Đây là cách mà nhà quản lý bảo vệ dữ liệu của Pháp miêu tả dịch vụ nhận diện khuôn mặt gây tranh cãi Clearview AI, theo lời miêu tả của họ, bằng tiếng Anh đơn giản và dễ hiểu:
CLEARVIEW AI thu thập ảnh từ nhiều trang web khác nhau, bao gồm các mạng xã hội, và bán quyền truy cập vào cơ sở dữ liệu hình ảnh của con người thông qua một công cụ tìm kiếm trong đó có thể tìm kiếm một người bằng một bức ảnh. Công ty này cung cấp dịch vụ này cho các cơ quan cảnh sát. Công nghệ nhận diện khuôn mặt được sử dụng để truy vấn trang web tìm kiếm và tìm kiếm một cá nhân dựa trên bức ảnh của họ.
Cơ quan quản lý Pháp mà chúng tôi đề cập đến ở đây chính thức được biết đến là CNIL, viết tắt của Commission Nationale de l'Informatique et des Libertés, cụm từ không cần dịch, mặc dù tiếng Anh, ít nhất là lịch sử, không phải là một ngôn ngữ La tinh mà là một ngôn ngữ Germanic.
Vào tháng 10 năm 2022, chúng tôi đã báo cáo rằng CNIL đã phạt Clearview AI 20 triệu euro vì triển khai công nghệ lấy hình ảnh của nó tại Pháp, lập luận (một cách thuyết phục, theo quan điểm của chúng tôi) rằng xây dựng bộ mẫu dữ liệu để nhận dạng cá nhân là thu thập dữ liệu sinh trắc học và loại dữ liệu sinh trắc học như vậy không thể chối cãi là thông tin người dùng cá nhân.
Công nghệ nhận diện khuôn mặt được sử dụng để truy vấn trang web tìm kiếm và tìm kiếm một người dựa trên bức ảnh của họ. Để làm được điều này, công ty xây dựng một "mẫu sinh trắc học", tức là một biểu diễn kỹ thuật số của đặc điểm vật lý của một người (trong trường hợp này là khuôn mặt). Dữ liệu sinh trắc học này đặc biệt nhạy cảm, đặc biệt là vì chúng liên kết với danh tính vật lý của chúng ta (những gì chúng ta là) và cho phép chúng ta nhận dạng bản thân một cách duy nhất.
Thế hệ lớn người mà hình ảnh của họ được thu thập vào trang web tìm kiếm không biết về tính năng này.
Không có sự đồng ý, không có công bằng, CNIL kết luận.
Không chỉ thu thập, mà còn giấu
Ngoài việc yêu cầu Clearview xóa tất cả các dữ liệu hiện có về người dân Pháp và ngừng thu thập dữ liệu trong tương lai, trong tháng 10 năm 2022 CNIL còn chỉ ra rằng công ty đã cố gắng giữ lại những dữ liệu mà nó không nên thu thập ban đầu.
Ủy ban quản lý quyết định rằng Clearview đã đặt ra những hạn chế nhân tạo khiến cho việc yêu cầu người dân có đầy đủ chi tiết về những thông tin cá nhân được thu thập về họ và họ cũng không thể làm xóa bỏ những dữ liệu đó theo ý muốn.
CNIL quyết định rằng Clearview đã đặt ra những hạn chế khó chịu để cho cá nhân có thể tiếp cận dữ liệu của họ, bao gồm bằng cách từ chối xóa dữ liệu đã được thu thập trước đó một năm, cho phép mọi người yêu cầu dữ liệu của họ chỉ hai lần trong một năm và "chỉ đáp ứng một số yêu cầu sau khi nhận được một số lượng yêu cầu vượt quá giới hạn" của cùng một cá nhân.
CNIL thậm chí còn tóm tắt những vấn đề này trong một biểu đồ tiếng Anh gọn gàng.
Sau khi thông báo chính thức không nhận được sự phản hồi, CNIL đã đưa ra mức phạt 20 triệu Euro và yêu cầu CLEARVIEW AI ngừng thu thập và sử dụng dữ liệu cá nhân tại Pháp mà không có cơ sở pháp lý và xóa dữ liệu đã thu thập.
Rõ ràng, Clearview vẫn chưa có bất kỳ nỗ lực nào để tuân thủ quyết định của nhà điều hành tại Pháp, và nhà điều hành đã quyết định rằng họ đã đủ chịu đựng.
Tuần trước, CNIL đã áp dụng một điều khoản "đừng bỏ qua chúng tôi lần này", cho phép phạt lên đến 100.000 euro cho mỗi ngày mà công ty từ chối tuân thủ, tuyên bố rằng:
CLEARVIEW A đã có hai tháng để tuân thủ lệnh và giải thích tuân thủ cho CNIL. Tuy nhiên, công ty không gửi bất kỳ chứng minh nào về việc tuân thủ trong thời hạn này.
Vào ngày 13 tháng 4 năm 2023, [CNIL] đã xem xét rằng công ty không tuân thủ lệnh và sau đó áp dụng mức phạt trễ hạn 5.200.000 euro.
Phần tiếp theo là gì?
Chúng ta không thể không tự hỏi điều gì sẽ xảy ra tiếp theo.
Nếu bạn là {nữ hoàng, vua, Tổng thống, Pháp sư tối cao, Nhà lãnh đạo vĩ đại, Thẩm phán trưởng, Trọng tài chính, Ủy ban viên cao cấp về riêng tư}, và có thể giải quyết vấn đề này với một {lượt vẫy vương mãnh phép, nhấn bút ma thuật, lắc gậy phép, mẹo tâm linh của Jedi }…
…bạn sẽ giải quyết cuộc đối đầu này như thế nào?