PARIISI, 16. joulukuuta (Reuters) – Ranskan tietosuojavalvoja CNIL on määrännyt yhdysvaltalaisen Clearview AI:n, kasvojentunnistusyrityksen, joka on kerännyt 10 miljardia kuvaa maailmanlaajuisesti, lopettamaan tietojen keräämisen ja käytön Ranskassa asuvilta ihmisiltä. .
Torstaina julkistetussa muodollisessa vaatimuksessa CNIL korosti, että Clearview'n sosiaalisen median ja Internetin julkisesti saatavilla olevien kasvojen kuvien kokoelmalla ei ollut laillista perustaa ja että se rikkoi Euroopan unionin tietosuojasääntöjä, jotka tunnetaan nimellä GDPR.
Yhtiö kiisti rikkomukset.
Rekisteröidy nyt saadaksesi ILMAISEKSI rajattoman pääsyn Reuters.comiin
"Clearview AI:llä ei ole toimipaikkaa Ranskassa tai EU:ssa, sillä ei ole asiakkaita Ranskassa tai EU:ssa, ja se on ei harjoita mitään toimintaa, joka muutoin tarkoittaisi sitä, että se on GDPR:n alainen", sanoi yhtiön toimitusjohtaja Hoan Ton-That.
EU-lainsäädännön mukaan GDPR:n sääntelykehystä voidaan soveltaa joissakin tapauksissa, joissa EU:ssa asuvien Internet-palvelujen käyttäjien tietoja seurataan ja käsitellään, vaikka palveluntarjoaja ei olisi fyysisesti läsnä blokissa.
HERKÄT TIEDOT
Ranskan sääntelyviranomainen sanoi, että ohjelmistoyritys, jota käytetään kasvojen hakukoneena auttamaan lainvalvonta- ja tiedusteluviranomaisia tutkimuksissaan, ei pyytänyt ennakkolupaa niiltä, joiden kuvia se keräsi verkossa.
"Nämä biometriset tiedot ovat erityisen arkaluonteisia, varsinkin koska ne liittyvät fyysiseen henkilöllisyyteemme (mitä olemme) ja mahdollistavat meidät tunnistaa ainutlaatuisella tavalla", viranomainen sanoi lausunnossaan.
Se sanoi, että New Yorkissa toimiva yritys ei antanut asianosaisille asianmukaista pääsyä heidän tietoihinsa, erityisesti rajoittamalla pääsyä kahteen vuoteen ilman perusteita ja rajoittamalla tämän oikeuden tietoihin, jotka on kerätty 12 kuukauden aikana ennen pyyntöä. .
Sähköpostitse lähetetyssä lausunnossa Clearview'n Ton-That sanoi, että hän oli aina pitänyt Ranskasta ja kunnioittanut "syvästi" sen kansaa.
Hän sanoi olevansa "sydänsärkynyt" siitä, miten jotkut ranskalaiset olivat tulkinneet hänen yrityksensä toimintaa väärin, ja lisäsi, että sen ainoa tavoite oli "auttaa yhteisöjä ja heidän ihmisiään elämään parempaa ja turvallisempaa elämää".
EU:n lainsäädännössä säädetään, että kansalaiset voivat pyytää henkilötietojensa poistamista yksityisestä tietokannasta. CNIL sanoi, että Clearview'lla oli kaksi kuukautta aikaa noudattaa vaatimuksiaan tai se voi saada rangaistuksen.
Päätös perustuu useisiin valituksiin, joista yksi on tehnyt asianajajajärjestö Privacy International. Se noudattaa australialaisen kumppaninsa samanlaista käskyä, joka käski Clearviewia lopettamaan kuvien keräämisen verkkosivustoilta ja tuhoamaan maassa kerätyt tiedot.lue lisää
Ison-Britannian tietokomissaarin toimisto, joka työskenteli australialaisten kanssa Clearview-tutkimuksessa, ilmoitti viime kuussa aikovansa määrätä Clearviewille 17 miljoonan punnan (22,59 miljoonan dollarin) sakot väitetyistä tietosuojalain rikkomuksista.
(1 $ = 0,7526 puntaa)
Rekisteröidy nyt saadaksesi ILMAISEKSI rajattoman pääsyn Reuters.comiin
Raportointi Mathieu Rosemain Editoi Gareth JonesStandardimme: Thomson Reuters Trust Principles.
