人肉搜索引擎(人脸搜索引擎找人)

本文来自微信微信官方账号:互联网法律评论(ID: internet-law-review)，作者:张颖，原题:《2000万欧元！美国人脸识别公司被法国隐私保护局罚款最高”，图片说明来自:视觉中国。

2022年10月20日，法国数据保护局(Commission national de l ‘ informatique et des libertes，也是政府和国会的咨询机构，提供信息立法方面的建议，简称CNIL)对美国公司Clearview AI处以2000万欧元的罚款。原因是它违反了欧盟通用数据保护条例(以下简称GDPR)。

CNIL于2021年11月向Clearview AI发出正式通知，要求其纠正涉嫌违规的行为。ClearAI有两个月的时间根据监管要求调整其行为，但它没有对这一正式通知做出回应。这显然激怒了监管机构，因此CNIL宣布根据GDPR第83条对Clearview AI处以最高2000万欧元的罚款，并责令其停止业务活动，删除之前收集的与GDPR违规相关的数据。

但必须指出的是，Clearview AI是一家美国公司，在法国没有经营场所，法国监管机构开出的罚单更有可能只是表达了法国政府对此的态度，而实际上并不能兑现。

clearai是谁？

1.冷漠的收集全局人脸数据。

ClearAI成立于2017年。其创始人兼首席执行官Hoan Ton-Thai是一名越南裔澳大利亚人。19岁移民美国旧金山，目前拥有美国和澳大利亚双重国籍。

ClearAI首席执行官Hoan Ton-That

Clearview AI从许多网站收集照片，包括社交媒体——甚至可以从在线视频中提取图像，出售给执法机构和其他机构/个人。简单地说，用户只需要上传一张照片，就可以在YouTube、脸书、Venmo、LinkedIn和其他社交网站上获得照片人物的简介，根据一位技术专家的说法，只要部署得当，这项技术在99%的情况下都是正确的。可以说这是一个高级的“人肉搜索”工具。

根据CNIL的调查，该公司已经在全球范围内收集了超过200亿张图片。显然，绝大多数人并不知道他们的照片进入了他们的数据引擎，并被这样使用。

Clearview AI首席执行官Hoan Ton-That表示:“仅从互联网上的公开照片无法确定一个人是否拥有法国国籍，因此无法删除法国居民的数据。”可以推断，Clearview AI实际上是在全世界范围内无差别地采集人脸数据，其地理范围至少包括美国、加拿大、英国、澳大利亚、瑞典、意大利、法国、奥地利、希腊、俄罗斯等。对其发起调查或诉讼。

图片来源:https://www.rpc.senate.gov/

2.雄心勃勃的商业地图:执法，民事到军事

行业领导者正在对面部识别采取更负责任和审慎的态度——亚马逊、微软、IBM和其他大公司也暂停了面部识别业务。相比之下，Clearview AI将这些大公司的谨慎做法视为市场机会，并借机寻求更大规模的扩张和投资。

2020年，公司被黑，客户名单泄露。根据美国新闻聚合网站Buzzfeed的报道，Clearview AI的客户覆盖了许多美国政府实体——美国司法部(FBI)等。)、美国国土安全部(移民和海关执法局)、其他国家的州级警察局和执法部门等。，以及更多的私营企业，如美国银行、梅西百货和沃尔玛等。

Clearview AI的专利申请显示，其技术可用于约会、零售、分配社会福利以及授予或拒绝访问设施、场所或设备，而最赚钱的是金融市场。更令人担忧的是，Clearview AI想要建立一个“开发者生态系统”，以帮助其他公司在自己的产品中使用它的数据库。

此外，Clearview Al还将其技术应用于国家间的冲突。它声称已经从俄罗斯社交媒体网站Vkontate上的公共图像中收集了超过20亿张图像，并立即使用它们来识别检查站的潜在俄罗斯士兵和特工。截至2022年7月，7个机构和600多名军事人员正在积极使用Clearview AI平台，4个月内进行了6万多次搜索。

人脸识别的法律争议

1.欧盟国家:原则上禁止使用人脸识别。

根据GDPR第4条，生物特征信息是敏感信息，原则上禁止对其进行处理。只有在本条所列的例外情况下才能进行处理:信息主体明确同意，履行法定职责，保护自然人的切身利益，维护公共利益，信息主体已经公开，基于医学诊断或者对从业人员工作能力的评估需要等。

①法、意:Clearview AI收集和使用人脸数据违反GDPR。

CNIL对Clearview AI进行了调查，发现其违反GDPR的行为包括:

