АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

25 мая 2022

Компанию оштрафовали за сбор биометрических персональных данных

Управление Комиссара по информации Соединенного Королевства (ICO) оштрафовало американскую компанию Clearview AI на £7,5 млн ($9,5 млн) за нарушение правил по безопасности персональных данных. Clearview AI без согласия собрала изображения лиц граждан Соединенного Королевства и не сообщила субъектам биометрических персональных данных об их использовании.

Clearview AI занимается созданием онлайн-базы данных по распознаванию лиц путем сбора изображений из открытых источников в сети Интернет, а также предоставляет соответствующее программное обеспечение другим компаниям, в том числе частным лицам и правоохранительным органам. Это позволяет, например, полиции загрузить в приложение фотографию человека и проверить ее на соответствие с базой данных. Приложение предоставит список фотографий искомого человека со ссылками на веб-ресурсы, откуда изображения были получены. По словам комиссара Джона Эдвардса, Clearview AI не только занимается идентификацией людей, а также предлагает услуги по отслеживанию их поведения.

Согласно расследованию, проведенному ICO Соединенного Королевства совместно с ICO Австралии, всего Clearview AI собрала 20 млрд изображений лиц людей со всего мира, включая граждан Соединенного Королевства, без их ведома. Таким образом, компания неоднократно нарушила законы о защите данных: она не сообщала, каким именно образом используются изображения, как можно отказаться от обработки персональных данных, также компания не соответствовала высоким стандартам безопасности биометрических персональных данных.

В ноябре 2021 ICO опубликовало заявление о намерении оштрафовать компанию на 17 млн фунтов стерлингов ($22,6 млн), однако итоговая сумма составила £7,5 млн ($9,5 млн). Помимо штрафа, Clearview AI предписали прекратить сбор и использование биометрических персональных данных жителей Соединенного Королевства, а также удалить уже имеющиеся.

На текущий момент в отношении использования биометрии существуют различные мнения. Например, Meta Platforms (запрещена на территории РФ) отказалась от использования технологии распознавания лиц в своих продуктах из-за недостаточного регулирования безопасности биометрических персональных данных, а Microsoft, Google и Apple, напротив, в 2023 году намерены отказаться от паролей и перейти на биометрическую аутентификацию пользователей, мотивируя это тем, что использование паролей – одна из самых крупных проблем безопасности. Тем не менее, вопрос регулирования безопасности биометрических персональных данных и, главное, само обеспечение безопасности таких данных остается по-прежнему открытым.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>