美國臉部辨識公司 Clearview AI 因建立違法資料庫,被荷蘭數據保護監察機構(DPA)處以 3050 萬歐元(約 3370 萬美元)的罰款。此外,DPA 還對該公司發出額外命令,若不遵守規定,將再處以最高 500 萬歐元的罰款。
Clearview AI 的首席法務官 Jack Mulcaire 表示,該公司在荷蘭或歐盟內無營業據點,也沒有任何客戶,因此不應受歐盟《通用數據保護條例》(GDPR)的約束。他認為這項決定非法且無法執行。
DPA 在聲明中指出,Clearview AI 未對該決定提出異議,因此無法上訴。DPA 主席 Aleid Wolfsen 強調,臉部辨識是一種高度侵入性的技術,不能隨意對任何人使用,並警告使用 Clearview 服務在荷蘭也屬違法。
這起事件發生前,DPA 剛因 Uber 違規將歐洲計程車司機的個人數據傳送至美國而對其處罰,Uber 表示該罰款不合理,並計劃提出上訴。
Clearview AI 被罰的主要原因是未經許可收集並使用全球數億人的臉部數據,這種做法在隱私保護日益受重視的歐洲引發廣泛關注和批評,認為其行為嚴重違反個人數據保護法規。
此事件突顯了科技公司在全球運營時,遵守當地法律和保護個人隱私的重要性。隨著人工智慧技術的快速發展,類似的法律爭議將越來越多,如何在技術創新與隱私保護之間取得平衡,成為各國政府和企業面臨的重大課題。
