6 条 (個人データの違法な処理) と、データにアクセスして消去を要求する個人の権利の制限に関する第 12 条、第 15 条、および第 17 条です。

2021 年 12 月、CNIL は、人々がオンラインに投稿した画像の収集を停止するよう同社に命じ、 最終警告を発しました。

Clearview AI は依然としてその命令に従わず、第 31 条に従ってもう 1 つの違反、つまり協力の欠如が追加されました。