DPA, Clearview AI에 대한 불법 데이터베이스로 인한 벌금 부과
로이터 통신이 보도했다는 9월 3일, 미국 얼굴 인식 회사 Clearview AI가 불법 데이터베이스를 만들었다고 감시기관이 설명한 것에 대해 네덜란드 데이터 보호 당국(DPA)으로부터 30.5 밀리언 유로(약 3370만 달러)의 벌금을 받았다고 합니다.
DPA는 Clearview의 데이터베이스는 수십억 장의 사진을 포함하고 있으며, 이 중 많은 수가 네덜란드 시민의 사진이며, 이들의 동의 없이 구축되었다고 밝혔습니다. 또한 DPA는 회사가 위반 사항을 해결하지 못할 경우 최대 510만 유로의 추가 벌금을 위협하는 준수 명령을 발행했습니다.
DPA의 조사에 따르면, Clearview AI는 인터넷에서 수집한 300억 장이 넘는 사진을 포함한 방대한 데이터베이스에서 이미지를 매칭하여 법 집행기관 및 정보 기관에 얼굴 인식 서비스를 제공하고 있습니다.
이 회사는 이러한 이미지로부터 고유의 생체 인식 코드를 생성하지만, 이 모든 것이 개인들의 지식이나 동의 없이 이루어집니다.
네덜란드 DPA의 회장인 알레이드 볼프센은 클리어뷰의 기술이 침략적인 성격을 가지고 있음을 비판하며, 이로 인해 온라인 활동을 하는 누구든지 추적 당할 수 있다는 경고를 했습니다.
볼프센은 법 집행에서의 얼굴 인식 기술의 잠재적 이점을 인정하면서도, 이러한 도구들은 엄격하게 통제되어야 하며, 엄격한 조건 하에 공식적인 당국에 의해서만 사용되어야 한다고 주장했습니다.
그는 Clearview의 서비스 이용이 네덜란드 법에 따라 불법이며, 이 회사와 관련된 조직들은 상당한 벌금을 받을 수 있다고 경고하였습니다.
이 벌금은 네덜란드 개인정보보호당국(DPA)이 Uber에 부과한 €290 백만의 벌금과 유사한 상황입니다. 이 벌금은 Uber가 유럽 운전자들로부터 민감한 데이터를 불법적으로 수집한 것에 대한 것이었습니다. 이러한 조치들은 데이터 개인정보 보호 관행에 대한 감시가 점점 강화되고 있음을 보여주며, 기업들이 데이터 보호 규정을 준수하는 것의 중요성을 강조하고 있습니다.
Clearview AI는 어떠한 불법행위도 없다고 주장하며, “Clearview AI는 네덜란드나 유럽연합에 사업장이 없으며, 네덜란드나 EU에 고객이 없다”고 로이터 통신에게 밝혔습니다. 이는 Clearview AI의 최고 법률 책임자인 Jack Mulcaire가 말한 것입니다.
“(회사는) GDPR(유럽연합의 일반 데이터 보호 규정)에 준하는 활동을 전혀 하지 않는다. 이 결정은 불법적이며, 공정한 절차가 없으며, 집행할 수 없다”고 Mulcaire는 덧붙였습니다. 이는 로이터 통신의 보도에 따른 것입니다.
댓글 달기
취소