Clearview AI, công cụ hành pháp hay giám sát trái phép?
Chính phủ Pháp đã áp dụng mức phạt tối đa với Clearview AI, một công ty sinh trắc học bán công nghệ nhận dạng khuôn mặt gây tranh cãi trên toàn thế giới.
Clearview AI phải chịu thêm một khoản tiền phạt về các hoạt động thu thập dữ liệu tại châu Âu. Ủy ban cơ quan bảo vệ dữ liệu (CNIL) của Pháp cho biết Clearview AI đang xử lý dữ liệu người dân Pháp một cách bất hợp phá và đã đưa ra mức phạt 20 triệu euro đối với công ty Mỹ sau một cuộc điều tra kéo dài và một nỗ lực hợp tác không có kết quả.
Clearview là công ty cung cấp phần mềm nhận dạng khuôn mặt cho các doanh nghiệp, cá nhân và cơ quan thực thi pháp luật. Clearview AI tự hào có thể phát hiện bất kỳ cá nhân nào với "độ chính xác 99%" trong cơ sở dữ liệu với hơn 30 tỷ hình ảnh về khuôn mặt. Clearview có thể quét toàn bộ cộng đồng mạng (bao gồm cả mạng xã hội) để có được những hình ảnh này - một hoạt động hoàn toàn hợp pháp theo ý kiến của Giám đốc điều hành Clearview, Tôn Thất Hoàn.
Các phương pháp "không thiên vị" của Clearview có thể hoàn toàn hợp pháp, nhưng công ty với nền tảng deep learning này phải đối mặt với mức án phạt và lệnh ngừng hoạt động ở một số quốc gia. Quyết định mới nhất của CNIL được đưa ra sau cuộc điều tra kéo dài hai năm được khởi xướng vào tháng 5 năm 2020, khi cơ quan chức năng của Pháp nhận được khiếu nại từ các cá nhân về phần mềm nhận dạng khuôn mặt Clearview. Một cảnh báo khác về việc lập hồ sơ sinh trắc học đến từ tổ chức Privacy International vào tháng 5 năm 2021.
Vào tháng 12 năm 2021, CNIL hợp tác với các đối tác châu Âu để chia sẻ kết quả của các cuộc điều tra riêng lẻ, cuối cùng ra lệnh cho Clearview ngừng bán và thu thập hình ảnh khuôn mặt trên các trang web và nguồn cấp dữ liệu truyền thông xã hội với hơn 20 tỷ hình ảnh cho khách hàng. Clearview không hề có thiện chí tuân thủ theo quy định, vì thế quyết định cuối cùng của CNIL là áp dụng mức án phạt lên đến 20 triệu euro. Công ty buộc phải xoá dữ liệu đã thu thập từ các công dân Pháp, với khoản tiền phạt thêm 100.000 euro cho mỗi ngày chậm trể sau thời gian gia hạn hai tháng.
CNIL cho biết Clearview AI đã vi phạm Quy định bảo vệ dữ liệu chung (GDPR). Các vi phạm bao gồm xử lỹ trái phép dữ liệu cá nhân (Điều 6 GDPR), không tôn trọng quyền cá nhân (Điều 12, 15, 17 GDPR) và thiếu hợp tác với cơ quan bảo vệ dữ liệu (Điều 31 GDPR).
Bản án của CNIL là quyết định thứ ba chống lại các hoạt động của Clearview sau khi các nhà chức trách nhà nước gần đây đã phạt công ty vì thu thập trái phép dữ liệu ở Ý và Hy Lạp. Doanh nghiệp có trụ sở tại New York tiếp vẫn tiếp tục bán cơ sở dữ liệu mà công ty thu thập được và cho đó là đã "giúp cộng đồng và người dân có cuộc sống tốt hơn, an toàn hơn."