Clearview の顔認識は違法:英当局は £17 Million の罰金を課すのか?

Clearview Faces £17 Million Penalty For Breaching Data Laws

2021/12/02 CyberSecurityIntelligence — 英国のデータ規制当局は、Clearview AI に対して、同社の顔認識ソフトウェアを強化するために人々のデータを使用していたことで、少なくとも £17m ($22.5m) の罰金に直面していると警告した。Information Commissioner’s Office (ICO) は、英国のデータ保護法に対する重大な違反の疑いがあるとして、英国内の人々の個人データのさらなる処理を停止し、削除するよう暫定的な通知を出した。

Clearview は、ニュースメディア、顔写真のウェブサイト、公共のソーシャルメディア、その他のオープンソースを含む一般公開されているウェブソースから入手した100億枚以上の画像を含む、最大の顔画像データベースを保有していると主張しています。

Clearview の主張は、最大の顔画像データベースを持っているが、それらはパブリックになっている Web ソースからのものであり、具体的に言うと、ニュース・メディア、警察が公開した犯罪者画像、パブリックな SNS などから提供される、100億を超える画像で構成されているというものだ。

同社は、顔認識技術を利用した Web ベースの情報プラットフォームを、法執行機関における質の高い捜査の手がかりを生み出すためのツールとして売り込んでいる。

ICO が特に懸念しているのは、同社のサービスは英国では提供されておらず、英国内に顧客もいないにもかかわらず、同社が英国人の情報を大量に処理していることを示す証拠があり、また、英国人が知らないうちにプロセスが継続されている可能性があることだ。

Information Commissioner である Elizabeth Denham は声明の中で、「英国の誰もが予想しなかった方法で、個人データが処理されたことに大きな懸念を抱いている」と述べている。

今回の罰金および仮通告の発表は、ICO と Office of the Australian Information Commissioner (OAIC) が実施した共同調査に基づくものだ。ICO と OAIC の調査では、同社が英国のデータ保護法を遵守していないことが判明している。たとえば、英国居住者の情報を公正かつ期待される方法で処理していないこと、データが無期限に保持されないようにするプロセスが未導入なこと、情報を収集するための合法的な理由を持っていないことなどが挙げられている。

ICO は、「Clearview AI Inc のデータベースに含まれる画像には、相当数の英国人のデータが含まれている可能性が高く、ソーシャル・メディアを含むオンラインで公開されている情報から、人々が知らないうちに収集されている可能性がある」と述べている。

英国の Information Commissioner である Elizabeth Denham は、「英国のデータ保護法は、犯罪撲滅テクノロジーの効果的な利用を妨げるものではないが、テクノロジー・プロバイダーが自社製品に対する社会的信頼を得るためには、人々の法的保護が尊重され、遵守されていることを確認する必要がある。しかし、Clearview は ICO の通知に対して、「ICO の主張には事実の誤解があり、法的に間違っている」と反論している。

顔認識データは、最もセンシティブなものだと思います。以前に「中国の顔認証をめぐる訴訟は決着するのか?」という記事をポストしましたが、この国に不満や不平があるのも、当然のことだと思います。また、先日の Black Hat Europe においても、スパイウェアを提供するものは、サイバー空間における傭兵だとして、強く非難されていました。こうしたビジネスが横行し、そこで収集されたデータがダークウェブに流れ出す前に、手を打たないといけない問題ですね。

%d bloggers like this: