تفاوت در اجرای حفاظت از دادههای بیومتریک در بخشهای عمومی و خصوصی
برنامههای ICO بریتانیا برای ادامه کاهش جریمهها در بخش عمومی
دفتر کمیسیونر اطلاعات بریتانیا نتایج کاهش آزمایشی جریمهها برای نقض دادهها در سازمانهای عمومی را منتشر کرده است و وعده داده که این رویه را ادامه دهد.
این آزمایش دو ساله از ژوئن ۲۰۲۲ تحت عنوان رویکرد بخش عمومی (PSA) آغاز شد. هدف آن افزایش استانداردهای حفاظت از دادهها در میان نهادهای عمومی بدون بارگذاری جریمههای سنگین مالی بر آنها بود. در عوض، سازمانهای عمومی هشدارها، توبیخها و اخطارهای اجرایی دریافت کردند و جریمهها تنها در صورت لزوم صادر شدند.
به گزارش دفتر ICO، این اقدامها منجر به پرداخت تنها ۱.۲ میلیون پوند (۱.۵ میلیون دلار آمریکا) جریمه به جای ۲۳.۲ میلیون پوند (۲۹.۵ میلیون دلار) ممکن شد. همچنین ICO تعداد ۶۰ توبیخ به سازمانهای بخش عمومی از جمله شوراهای محلی، بیمارستانها، پلیس شهری، وزارت دادگستری و سازمان خدمات بهداشت ملی (NHS) صادر کرد.
جان ادواردز، کمیسیونر اطلاعات بریتانیا، گفت: «بررسی آزمایش دو ساله نشان میدهد که رویکرد بخش عمومی تأثیرگذار بوده و برخی دستاوردهای قابل توجه، حوزههایی با کار بیشتر، چالشهای غیرمنتظره و پیامدهای ناخواستهای داشته است.»
ادواردز افزود که ICO مشاورهای مبتنی بر بازخوردهایی که دریافت کرده است، برگزار خواهد کرد که تا ۳۱ ژانویه ۲۰۲۵ ادامه خواهد داشت.
CNIL نتایج تحقیق درباره استفاده پلیس از نرمافزار Briefcam را فاش کرد
مقام ناظر بر حریم خصوصی دادهها در فرانسه نتایج تحقیق خود را در مورد استفاده از نظارت ویدئویی هوش مصنوعی توسط پلیس ملی فرانسه منتشر کرد، از جمله نرمافزاری که توسط BriefCam ساخته شده و شناسایی چهره را ارائه میدهد.
کمیسیون ملی فناوری اطلاعات و آزادیهای مدنی (CNIL) نتیجهگیری کرد که وزارت کشور فرانسه از این نرمافزار برای تحلیل ویدئو بهصورت بلادرنگ یا استفاده از شناسایی چهره در مکانهای عمومی استفاده نکرده است. با این حال، این نهاد دولتی شش اخطار رسمی به پلیس شهری به دلیل نقضهای قانونی صادر کرده و هشدار داده است که وزارت کشور اسناد مربوط به انطباق را بهموقع ارائه نکرده است.
به گزارش خبرگزاری AFP، وزارتخانه متعهد شده است که به اخطار رسمی پاسخ دهد.
این تحقیق در دسامبر ۲۰۲۳ پس از آن آغاز شد که رسانهها خریدهای پلیس از نرمافزار تحلیل ویدئو از شرکت اسرائیلی BriefCam را فاش کردند. طبق قوانین فرانسه، شناسایی چهره مجاز نیست در حالی که نرمافزارهای هوش مصنوعی مانند آنهایی که توسط BriefCam تولید میشوند، میتوانند بهطور قانونی برای تحلیلهای گذشتهنگر ویدئوهای ضبطشده توسط دوربینهای نظارتی استفاده شوند، اما تنها با مراحل مناسب، از جمله مجوز قاضی.
نرمافزارهای تحلیل ویدئوی هوش مصنوعی در طول المپیک پاریس ۲۰۲۴ به شهرت رسیدند، جایی که از آنها برای ردیابی جمعیت، چمدانهای رهاشده و تهدیدات در مکانهای عمومی استفاده شد. برای اطمینان از اینکه سیستم میتواند در زمان واقعی در طول المپیک استفاده شود، دولت یک چارچوب قانونی آزمایشی موقت ایجاد کرد. با این حال، این چارچوب همچنان شناسایی چهره را ممنوع کرد.
تحقیق CNIL شامل دوره المپیک و پارالمپیک ۲۰۲۴ نمیشود که در یک تحقیق جداگانه مورد بررسی قرار میگیرد.
ناظر حریم خصوصی دادههای ایتالیا جریمه ۵.۲ میلیون دلاری برای سرویس تحویل غذا صادر کرده است
سرویس تحویل غذای ایتالیایی فودینهو به دلیل پردازش غیرقانونی دادههای شخصی بیش از ۳۵,۰۰۰ کارگر تحویل، جریمهای به اندازه ۵ میلیون یورو (۵.۲ میلیون دلار) دریافت کرده است. این شرکت مستقر در میلان، که بهطور جزئی متعلق به استارتاپ اسپانیایی گلوبو است، به این نتیجه رسید که دادههای موقعیت جغرافیایی رانندگان را بدون اطلاع آنها به طرفهای سوم منتقل کرده است، حتی زمانی که آنها مشغول به کار نبودند.
سازمان حفاظت از دادههای ایتالیا (GPDP) همچنین استفاده از دادههای بیومتریک کارگران تحویل خود، از جمله شناسایی چهره برای تأیید هویت، را برای این شرکت ممنوع کرده است.
فودینهو پیشتر در سال ۲۰۲۱ جریمه شده بود و GPDP مجبور کرد تا الگوریتمهای مورد استفاده برای مدیریت کارکنان را تغییر دهد.
مثال دیگری از عدم یکسانی در اجرای قانون در برخورد با ارائهدهنده شناسایی چهره مستقر در ایالات متحده، کلیر ویو AI، قابل مشاهده است. مقامات در هلند، فرانسه، یونان، ایتالیا و بریتانیا همگی جریمههای سنگینی به مجموع ۱۰۳ میلیون دلار بر این شرکت به خاطر جمعآوری و پردازش غیرقانونی دادههای بیومتریک تحمیل کردهاند.