Bu içeriğe bulunduğunuz bölgeden erişilemiyor

Fransa'dan Amerikan yüz tanıma şirketine ültimatom: Veriler silinmezse büyük ceza kesilecek

Access to the comments Yorumlar
 Sertaç Aktan
Clearview AI
Clearview AI   -   ©  AFP

Yüz tanıma yazılımları yapan Amerikan şirketi Clearview AI'ın, AB veri gizliliği kurallarını çiğnediği ileri sürüldü. Fransa, vatandaşların verilerini yasa dışı bir şekilde topladığı için yüz tanıma şirketi Clearview AI'yi cezalandırabileceğini açıkladı.

Fransız veri koruma gözlemcisi (CNIL), Amerikan şirketinin rızası olmadan binlerce Fransız vatandaşının fotoğrafını topladığını söyledi.

Fransız yetkililer, Clearview'e iki ay içinde görüntü veritabanını silmesini ve veri toplamayı durdurmasını emretti.

CNIL'den yapılan açıklamada, şirketin Avrupa Birliği'nin katı Genel Veri Koruma Yönetmeliğini (GDPR) açık şekilde ihlal ettiği belirtildi ve "Biyometrik verilerin toplanması ve kullanılması yasal bir dayanak olmaksızın gerçekleştirilmektedir" denildi.

Verilerine erişim talepleri de dahil olmak üzere, bireylerin haklarını yeterli ve etkili bir şekilde ele almamakla suçlanan Clearview ile ilgili ilk soruşturma Mayıs 2020'de CNIL'e yapılan ilk şikayetler sonrasında başlatılmıştı.

Veriler iki ay içinde silinmezse ABD şirketine para cezası verilecek.

Clearview AI nedir?

ABD yazılım şirketi Clearview AI (Artificial Intelligence-yapay zeka), kendisini "dünyanın en büyük yüz tanımlama ağı" olarak nitelendiriliyor. 

Fransa'ya göre Clearview, dünya vatandaşlarının 10 milyar görüntüsünden oluşan bir veri tabanına sahip. Bu görüntüler, büyük ölçüde, örneğin sosyal medya platformları aracılığıyla internete yüklenen fotoğraf ve videolardan alınmış olan görüntüler.

Şirket daha sonra bu verileri yüz tanıma yazılımı aracılığıyla pazarlıyor, suçluların belirlenmesine yardımcı olmak için kolluk kuvvetlerine satıyor.

Şirket, kendi yazılımını beslemek için fotoğraflarını topladığı kişilerin onayını almıyor.

CNIL, bu şekilde on milyonlarca Fransız internet kullanıcısının verilerinin Clearview AI tarafından alındığını söyledi. Şirket ayrıca, insanların kendi verilerine erişme hakkını kısıtlamakla suçlandı. AB yasalarına göre bir kişi bir şirkete kendi hakkında hangi verilere sahip olduğunu sorabilir ve şirket de bunu açıklamak zorunda.

Avrupa genelinde daha fazla gizlilik şikayeti

Şirket, GDPR'ye bağlı olmadığını iddia etse de, Fransız denetçi, Clearview AI'ye karşı harekete geçen en son kurum. 

Kasım ayında, Birleşik Krallık'ın bağımsız Bilgi Komisyonu Ofisi (ICO), veri gizliliği ihlalleri nedeniyle aynı şirkete 20 milyon Euro üzerinde para cezası kesilmesini önermişti.

Komisyon Üyesi Elizabeth Denham, "Topladığımız ve analiz ettiğimiz kanıtlar, Clearview AI'nin Birleşik Krallık halkının önemli miktardaki bilgilerini onların bilgisi olmadan işlemeye devam ettiğini ve edebileceğini gösteriyor" dedi.

Facebook ve Instagram'dan Clearview AI şirketine çağrı

Yakın zamanda kendi yüz tanıma sistemini kapatacağını söyleyen Facebook, Clearview AI'ya da Facebook ve Instagram kullanıcı görüntülerini toplamayı durdurma çağrısı yaptı.

Avusturya, İtalya ve Yunanistan'dan sivil toplum örgütleri de mayıs ayında ABD şirketinin izinleri olmadan 3 milyardan fazla insan hakkında biyometrik veri depoladığını öne sürdü.

Vatandaşların fotoğraflarının stoklanması, Çin'de görülen gözetim türünün Batı demokrasilerinde de olabileceğine dair endişelere yol açtı.

Yasalar, AB üye ülkelerindeki veri koruma yetkililerinin 20 milyon Euro'ya veya bir şirketin küresel yıllık gelirinin yüzde 4'üne kadar para cezası kesmelerine izin veriyor.

Clearview AI, belirli bir AB ülkesinde yerleşik olmadığı için birliğin 27 üye ülke gözlemcisinden herhangi birinden benzer bir eylemle karşı karşıya kalabilir.

İnsanlar durumun farkında bile değil

Clearview, vatandaşların kimliklerini eşleştirme konusundaki politikaları nedeniyle daha önce de eleştirilere maruz kaldı.

CNIL, "Görüntüleri yakalanan ve sisteme girilen insanların büyük çoğunluğu, etiketlendiklerinin ve bundan ötürü etkilendiklerinin farkında bile değiller" diyor.