火報記者 陳銳/報導
隨著科技的迅猛發展,數碼隱私問題成為全球焦點。美國人臉識別公司Clearview AI近日再度引發巨大風波,因涉嫌非法收集荷蘭居民的照片數據,被荷蘭資料保護局(Dutch DPA)重罰3,050萬歐元。
美國的人臉識別公司Clearview AI再度成為隱私爭議的焦點,這次是因其涉嫌非法存取荷蘭民眾的照片用於人臉識別系統訓練。荷蘭資料保護局(Dutch DPA)經過調查後發現,Clearview AI未經用戶同意,違規收集了大量荷蘭公民的面部數據,構成嚴重侵犯隱私的行為。為此,荷蘭政府裁定對該公司重罰3,050萬歐元,並警告該公司若不停止違規行為,將面臨更多的罰款。
根據荷蘭資料保護局的聲明,Clearview AI違反了《一般資料保護規則》(GDPR),該規則要求企業在收集和處理個人數據時必須獲得明確同意。然而,Clearview AI卻通過網絡爬蟲技術自動收集了包括荷蘭公民在內的30億張人臉照片,並允許其客戶使用這些數據進行人臉識別,這被認為是對個人隱私的重大侵犯。
資料保護局強調,Clearview AI不僅非法收集數據,還在遭到警告後繼續其違規行為。因此,當局除了重罰該公司外,還要求其立即停止在荷蘭境內的一切違規活動,否則將加罰最高510萬歐元(約4,395萬港元)的罰款。
面對荷蘭資料保護局的指控,Clearview AI的法務總監Jack Mulcaire迅速作出回應,表示該公司並沒有在荷蘭或歐盟設立辦公室,也沒有當地客戶,因此不應該受到GDPR的規範。他進一步指控荷蘭資料保護局的判決「缺乏正當程序,無法執行」,認為這一處罰是不合法的。
Clearview AI的立場是,公司的數據收集方式符合美國法律,而GDPR應該僅適用於在歐盟境內有業務或客戶的企業。此說法引起了廣泛討論,有些專家認為,雖然Clearview AI並無實體存在於歐洲,但其數據操作明顯涉及歐洲居民,因此仍然應該受到GDPR的約束,除了對Clearview AI的罰款外,荷蘭資料保護局還宣布將禁止該公司在荷蘭的運作,並呼籲其他公司勿與Clearview AI合作,否則將面臨「巨額罰款」的風險。
這場數據隱私保衛戰仍在持續,最終結果將對未來數碼世界的規則和企業責任產生深遠影響。這一事件也突顯了,未來任何涉及個人數據的技術公司,都需要嚴格遵守各地的隱私法規,才能在這個數據驅動的時代站穩腳跟。