美国监控和面部识别公司Clearview AI在英国法院赢得GDPR上诉

美国监控和面部识别公司 Clearview AI 在被指控涉嫌违反英国通用数据保护条例 (GDPR) 后，在英国法院上诉中获胜。

最初，该公司因违反英国 GDPR 于 2022 年 5 月被罚款近 1000 万美元。最近的胜利将使罚款被撤销，除非英国信息专员办公室 (ICO) 进一步对裁决提出上诉。

根据法庭法官林恩·格里芬 (nn Griffin) 领导的英国法院法庭的说法，由于将 GDPR 应用于外国公司的管辖权限制， Clearview AI（在整个文件中称为“CV”）是否违反 GDPR 并不重要。

根据 10 月 17 日公布的法庭文件：

CV 是否被指控或根本违反了 GDPR 或英国 GDPR 条款，这不是我们面前的问题。如果此案继续下去，这将是任何实质性听证会的主题。

该文件接着指出，尽管 Clearview AI 的面部识别和人工智能监控系统中拥有数十亿张图像（据专家称，其中包括来自英国公共互联网存储库的图像），但英国的在这种情况下，ICO 无权向其公民提供 GDPR 保护。

在提到 Clearview AI 时，法院文件指出：“这是一家外国公司，向‘外国客户提供服务，使用外国 IP 地址，支持公共利益、国家安全和刑事执法职能’，这些职能针对的是在其管辖范围内和英国境外的行为。”

从本质上讲，上诉的批准似乎开创了一个法律先例，其中英国法院系统在执行 GDPR 方面的立场仅限于那些牢牢属于英国管辖范围的公司。

相比之下，Clearview AI 在欧洲已多次通过欧盟 GDPR 被起诉并被罚款，其中法国、意大利和希腊均被处以罚款。在瑞典，当地警察当局在 2021 年因非法使用 Clearview AI 产品而被罚款超过 30 万美元。

然而，对于这些和其他判决，Clearview AI 至少在某些情况下设法避免遵循法院的命令。例如，尽管该公司于 2022 年 10 月在法国因违反 GDPR 被罚款 2000 万美元，但该公司拒绝付款，并于 2023 年 5 月被发现违反了该命令。

目前，Clearview AI 在美国科技生态系统中似乎占据着独特的地位。尽管不断有人指控其软件和服务侵犯了所有美国公民的公民权利和隐私保护，但根据一些专家的说法，该公司与执法部门的密切联系为其提供了一定程度的保护，这与美国针对无端监视的法律和第四修正案不符。符合美国宪法。

因此，大多数人几乎不可能将自己的数据从公司的数据集和系统中删除。

根据 Clearview AI 的隐私政策页面，目前，只有以下州之一的居民才能提交消费者访问、选择退出和/或删除请求。这些州包括加利福尼亚州、科罗拉多州、康涅狄格州、伊利诺伊州和弗吉尼亚州。

到目前为止，这些区域之外的个人还没有明确的途径将他们的图像、肖像和其他数据从公司的数据集中删除。

同一份文件明确指出，Clearview AI可能已将此类个人信息（面部矢量和照片）出售给执法机构、政府机构、执法机构或政府机构的授权承包商、安全和国家安全专业人员。

居住在上述美国各州希望选择退出的人必须提交头像照片，验证政府颁发的身份证明，并提供公司要求的任何其他信息，以便审核他们的移除请求。