Công ty nhận dạng khuôn mặt Clearview AI phải đối mặt với các cuộc chiến pháp lý ngày càng gay gắt ở châu Âu. Tại Áo, nhóm bảo mật noyb đã đệ đơn khiếu nại hình sự vào ngày 27 tháng 10, một bước đi có thể khiến các giám đốc điều hành của công ty có nguy cơ phải ngồi tù.
Hành động đó được đưa ra ngay sau phán quyết lớn của tòa án ở Vương quốc Anh. Vào ngày 7 tháng 10, Tòa án cấp cao đã quyết định việc thu thập dữ liệu trên web của cư dân Vương quốc Anh của Clearview phải tuân theo luật pháp của Anh.
Quyết định của Tòa án mở đường cho cơ quan giám sát dữ liệu của Vương quốc Anh thực thi khoản phạt 7,5 triệu bảng Anh. Những thất bại pháp lý như vậy ở Vienna và London đánh dấu một thách thức mới nghiêm trọng đối với một công ty thường phớt lờ các cơ quan quản lý châu Âu.
Quy tắc của Tòa án Vương quốc Anh Clearview không tuân theo luật của Anh
Bên kia eo biển Manche, một trận chiến riêng biệt nhưng không kém phần quan trọng đã đi đến hồi kết. Tòa án cấp cao của Anh đã đưa ra phán quyết mang tính bước ngoặt vào ngày 7 tháng 10, đứng về phía cơ quan quản lý dữ liệu của quốc gia, Information Văn phòng Ủy viên (ICO).
Nó đã lật ngược quyết định của Tòa án cấp một (FTT) trước đó, vốn đứng về phía Clearview bằng cách cho rằng ICO thiếu thẩm quyền. Phán quyết mới của nó khẳng định rằng hoạt động thu thập dữ liệu khổng lồ của Clearview phải tuân theo luật bảo vệ dữ liệu của Vương quốc Anh.
Hành trình pháp lý của Clearview bắt đầu vào tháng 5 năm 2022 khi ICO lần đầu tiên phạt công ty. Sau khi kháng cáo, FTT ban đầu đồng ý rằng các dịch vụ của họ, được bán cho cơ quan thực thi pháp luật không thuộc Vương quốc Anh, nằm ngoài phạm vi điều chỉnh của luật pháp Anh.
Tuy nhiên, các thẩm phán tại Tòa án cấp cao phát hiện FTT đã”sai luật”, kết luận rằng các hoạt động của Clearview có liên quan trực tiếp đến việc giám sát hành vi của người dân ở Vương quốc Anh.
Cách giải thích như vậy rất quan trọng vì nó chứng minh rằng hành động thu thập và phân tích dữ liệu của cư dân Vương quốc Anh cho mục đích nhận dạng sẽ đưa một công ty vào tầm ngắm của GDPR Vương quốc Anh, bất kể khách hàng của công ty đó ở đâu.
Quyết định của nó khôi phục khoản tiền phạt 7,5 triệu bảng Anh ban đầu và thông báo cưỡng chế. John Edwards, Ủy viên Thông tin Vương quốc Anh, đã tán dương quyết định này.
“Quyết định của UT đã khẳng định khả năng của chúng tôi trong việc bảo vệ cư dân Vương quốc Anh khỏi việc dữ liệu của họ, bao gồm cả hình ảnh, bị thu thập một cách bất hợp pháp và sau đó được sử dụng trong cơ sở dữ liệu trực tuyến toàn cầu mà họ không hề hay biết.”
Ông nói thêm,”điều cần thiết là các tổ chức nước ngoài phải chịu trách nhiệm khi công nghệ của họ tác động đến quyền và quyền tự do thông tin của các cá nhân ở Vương quốc Anh.”
Mô hình kinh doanh của Clearview dựa vào việc thu thập hàng tỷ hình ảnh từ Internet công cộng để xây dựng cơ sở dữ liệu nhận dạng khuôn mặt rộng lớn, mà công ty tuyên bố chứa hơn 60 tỷ bức ảnh.
A Phần quan trọng trong quyết định của tòa án xác định rằng hoạt động này cấu thành hoạt động giám sát hành vi và hoàn toàn nằm trong phạm vi GDPR của Vương quốc Anh.
Quyết định của tòa mang lại sự tương phản mạnh mẽ với bối cảnh quy định rộng hơn của Vương quốc Anh, mà các nhà phê bình gọi là “miền tây hoang dã” đối với nhận dạng khuôn mặt.
Như Charlie Whelton của Liberty trước đây đã nói, “Vương quốc Anh đang tụt hậu rất nhiều trong việc quản lý công nghệ nhận dạng khuôn mặt, đặc biệt là so với Châu Âu và Hoa Kỳ, nơi các giới hạn đã được áp dụng.”