1.非法处理个人数据:在没有法律依据的情况下收集和使用生物特征数据，违反了《GDPR公约》第6条；

2.侵犯数据主体的权利:未能以有效和令人满意的方式考虑数据主体的权利，包括未能便利数据主体行使访问权，以及未能有效回应访问和删除请求(《GDPR公约》第12、15和17条)。

在法国，一些机构申请尝试人脸识别技术，因此CNIL为此设置了三个条件:

1.符合欧盟GDPR法规和“警察司法指令”。

2.把人的尊重和保护放在这个体系的中心。

3.对于人脸识别的尝试，需要在时间和空之间设定明确的界限，有明确可识别的目标和绩效评估模式。

2022年3月，意大利数据保护局宣布，将对违反欧盟法律的公司处以2000万欧元的罚款，并命令这家有争议的公司删除其持有的任何意大利数据，并禁止其对公民的面部生物特征进行任何进一步的处理。

然而，Clearview AI的回复是一致的，宣布该公司不受GDPR管辖，并拒绝删除数据。

②瑞典:违反了犯罪数据法，执法机构不能使用。

相比之下，瑞典数据保护局似乎更聪明，选择自己的机构作为执法目标。

2021年2月，瑞典数据保护机构IMY因非法使用有争议的面部识别软件Clearview AI违反了该国的刑事数据法，对当地警察局处以25万欧元的罚款。

除罚款外，IMY还采取了一系列赔偿和预防措施:

赔偿:警方必须告知向Clearview AI披露了自己数据的数据主体，这样至少会让他们知道自己的隐私被侵犯了。如果受试者命令从Clearview AI中删除他们的个人数据，警方将必须确保这些数据确实被删除。

预防:IMY要求警方对员工进行额外的培训和教育课程，以防止未来发生类似的未经授权的数据访问和处理事件。

2.美国:一些城市和州有法律限制，但Clearview的使用正在增长。

美国所有执法机构都在使用面部识别技术打击犯罪，但立法者承认，普遍缺乏透明度、问责制和对其使用的严格限制。当地警方已经使用这种技术来识别合法的和平抗议者。执法部门也经常使用这种侵入性的、有时有缺陷的技术来调查轻微犯罪。

特别是在2021年1月6日美国国会大厦发生骚乱后，执法人员和业余侦探开始使用面部识别来识别叛乱分子。骚乱发生后的第二天，ClearAI的搜索量增加了26%，佛罗里达州和阿拉巴马州的警察部门利用它来帮助识别通缉犯。

①美国一些城市和州对面部识别技术的法律比较多。

在美国，率先制定人脸识别法律的是一些州的城市。2019年5月，加州旧金山成为美国第一个通过立法禁止政府机构使用人脸识别技术的城市。后来，萨默维尔、波士顿、东汉普顿、马萨诸塞州、斯普林菲尔德、密苏里州等城市也通过了类似的禁令。纽约的法律更宽松，列出了不能使用人脸识别的商业场所——娱乐场所、零售店、餐饮店，但没有禁止一般商业机构使用。

就州级立法而言，美国部分州对生物识别信息做出了法律规定，如德克萨斯州、伊利诺伊州、华盛顿州、阿拉巴马州和马里兰州。这些州的法律要求企业在收集和使用生物特征信息时，必须履行事先告知和知情同意的义务。

②在美国是受限的，但是Clearview AI号称是“大胜利”

2022年5月，经过两年的诉讼纠纷，Clearview AI接受了伊利诺伊州法院提供的和解方案，同意不向大多数私营企业或个人提供免费或有偿的数据库服务，并在5年内停止向伊利诺伊州政府机构提供数据库，只向美国联邦政府和伊利诺伊州以外的政府提供服务。

然而，Clearview AI称这项和解是该公司的“伟大胜利”——该公司计划通过向美国的私营公司出售其算法，而不是访问其数据库，来遵守该州的生物识别信息隐私法案(BIPA)。

人脸识别的总体趋势

1.强烈支持使用技术。

自2020年以来，Clearview AI已经受到意大利、英国、澳大利亚、加拿大、法国、瑞典等国家的调查和处罚，但似乎他们无力阻止其继续扩张。

原因是，在全球范围内，“面部识别技术”已经得到了许多政府机构，尤其是执法机构和技术公司的大力支持——执法机构用于识别嫌疑人，在边境和机场为乘客提供便利，以及方便和保障商业场景。这种技术的优势只有在不侵犯每个人隐私的情况下才能实现，即数据库足够大，所有的“面部线条”都输入进去，才能准确标记和锁定执法目标。

只要Clearview AI被某个政府认为是合法的，即使受到某些用途的限制，它也不能有区别地收集和使用全球的“人脸”数据。目前，Clearview AI已经拒绝了许多国家“删除本国居民面部数据”的命令，其隐私政策也为个人删除数据请求设置了障碍:首先从社交媒体材料中删除个人图像，然后通过提供自己的头像和政府发放的身份证证明自己的身份，然后申请。

2.受法律限制但仍然合法

欧盟正在考虑大幅收紧欧盟对面部识别技术使用的法规和限制。欧盟委员会在2021年提出的人工智能法案提供了一个框架，将“生物识别”归类为高风险系统，属于受到严格监管的范畴，但并未完全禁止。一些欧盟机构明确呼吁更全面地禁止远程生物识别，但这一提议没有在法案中得到反映。

2022年9月，欧盟也提出了AI责任指令计划。在罪责方面，该立法草案的范围比更早提出的人工智能法案(针对“高风险”人工智能系统)的范围更广，因为它不局限于要求生产者承担责任，而是将整个供应链纳入问责的范畴——AI系统的制造商、开发者或用户。

在美国联邦层面，已经在讨论人脸识别的立法，但是迟迟没有出台。包括2019年的《商业面部识别隐私法》、2020年的《面部识别的道德使用法》和2020年的《面部识别和生物识别技术法》,乔治·弗洛伊德的《警务正义法》和《推进面部识别法》都没有通过。

就在最近，2022年9月30日，美国国会议员Ted Lieu提出了2022年面部识别法案。该法案包含监管公共和私营部门使用面部识别技术的条款。它还建议执法部门对面部识别的使用进行透明度审查，并发布年度评估和报告。

整体而言，面部识别技术在全世界都是合法的，对其使用的限制只是增加了合规成本。

3.非政府组织正在倡导“禁止”面部识别

由于个人一般没有办法知道自己的面部信息正在被使用，上述大多数关于“面部识别”的诉讼和调查最初都是由隐私保护社会组织发起的。

2020年10月15日，由Access Now、欧洲数字权利(EDRi)和隐私国际(Privacy International)等44个民间组织支持的泛欧运动“收回你的脸:禁止生物识别大规模监控”的组织者向委员会发出了ECI请求。公民社会倡议呼吁欧盟委员会“严格规范生物识别技术的使用，以避免对基本权利的不当干涉”，并要求“委员会禁止在法律和实践中不分青红皂白或任意使用生物识别技术，这可能导致非法的大规模监控”。

除了强调他们希望禁止生物识别大规模监控技术，这封信的签名者还详细说明了他们希望在下一个欧盟人工智能立法提案中看到的内容:

“明确禁止在公共场所或无障碍空房间内不加区别或任意使用生物识别技术，这可能导致大规模监控”

“侵犯基本权利”的人工智能“法律限制或立法红线”

“明确将边缘化和受影响的社区纳入欧盟人工智能立法和政策的制定中”

2021年1月下旬，大赦国际发起“禁止扫描”倡议，呼吁警方和政府机构“全面禁止面部识别技术的使用、开发、生产和销售”。大赦国际将其倡议集中在纽约市，后来开始将其倡议扩展到全球。

数据源

https://www . cnil . fr/en/face-recognition-2000万欧元-对clearview-ai的处罚

https://TechCrunch . com/2021/11/03/clear view-ai-Australia-privacy-breach/

https://www . Forbes . com/sites/kateoflahertyuk/2020/02/28/the-clear view-ai-nightman-just-have-get-bad-heres-why-it-matters-and-what-must-come-next/？sh=6ba362c42afd

https://www . webpronews . com/more-surveillance-than-China-clear view-ais-business-plan/

https://www . imy . se/nyheter/datainspektionen-in leder-till syn-med-anled ning-av-clear view-ai/

https://www . Forbes . com/sites/roberthart/2022/05/23/clear view-ai-fined-9400万英国非法面部识别数据库/？sh=5177f9051963

https://lieu . house . gov/sites/lieu . house . gov/files/FRT % 20 one % 20 pager % 20 final % 20 . pdf

https://baijiahao.baidu.com/s? id = 1726182061752534352 & amp；蜘蛛& ampfor=pc

https://TechCrunch . com/2022/05/09/clear view-settlement-bipa/

https://ai-regulation . com/civil-society-call-to-the-European-commission-a-ban-on-biometric-mass-monitoring-and-introduction-of-red-lines-on-ai/

https://ai-regulation.com/lqdn-challenges-fr-before-cnil/

本文来自微信微信官方账号:互联网法律评论(ID: internet-law-review)，作者张颖。

此内容为作者独立观点，不代表虎嗅立场。未经许可不得转载，请联系hezuo@huxiu.com获得授权。

正在改变和想要改变世界的人都在嗅这个应用。