2021年11月29日,英國資訊委員辦公室(The Information Commissioner’s Office, ICO)宣布預計對Clearview AI公司裁罰1700萬元英鎊(約6億2000萬元)之初步意向,同時要求停止進一步處理英國人民的個人資料,並刪除涉及嚴重違反英國資料保護法的個人資料。
Clearview AI公司宣稱其擁有世界上最龐大的臉部資料網路,先前ICO曾與澳洲資訊委員辦公室(the Office of the Australian Information Commissioner, OAIC)進行聯合調查,主要關注於Clearview AI公司使用從網路上取得的圖像與資料,以及使用生物識別技術進行臉部辨識。客戶能夠向Clearview AI公司提供圖像,以進行生物特徵進行搜尋,識別相關的臉部圖像結果,並與超過100億張圖像的資料庫進行對比。
ICO認為Clearview AI公司資料庫中的圖像很可能包含大量英國人民的資料,且可能是在人民不知情的情形下從網際網路上公開資訊中所取得,包含社群媒體平臺。ICO初步認為Clearview AI公司在下列面向未能遵循英國的資料保護法:
- 未能以資料主體預期或公平的方式處理英國人民的資料。
- 缺乏適當程序以避免資料無限期被保留。
- 缺乏蒐集資料之合法性。
- 生物識別資料的處理未能符合英國資料保護法與GDPR規範。
- 未對英國人民告知相關資料處理情形。
- 要求提供額外的照片等個人資料,可能與反對其資料被處理之個人的意向有悖。
澳洲OAIC所發布之調查結論亦認為Clearview AI公司違反澳洲之隱私法。其同樣認為Clearview AI違反1998年澳洲隱私法,包含未經同意澳洲人民的敏感資料、以不正當手段蒐集個人資料、未採取合理措施告知個人蒐集資料之情形、未確保所揭露的個人資料正確性以及未採取合理程序確保遵循澳洲的隱私原則等情形。OAIC決定要求Clearview AI停止蒐集澳洲人民的圖像與生物識別資料,並銷毀從澳洲蒐集的資料。
※歡迎加入喵喵科技法律隨筆,持續接收科技法律的新知!
※你可能會對這些文章有興趣
1.WHATSAPP因違反GDPR遭愛爾蘭資料保護委員會裁罰2.25億歐元
2.荷蘭資料保護主管機關因兒童隱私保護不足裁罰TIKTOK75萬歐元
3.如何落實GDPR法遵?英國ICO發布問責制框架
4.個資外洩,該怎麼辦?
5.歐盟法院SCHREMS II案與常見問答
喵喵科技法律隨筆 
發表迴響