Áo leo thang cuộc chiến với khiếu nại hình sự
Trong một sự leo thang pháp lý đáng kể đối với công ty công nghệ gây tranh cãi, Nhóm ủng hộ quyền riêng tư của Áo noyb đã đệ đơn khiếu nại hình sự chống lại Clearview AI.
Khiếu nại vượt xa các khoản phạt hành chính, tận dụng Mục 63 của Đạo luật bảo vệ dữ liệu của Áo.
Điều khoản đó cho phép áp dụng các biện pháp trừng phạt hình sự duy nhất đối với việc sử dụng dữ liệu thương mại mà không có sự đồng ý, một con đường có thể nghiêm trọng hơn nhiều so với các hình phạt GDPR thông thường.
Cách tiếp cận mới như vậy có thể khiến các giám đốc điều hành Clearview phải chịu trách nhiệm cá nhân, bao gồm cả lệnh cấm đi lại hoặc thậm chí ngồi tù, một mối đe dọa khác với các khoản phạt của công ty có thể bị bỏ qua. ở nước ngoài.
Max Schrems, người sáng lập noyb, đã nhấn mạnh mức độ nghiêm trọng của tình hình. “Chúng tôi thậm chí còn tiến hành các thủ tục hình sự xuyên biên giới đối với những chiếc xe đạp bị đánh cắp, vì vậy chúng tôi hy vọng rằng công tố viên cũng sẽ hành động khi dữ liệu cá nhân của hàng tỷ người bị đánh cắp.”
Khiếu nại của Noyb lập luận rằng việc thu thập và xử lý trái phép dữ liệu sinh trắc học của Clearview để thu lợi không chỉ là vi phạm quy định mà còn là hành vi tội phạm theo luật của Áo.
Nộp đơn khiếu nại hình sự đánh dấu một sự thay đổi chiến lược cho những người ủng hộ quyền riêng tư. Nó bỏ qua quy trình thực thi các khoản phạt hành chính theo GDPR thường chậm và khó khăn xuyên biên giới quốc tế, một lỗ hổng lớn mà Clearview đã khai thác.
Thay vào đó, nó lôi kéo các công tố viên và toàn bộ hệ thống tư pháp hình sự.
Một mô hình thách thức gặp phải những rào cản mới
Trong nhiều năm, Clearview AI đã hoạt động mà rõ ràng là không bị trừng phạt ở châu Âu. Clearview đã nhận được khoảng 100 triệu euro tiền phạt từ các cơ quan quản lý ở Pháp, Hy Lạp và Ý, nhưng tất cả đều bị phớt lờ.
Mô hình thách thức như vậy đã khiến các nhà chức trách châu Âu cũng như những người ủng hộ quyền riêng tư thất vọng. Như Max Schrems của noyb đã nói, “Clearview AI dường như chỉ đơn giản phớt lờ các quyền cơ bản của EU và chỉ nhổ nước bọt vào mặt các cơ quan chức năng của EU.”
Lịch sử vướng mắc pháp lý không phải là mới đối với công ty. Công ty đã phải đối mặt với nhiều vụ kiện và dàn xếp liên quan đến các hoạt động của mình.
Chiến lược pháp lý trước đây của Clearview thường liên quan đến việc thách thức quyền tài phán của các cơ quan quản lý EU. Luật sư trưởng của Clearview từng đã mô tả lời kêu gọi của ICO ở Vương quốc Anh là’vô giá trị’, theo các báo cáo trong ngành.
Tuy nhiên, Phán quyết dứt khoát của Vương quốc Anh và mối đe dọa tội phạm mới ở Áo đặt ra thách thức nghiêm trọng hơn nhiều đối với cách tiếp cận này. Phán quyết của Vương quốc Anh đã khép lại một lỗ hổng thẩm quyền quan trọng, trong khi vụ kiện của Áo gây ra nguy cơ trách nhiệm hình sự, cá nhân đối với các lãnh đạo công ty.
Mặc dù Vương quốc Anh bị chỉ trích vì tốc độ ban hành luật mới chậm so với Đạo luật AI toàn diện của EU, nhưng các luật bảo vệ dữ liệu hiện tại vẫn có hiệu lực, như phán quyết của Tòa án cấp trên cho thấy.
Kết hợp một khoản tiền phạt có ý nghĩa tài chính và có thể thi hành ở Vương quốc Anh và án phạt cá nhân rủi ro pháp lý đối với các giám đốc điều hành ở Áo cuối cùng có thể buộc Clearview phải thay đổi hành vi, tạo tiền lệ mạnh mẽ cho toàn bộ ngành nhận dạng khuôn mặt.
