米国拠点の顔認識企業Clearview AIは、複数のEUデータ保護当局(DPA)による措置を無視したとして、新たな刑事告発が同社に対して提起されました。
10月28日、ヨーロッパデジタル権利センターnoybが、Clearview AIおよびその経営陣に関する刑事告発をオーストリアで提出しました。
Clearview AIは、情報機関や捜査機関向けに顔認識サービスを提供しており、ニュースメディア、マグショット(逮捕写真)ウェブサイト、公開ソーシャルメディア、その他のオープンソースなど、公開されたウェブソースから収集した600億枚以上の顔画像のデータベースを持っていると主張しています。
同社はこれまで、ヨーロッパに拠点がなく、EU内でサービスを提供していないため、一般データ保護規則(GDPR)に従う必要はないと主張してきました。しかし、オランダのDPAは、データベースにヨーロッパ市民のデータが含まれているため、EU法に従う必要があると主張しました。
Clearviewに対する最新の措置として、noyb非営利団体は、EU法がGDPRに基づく行政罰金だけに限定されていないことを指摘しました。GDPR第84条は、GDPR違反に対してEU加盟国が刑事制裁を設けることも認めています。
GDPR違反とは異なり、刑事違反の場合は経営陣に対しても措置を講じることができ、EU全域での行動を含む刑事手続きを全面的に活用することが可能です。
「そのため、noybは今回、オーストリアの検察当局に刑事告発を行いました。もし認められれば、Clearview AIおよびその経営陣は、特にヨーロッパを訪れる場合、懲役刑や個人的な責任を問われる可能性があります」と同団体は声明で述べています。
これは、イギリス、オランダ、イタリア、フランスなど、さまざまなヨーロッパのDPAによる一連の罰金や、2021年に遡る同社に対する最初の苦情に続くものです。
これらの措置は、数百万人のヨーロッパ人のデータを処理したClearview AIが、明らかにGDPRに違反していると主張しています。
noyb名誉会長のマックス・シュレムス氏は、「Clearview AIはEUの基本的権利を単に無視し、EU当局を嘲笑しているようだ」と述べました。
noybは、フランス、ギリシャ、イタリア、オランダ当局による約1億ユーロの罰金や、Clearview AIに対するさまざまな禁止措置について、米国企業側が異議を唱えていないことを指摘しました。
同社が異議を申し立てたのは、イギリスの情報コミッショナー事務局(ICO)による決定と罰金のみです。最終的な裁判所の決定はまだ出ていません。
翻訳元: https://www.infosecurity-magazine.com/news/clearview-ai-hit-with-criminal/
