- بقلم كريس فالانس
- مراسل التكنولوجيا، بي بي سي نيوز
فازت شركة تساعد عملائها في البحث في قاعدة بيانات تضم مليارات الصور الملتقطة من الإنترنت لمطابقة وجه معين، باستئناف ضد هيئة مراقبة الخصوصية في المملكة المتحدة.
في العام الماضي، تم تغريم Clearview AI بأكثر من 7.5 مليون جنيه إسترليني من قبل مكتب مفوض المعلومات (ICO).
وقال جاك مولكير، محامي شركة Clearview AI، إن الشركة “مسرورة”.
وقال ICO إنه “يقوم بتقييم” الحكم.
تقدم Clearview AI لعملائها نظامًا يعمل كمحرك بحث للوجوه، حيث يقوم المستخدمون بتحميل صورة ويجدون مطابقات في قاعدة بياناته التي تضم مليارات الصور التي جمعها.
ويوفر روابط إلى الأماكن التي تظهر فيها الصور ذات الصلة على الإنترنت.
وفي مارس/آذار، قال هون دون ثات، مؤسس شركة “كليرفيو”، لبي بي سي إن الشركة أجرت ما يقرب من مليون عملية بحث عن الشرطة الأمريكية وساعدتهم في حل العديد من الجرائم، بما في ذلك جرائم القتل.
كما كشف عن 30 مليار صورة مأخوذة من الإنترنت في قاعدة بياناته.
يجادل النقاد بأن استخدام جهات إنفاذ القانون لتقنية ClearView يضع الجميع في “خط شرطة دائم”.
قبل إجراء الطرح الأولي للعملة، والذي تم اعتباره الآن غير قانوني، اتخذت فرنسا وإيطاليا وأستراليا أيضًا إجراءات ضد الشركة.
كان لدى Clearview AI عملاء تجاريون في الماضي، ولكن بعد تسوية دعوى قضائية عام 2020 من قبل نشطاء الحقوق المدنية في الولايات المتحدة، تقبل الشركة الآن فقط العملاء الذين ينفذون عمليات إنفاذ القانون الجنائي أو الأمن القومي.
وكشف الحكم الصادر يوم الثلاثاء أن شركة Clearview ليس لديها عملاء في المملكة المتحدة أو الاتحاد الأوروبي، ولكن لديها عملاء في الولايات المتحدة ودول أخرى بما في ذلك بنما والبرازيل والمكسيك وجمهورية الدومينيكان.
بعبارات بسيطة، فازت Clearview باستئنافها ضد الغرامة وإجراءات التنفيذ التي اتخذتها ICO لأنه تم استخدامها فقط من قبل هيئات إنفاذ القانون خارج المملكة المتحدة.
قضت محكمة مكونة من ثلاثة قضاة في محكمة من الدرجة الأولى، التي استمعت إلى الاستئناف، بأن ICO ليس لديها “سلطة” لاتخاذ إجراءات إنفاذ أو فرض غرامات على الرغم من أن Clearview قامت بمعالجة البيانات المتعلقة بتتبع سلوك الأشخاص في المملكة المتحدة.
لا يوجد “إذن شامل” للكشط
وفي معرض شرحه للقرار، قال جيمس كاسترو إدواردز، محامي خصوصية البيانات التابع لشركة Arnold & Porter، لبي بي سي إن “Clearview قدمت خدمات فقط لمنظمات إنفاذ القانون خارج المملكة المتحدة والاتحاد الأوروبي أو منظمات الأمن القومي والمتعاقدين معها”.
“ينص قانون حماية البيانات في المملكة المتحدة (GDPR) على أن تصرفات الحكومات الأجنبية تقع خارج نطاق ولايتها القضائية؛ ولا يمكن للحكومة السيطرة أو السعي للسيطرة على أنشطة دولة أخرى ذات سيادة”.
ردًا على الحكم، قال ICO إنه سيفكر بعناية في الخطوات التالية، لكنه أضاف: “من المهم ملاحظة أن هذا الحكم لا يزيل قدرة ICO على التصرف دوليًا ضد الشركات التي تعالج بيانات الأشخاص المقيمين في المملكة المتحدة. يمكن للشركات أن تتخلص من المملكة المتحدة المستندة إلى بيانات الأشخاص والتحايل بدلاً من ذلك على تطبيق القانون الأجنبي.” يوفر استثناءً معينًا.”
وافق ويل ريتشموند كوجان، شريك حماية البيانات في شركة المحاماة Freeths، على أنه حتى لو تم السماح بالاستئناف، فإن القرار يؤكد على أن إزالة كميات كبيرة من البيانات المتاحة للجمهور هو عمل يقع ضمن قواعد حماية البيانات في المملكة المتحدة.
“كان عملاء Clearview هم وكالات الأمن القومي وإنفاذ القانون الأجنبية، وبالتالي لا ينبغي الوثوق بهم بشكل عام لتوفير ترخيص شامل لمثل هذه العمليات”.