荷兰数据保护机构对Clearview AI采取行动

关键信息

荷兰数据保护局Autoriteit Persoonsgegevens对美国面部识别公司Clearview AI处以3050万欧元约合3380万美元的罚款，并可能因不合规而增加至3550万欧元。更值得关注的是，该机构正在考虑对Clearview的董事会成员追究“个人责任”，以应对隐私侵犯行为。

荷兰数据保护局近日对Clearview AI采取了严厉行动，处以3050万欧元的罚款，并可能因不合规进一步增加至3550万欧元。该公司因违反了一系列国家的通用数据保护条例GDPR，成为欧洲各国监管机构追责的主要对象。

更令人关注的是，荷兰数据保护局表示，除了对公司处罚外，他们还在考虑追究Clearview董事的个人责任。这一消息对任何计划侵犯荷兰公民隐私的美国企业都发出了强烈警告。

Clearview的监管挑战

Clearview在欧洲面临多国监管机构的调查，除了荷兰之外，还包括法国、意大利、希腊、德国、英国和奥地利等国。这些调查均发现了违反GDPR的行为。

澳大利亚信息专员办公室OAIC于八月选择不对Clearview处以罚款，但也明确表示这家公司违反了澳大利亚的隐私法。由于Clearview面临其他国家的隐私调查，OAIC选择不进一步追责。

在周二的声明中，荷兰数据保护局的主席Aleid Wolfsen对Clearview和其他试图利用全球数据的公司发出了严正警告：“面部识别是一种高度侵入的技术，不能随便对全球任何人使用。互联网上的照片都可能让你进入Clearview的数据库并被跟踪，这不是电影中的恐怖情节。”

Wolfsen还指出，Clearview为执法机构提供服务这是不可接受的。他强调，应该有严格的法律界限，以禁止不当使用此类技术。“对于私人公司收集此类数据是不应被允许的，只有在特殊情况下，合格的执法机构才能在严格条件下进行。”

追责客户与董事

荷兰监管机构还表示，将对使用Clearview服务的客户追责。“Clearview违反了法律，因此使用其服务是非法的。使用Clearview的荷兰组织可以期待面临荷兰数据保护局的重罚。”

由于Clearview未能合作，Wolfsen表示，监管机构准备对该公司的董事会成员采取法律行动。“Clearview是一家没有在欧洲建立的美国公司。其他数据保护机构已多次对Clearview处以罚款，但该公司似乎并未调整其行为。荷兰数据保护局正在寻找方法，确保Clearview停止这些违法行为，包括调查是否可以追究董事的个人责任。”

“这样的公司不能持续侵犯欧洲公民的权利，也不能如此严重且大规模地逃避责任。”Wolfsen补充道。

涉及儿童图像的问题

此外，Clearview对儿童图像的使用也引发了争议。荷兰数据保护局在其正式文件中指出：“Clearview网站上显示，他们还提供用于识别儿童的面部识别软件。”

“Clearview的数据库包含300亿张图像，且这个数字可能已经增长。没有采取措施来过滤和阻止荷兰数据主体及其在荷兰行为的图像入库。”文件中提到，Clearview的爬虫程序也在抓取荷兰网站的图像。

合规公司Enghouse Systems的官员Tim Peters强调，多个监管机构的行动应引起企业首席信息安全官的关注。他认为，尽管欧洲监管机构在对海外公司实施罚款方面能力有限，但累积效应可以发挥作用。

“许多人可能认为这家美国公司会无视罚款，但真正的风险在于引发监管审查浪潮。当一个监管者在面部识别等敏感问题上采取果断行动时，通常会在其他地区引发连锁反