Yapay Zeka ve Makine Öğrenmesi, Genel Veri Koruma Yönetmeliği (GDPR), Yönetim ve Risk Yönetimi
5. Ülke, Yazılım Şirketini Araştırıyor En Büyük GDPR Cezasını Uyguladı, Kullanımını Yasakladı
Akşaya Asokan (asokan_akshaya) •
4 Eylül 2024
Hollandalı veri düzenleyicisi, yapay zeka şirketi Clearview AI’ya yüz verisi toplama ve GDPR kurallarının diğer gizlilik ihlalleri nedeniyle para cezası kesen son kurum oldu ve Fransa, İtalya, Yunanistan ve Birleşik Krallık’taki düzenleyici kurumlara katıldı. 30,5 milyon avroluk para cezası bugüne kadarki en büyüğü.
Ayrıca bakınız: InfoSec: Tutarlılığı Sağlamak İçin Üçüncü Taraf Risk Yönetimine Yapay Zeka Uygulamak
Kolluk kuvvetlerine yüz tanıma yazılımı sunan New York merkezli bir şirket olan Clearview AI, web’den yüz içeren görüntüleri aramak ve toplamak için “otomatik görüntü kazıyıcısına” güveniyor. Veri deposunun, yetkililerin bireyleri takip etmesi için benzersiz biyometrik kodlar oluşturmak amacıyla kullanılan 30 milyar insan fotoğrafı ve parmak izi ayrıntısı içerdiği tahmin ediliyor.
Clearview AI hakkında bir soruşturma başlatan Hollanda Veri Koruma Otoritesi, şirketin bireyleri veri kümelerindeki verilerinin kullanımı hakkında yeterli şekilde bilgilendirmediğini tespit etti. Hollanda’da biyometrik bilgi toplamak ve kullanmak yasaktır.
Hollanda Veri Koruma Kurumu’nun emrine göre, “Clearview, birkaç noktada gizlilik yasası olan Genel Veri Koruma Yönetmeliği’ni ciddi şekilde ihlal etmiştir: Şirket veritabanını asla oluşturmamalıydı ve yeterince şeffaf değil.”
Hollandalı düzenleyici kurum, Clearview’a ülkedeki faaliyetlerini askıya alma emri verdi ve herhangi bir uyumsuzluk durumunda şirkete 5,1 milyon avro ek para cezası verilebilir.
“Clearview yasayı ihlal ediyor ve bu da Clearview hizmetlerinin kullanılmasını yasadışı hale getiriyor. Bu nedenle Clearview kullanan Hollandalı kuruluşlar, Hollanda Veri Koruma Otoritesi’nden ağır para cezaları bekleyebilirler” dedi Hollanda Veri Koruma Otoritesi başkanı Aleid Wolfsen.
Hollandalı düzenleyici kuruluş, Clearview AI’nın para cezasına itiraz etmediğini söyledi.
Şirket, Information Security Media Group’un yorum talebine hemen yanıt vermedi. Daha önce, veri kazıma araçlarının yalnızca kolluk kuvvetleri amaçları için kullanıldığı için izin verildiğini söylemişti. Şirketin veri işlemelerinin AB Kolluk Kuvvetleri Direktifi uyarınca uyumsuz olduğu belirlendi ve bunun sonucunda diğer Avrupa düzenleyicileri şirkete para cezası kesti.
İngiltere Bilgi Komiserliği Ofisi, 2022 yılında Clearview AI’ya, İngiliz vatandaşlarına ait hukuka aykırı olarak elde edilmiş yüz görüntülerini kullandığı gerekçesiyle 7,5 milyon sterlinlik bir ceza verdi.
Fransa, İtalya ve Yunanistan’daki veri düzenleyicileri, şirkete 2022’de 20 milyon avro para cezası verdi. Fransa’daki düzenleyiciler, şirkete ülkede bulunan kişilere ait verileri toplamaması ve işlememesi talimatını verdi.
Yeni yürürlüğe giren Avrupa Birliği AI Yasası, AI tabanlı sosyal puanlamayı ve yüz tanıma veri tabanları oluşturmak için CCTV görüntülerinin toplanmasını yasaklıyor. Herhangi bir ihlal, şirketlere 35 milyon avroya kadar mal olabilir.