Clearview دوباره در فرانسه به دلیل عدم رعایت دستورات حفظ حریم خصوصی جریمه شد
Clearview AI، استارتآپ آمریکایی که در سالهای اخیر به دلیل نقض گسترده حریم خصوصی پس از استفاده و حذف عکسهای سلفی از اینترنت و استفاده از دادههای افراد برای ساخت ابزار تشخیص چهره که در اختیار مجریان قانون و دیگران قرار داده بود، بدنام شده بود، به دلیل عدم همکاری با تنظیمکننده حفاظت از دادهها در فرانسه با جریمه دیگری روبرو شد.
رگولاتور فرانسوی، CNIL علاوه بر تحریمی ۲۰ میلیون یورویی که سال گذشته این شرکت را به دلیل نقض قوانین حریم خصوصی منطقهای محکوم کرد؛ اکنون نیز جریمه معوق ۵٫۲ میلیون یورویی را برای آن صادر نمود.
مسئله اصلی این است که مقررات عمومی حفاظت از دادههای اتحادیه اروپا (GDPR) شرایطی را برای پردازش قانونی دادههای شخصی تعیین میکند و مشخص شده است که Clearview تعدادی از الزامات تعیین شده در قانون را نقض کرده است و تا به امروز توسط CNIL فرانسه و چندین مقام منطقهای حفاظت از دادهها، از جمله مقامات در بریتانیا، ایتالیا و یونان، چند ده میلیون جریمه را به همراه داشته است.
البته این که آیا Clearview هیچ یک از این جریمهها را پرداخت خواهد کرد یا نه، یک سوال باز دیگر است، زیرا این شرکت مستقر در ایالات متحده با تنظیمکنندههای اتحادیه اروپا همکاری نکرده است.
در یک بیانیه مطبوعاتی، CNIL گفت که Clearview از دستوری که در اکتبر ۲۰۲۲ صادر کرد پیروی نکرده است {آن زمان حداکثر مجازات ممکن (۲۰ میلیون یورو) برای سه نوع نقض GDPR اعمال شده بود}. این دستور به دنبال یافتههای قبلی بود، در دسامبر ۲۰۲۱، بود و CNIL پس از بررسی تصمیم گرفت که Clearview با پردازش غیرقانونی چند ده میلیون داده شهروندان و عدم ارائه حقوق دسترسی به داده به افراد محلی، GDPR را نقض کرده است.
این نقض پیروی از دستور CNIL، توسط Clearview در دسامبر ۲۰۲۱ بود که باعث شد در اکتبر ۲۰۲۲، ناظر فرانسوی سومین یافته نقض (عدم همکاری با تنظیمکننده) را به فهرست خود اضافه کند و بزرگترین جریمهای را که ممکن است تحت GDPR صادرکند (مقررات GDPR جریمههایی تا ۴ درصد از گردش مالی سالانه جهانی یا ۲۰ میلیون یورو را مجاز میکند، هر کدام که بیشتر باشد).
همچنین CNILبه Clearview دستور داد که طی دو ماه تمام جریمههای معوق خود را پرداخت و دادههای افراد مستقر در فرانسه را بدون مبنای قانونی مناسب جمعآوری و پردازش نکند و دادههای افرادی که اطلاعات آنها را به طور غیرقانونی پردازش کرده است حذف نماید.
CNIL در رابطه با حکم خود، به همکاری با همتای آمریکایی خود، کمیسیون تجارت فدرال (FTC) ادامه میدهد تا از این که حکم صادر شده علیه این شرکت مستقر در ایالات متحده اجرا میشود، اطمینان حاصل کند.
همچنین CNIL در رابطه با پرداخت جریمه، کارشناسان خود را به FTC وزارت اقتصاد و دارایی آمریکا روانه میکند تا راههای موجود و احتمالی برای وصول جریمه و پرداخت را بررسی کند. CNIL همچنین داوطلبانه اعلام کرد که به دنبال مسدود کردن وبسایت Clearview در فرانسه نخواهد بود و چنین گامی به غیرقانونی بودن موضوع کلیدی پردازش مرتبط نیست و CNIL فقط نحوه جمعآوری دادههای شخصی توسط شرکت را زیر سؤال میبرد.
پویا ذکریاصفهانی