Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Компанию оштрафовали за сбор биометрических персональных данных
Управление Комиссара по информации Соединенного Королевства (ICO) оштрафовало американскую компанию Clearview AI на £7,5 млн ($9,5 млн) за нарушение правил по безопасности персональных данных. Clearview AI без согласия собрала изображения лиц граждан Соединенного Королевства и не сообщила субъектам биометрических персональных данных об их использовании.
Clearview AI занимается созданием онлайн-базы данных по распознаванию лиц путем сбора изображений из открытых источников в сети Интернет, а также предоставляет соответствующее программное обеспечение другим компаниям, в том числе частным лицам и правоохранительным органам. Это позволяет, например, полиции загрузить в приложение фотографию человека и проверить ее на соответствие с базой данных. Приложение предоставит список фотографий искомого человека со ссылками на веб-ресурсы, откуда изображения были получены. По словам комиссара Джона Эдвардса, Clearview AI не только занимается идентификацией людей, а также предлагает услуги по отслеживанию их поведения.
Согласно расследованию, проведенному ICO Соединенного Королевства совместно с ICO Австралии, всего Clearview AI собрала 20 млрд изображений лиц людей со всего мира, включая граждан Соединенного Королевства, без их ведома. Таким образом, компания неоднократно нарушила законы о защите данных: она не сообщала, каким именно образом используются изображения, как можно отказаться от обработки персональных данных, также компания не соответствовала высоким стандартам безопасности биометрических персональных данных.
В ноябре 2021 ICO опубликовало заявление о намерении оштрафовать компанию на 17 млн фунтов стерлингов ($22,6 млн), однако итоговая сумма составила £7,5 млн ($9,5 млн). Помимо штрафа, Clearview AI предписали прекратить сбор и использование биометрических персональных данных жителей Соединенного Королевства, а также удалить уже имеющиеся.
На текущий момент в отношении использования биометрии существуют различные мнения. Например, Meta Platforms (запрещена на территории РФ) отказалась от использования технологии распознавания лиц в своих продуктах из-за недостаточного регулирования безопасности биометрических персональных данных, а Microsoft, Google и Apple, напротив, в 2023 году намерены отказаться от паролей и перейти на биометрическую аутентификацию пользователей, мотивируя это тем, что использование паролей – одна из самых крупных проблем безопасности. Тем не менее, вопрос регулирования безопасности биометрических персональных данных и, главное, само обеспечение безопасности таких данных остается по-прежнему открытым.