VietNetwork.Vn

Cơ quan Bảo vệ Dữ liệu Hà Lan (Dutch DPA) đã áp dụng mức phạt 30,5 triệu euro (33,7 triệu đô la) đối với công ty nhận dạng khuôn mặt Clearview AI vì vi phạm Quy định bảo vệ dữ liệu chung (GDPR) tại Liên minh Châu Âu (EU) bằng cách xây dựng "cơ sở dữ liệu bất hợp pháp với hàng tỷ bức ảnh khuôn mặt", bao gồm cả ảnh của công dân Hà Lan.

"Nhận dạng khuôn mặt là một công nghệ có tính xâm phạm cao mà bạn không thể tùy tiện áp dụng cho bất kỳ ai trên thế giới", chủ tịch DPA người Hà Lan Aleid Wolfsen cho biết trong một thông cáo báo chí.


"Nếu có một bức ảnh của bạn trên Internet – và điều đó không áp dụng cho tất cả chúng ta sao? – thì bạn có thể xuất hiện trong cơ sở dữ liệu của Clearview và bị theo dõi. Đây không phải là một kịch bản bi thảm trong một bộ phim kinh dị. Cũng không phải là điều chỉ có thể xảy ra ở Trung Quốc."

Clearview AI đang gặp rắc rối về mặt pháp lý ở nhiều quốc gia, chẳng hạn như Anh, Úc, Pháp và Ý, vì hành vi thu thập thông tin công khai trên internet để xây dựng cơ sở dữ liệu khổng lồ gồm hơn 50 tỷ bức ảnh khuôn mặt của mọi người.

Những cá nhân được xác định từ những hình ảnh này sẽ được cấp một mã sinh trắc học duy nhất, sau đó được đóng gói như một phần của các dịch vụ tình báo và điều tra được cung cấp cho khách hàng là cơ quan thực thi pháp luật để "nhanh chóng xác định nghi phạm, người bị tình nghi và nạn nhân nhằm giúp giải quyết và ngăn ngừa tội phạm".

Cơ quan DPA của Hà Lan, ngoài việc cáo buộc Clearview thu thập dữ liệu khuôn mặt của người dùng mà không có sự đồng ý hoặc hiểu biết của họ, còn cho biết công ty này "không thông báo đầy đủ" cho những người có trong cơ sở dữ liệu của mình về cách dữ liệu của họ được sử dụng và không cung cấp cơ chế để truy cập dữ liệu của họ theo yêu cầu.

Hiện tại, Clearview chỉ cung cấp cho cư dân của sáu tiểu bang Hoa Kỳ – California, Colorado, Connecticut, Oregon, Utah và Virginia – khả năng truy cập, xóa và từ chối lập hồ sơ.

Tòa cũng cáo buộc rằng công ty có trụ sở tại New York đã không dừng các hành vi vi phạm ngay cả sau khi điều tra, ra lệnh công ty phải chấm dứt ngay lập tức hoặc có nguy cơ phải đối mặt với khoản tiền phạt bổ sung là 5,1 triệu euro (5,6 triệu đô la). Hơn nữa, phán quyết này cấm các công ty Hà Lan sử dụng dịch vụ của Clearview.

Wolfsen cho biết: "Chúng tôi hiện đang điều tra xem liệu chúng tôi có thể buộc ban quản lý công ty phải chịu trách nhiệm cá nhân và phạt họ vì đã chỉ đạo những hành vi vi phạm đó hay không".

"Trách nhiệm đó đã tồn tại nếu các giám đốc biết rằng GDPR đang bị vi phạm, có thẩm quyền ngăn chặn điều đó nhưng không làm như vậy và theo cách này, họ chấp nhận những vi phạm đó một cách có ý thức."

Trong một tuyên bố chia sẻ với Associated Press, Clearview cho biết công ty không tuân theo các quy định về bảo vệ dữ liệu của EU vì không có địa điểm kinh doanh tại Hà Lan hoặc EU. Công ty cũng mô tả quyết định này là "phi pháp".

Vào tháng 6, công ty đã giải quyết thêm một vụ kiện được đệ trình tại tiểu bang Illinois của Hoa Kỳ về vi phạm quyền riêng tư nhận dạng khuôn mặt bằng cách cấp cho nguyên đơn 23% cổ phần trong giá trị tương lai của công ty, trái ngược với khoản thanh toán thông thường. Tuy nhiên, công ty đã không thừa nhận bất kỳ hành vi sai trái nào.