Компания Clearview AI получила уведомление от британского департамента управления ICO, что будет оштрафована на сумму 17 млн фунтов стерлингов за нарушение конфиденциальности в Великобритании.
Департамент ICO утверждает, что разработчик программы распознавания лиц использует web scraping технологию на базе искусственного интеллекта для сбора информации из социальных сетей и с сайтов. Это считается серьёзным нарушением Закона о защите информации. В уведомлении сказано, что на серверах Clearview хранится информация о британских гражданах, собранная без их согласия. Поэтому ICO рекомендует приостановить обработку информации о гражданах Великобритании, удалить копии файлов, хранящихся на серверах. Уполномоченный орган управления по защите информации попросил компанию отреагировать на обвинения, изложенные в уведомлении, до того, как будет принято окончательное решение, ожидаемое к середине 2022 года.
Как заявляет Kelly Hagedorn, юридический представитель Clearview, обвинения британского управления ICO изложены юридически неверно, поэтому команда готовит апелляцию, следовательно, будет ждать дальнейших результатов.
Крупнейшая информационная база
Правоохранительные органы США имели доступ к крупнейшей информационной базе Clearview, включающей 10 млрд фото. Разработчиком используются алгоритмы сопоставления фотографий, предоставленных её клиентами. В базе хранятся также биометрические данные, полученные с сайтов, из онлайн-СМИ, из социальных сетей и с других ресурсов. Руководство компании утверждает, что помогает сотрудникам органов правопорядка в идентификации сотни преступников: педофилов, террористов и торговцев людьми, — а также в поиске жертв преступлений. Компания Clearview предоставляла британским правоохранительным органам бета-вариант программы, однако теперь отзывает свои услуги.
Elizabeth Denham, уполномоченная по вопросам защиты информации Великобритании, всерьёз обеспокоена: «Никто и не предполагал, что личная биометрическая информация будет обрабатываться таким образом».
Компания Clearview больше не предоставляет услуги в Европе. Однако Elizabeth Denham уверяет, что данные, проанализированные управлением ICO, показали, что компания всё-таки продолжает заниматься сбором информации о гражданах Великобритании без их согласия. ICO отмечает в уведомлении, что у технологической компании нет законных оснований для подобного рода деятельности.
Европейские обвинения о нарушении конфиденциальности
В мае 2021 года организация Privacy International совместно с другими правозащитными структурами подала скоординированный иск на разработчика Clearview в регулирующие органы таких государств Евросоюза, как Греция, Италия, Австрия, Франция. Как сообщает Privacy International, разработчик занимается сбором информации о гражданах не только Британии, но и других государств Евросоюза. Помимо этого, собираются метаданные изображений, включая сведения о геолокации.
Клиенты Clearview загружают фото для идентификации, в ответ получают похожие изображения. Технология предусматривает использование нейронных сетей для сканирования каждого фото для точной идентификации черт лица, хранящихся в виде «векторов», состоящих из 512 точек. Они используются для преобразования изображений лиц в машиночитаемые биометрические идентификаторы, которые хэшируются с использованием математической функции.
Lucie Audibert, юрист Privacy International, отметила, что обвинения британского департамента ICO станут тревожным сигналом для инвесторов Clearview. «Есть законы, запрещающие подобные нарушения прав конфиденциальности, и регулирующие органы начали работать над исправлением подобных ошибок», — сказала она.
Ioannis Kouvakas, генеральный юрисконсульт Privacy International, сообщил: «Объявленное предупреждение — это не только подтверждение наших прав о защите личной информации как пользователей сети Интернет, но и чёткое послание другим организациям, использующим подобные технологии».
Впервые скандал вокруг технологической компании Clearview AI, которая создана в 2017 году, возник в январе 2020 года после опубликованной журналистами The New York Times статьи с заголовком «Конец конфиденциальности!».
Руководство Clearview разочаровано
Hoan Ton-That, генеральный директор Clearview, уверяет, что использование web scraping технологии на базе искусственного интеллекта законно. В интервью он сказал, что основательно расстроен тем, что Elizabeth Denham, как уполномоченное лицо департамента защиты информации, неправильно трактовала намерения компании.
«Команда работала в интересах государства и граждан, содействовала следственным органам в раскрытии ужасных преступлений либо других недобросовестных деяний. Нами собиралась исключительно общедоступная информация из открытого Интернета, с соблюдением законодательства и стандартов конфиденциальности. Теперь нас лишают возможностей показать истинную ценность AI-технологий, поэтому мы вынуждены отклонять просьбы о помощи со стороны британских правоохранительных органов в расследовании случаев жестокого сексуального насилия над детьми и других серьёзных преступлений», — упомянул Hoan Ton-That.
Утечка информации свидетельствует о том, что программа Clearview тестировалась британскими властями. В их числе столичная полиция, Министерство обороны, Национальное агентство по борьбе с преступностью. Полицейские управления графств Surrey, North Yorkshire и Suffolk также пользовались этой программой.
Британское законодательство не препятствует результативному использованию инноваций на базе искусственного интеллекта для борьбы с преступностью. Однако для завоевания доверия общества разработчики и поставщики AI-технологий обязаны соблюдать законодательные стандарты конфиденциальности.