瑞典隐私保护局出手规范人脸识别，警方违规被罚250万克朗

文|冯群星

面对全球隐私保护执法的日趋严格，美国人脸识别产品Clearview AI正在陷入“人人喊打”的尴尬境地。日前，瑞典警察局因违规使用Clearview AI，被该国隐私保护局罚款250万克朗（约合人民币194万元）。

Clearview AI成立于2016年，总部位于纽约，其产品主打人脸识别与检索——用户只需上传一张照片，即可获得照片人物在Facebook、推特等社交网站上的资料。据媒体报道，美国一名亿万富翁曾在餐厅偶遇女儿和男子约会，他请服务员偷拍了男子的照片，用Clearview AI成功识别出男子信息。

Clearview AI走红后一直饱受隐私争议，因为它未经当事人同意就从各大社交网站上抓取了大约30亿张人脸照片。其创始人辩称该产品主要服务于执法机构，然而2019年以来，美国、加拿大等全球多地的隐私保护机构介入调查，叫停Clearview AI的数据抓取行为。

当地时间2月11日，瑞典隐私保护局（以下简称IMV）宣布，瑞典警察局在使用Clearview AI的过程中违反了瑞典的《犯罪数据法》（Criminal Data Act），因此对瑞典警察局处以250万克朗的罚款。

《犯罪数据法》主要适用于瑞典执法部门的个人信息处理行为。和欧盟通用的GDPR类似，《犯罪数据法》规定，执法部门只能在明确告知且目的合法、正当、必要的前提下处理个人信息。违规的执法部门可能面临罚款，最高罚款金额达1000万克朗。

瑞典警察局此次被罚，是因为IMV调查发现，一些警察未经任何授权、未经警局批准就使用了Clearview AI，例如在涉及儿童的性犯罪侦查中确定嫌疑人。警察局没有足够的证据来证明其个人信息处理行为符合《犯罪数据法》，也没有进行数据保护影响评估。

IMV法律顾问埃琳娜·马佐蒂·帕拉德（Elena Mazzotti Pallard）说，关于警察局应如何处理个人信息，《犯罪数据法》中有明确的规则。警察局有责任确保其员工了解这些规则。

因此，除了施以罚款，IMV还要求警察局对员工进行进一步培训，确保其了解有关规定。IMV表示，警察局可以在合法的前提下使用Clearview AI，但应该确保通知到个人信息主体，并在目的达成后删除相关数据。

在欧洲，Clearview AI还面临其他调查。去年夏天，英国和澳大利亚数据保护监管机构宣布对Clearview AI进行联合调查。该调查正在进行中。

同样是在去年夏天，德国居民马蒂亚斯·马克思（Matthias Marx）发现自己的照片出现在了Clearview AI的数据库中，而他对此毫不知情。根据GDPR的规定，处理生物识别数据前应征得数据主体的明确同意。马克思向汉堡数据保护局提起申诉。经过11个月的调查，汉堡数据保护局于今年1月认定Clearview AI违反了GDPR。不过，汉堡数据保护局仅要求Clearview AI删除马克思的生物数据特征值，没有禁止其继续收集德国居民的照片。

据了解，欧盟立法者正在起草监管人工智能应用的文件，预计今年将提出立法草案。

声明：本文来自AI前哨站，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。