클리어 뷰 AI 가장 광범위하고 강력한 것 중 하나를 만들었습니다. 얼굴 인식 전 세계 데이터베이스. 이 애플리케이션을 통해 사용자(법 집행 기관일 것으로 예상)는 특정인의 사진을 애플리케이션에 업로드할 수 있습니다. 앱 내에서 사진이 분석되면, 요청자는 3억 개가 넘는 이미지가 저장된 데이터베이스에서 해당 개인의 모든 공개 사진을 볼 수 있습니다. 또한, 해당 이미지가 온라인(소셜 미디어 사이트 등)에 있는 링크도 함께 표시됩니다. 이 애플리케이션은 2019년부터 600개 이상의 법 집행 기관에서 절도, 신원 도용, 신용카드 사기, 살인, 심지어 아동 성 착취 사건 해결에 활용되고 있습니다.
뉴욕 타임스는 해당 애플리케이션의 기반 컴퓨터 코드를 분석한 결과, Clearview AI 코드에 증강 현실 안경과 연동되는 프로그래밍 언어가 포함되어 있음을 발견했습니다. 즉, 사용자는 자신이 보는 모든 사람을 식별할 수 있다는 의미입니다. 이 애플리케이션은 실시간 신원 확인을 주장하는데, 이제 경찰이 차량에 멋진 신형 신원 확인 안경이나 비디오 신원 확인 모니터를 착용하는 모습이 보일까요? Clearview AI 애플리케이션이 귀중한 법 집행 도구임이 입증되고 있지만, 전 세계 시민들의 사생활 침해는 어떤 결과를 초래할까요? 예를 들어 캐나다는 이 도구를 불법으로 판결했습니다.
캐나다 당국은 모임이 얼굴 인식 Clearview AI의 데이터는 연방 및 주 개인정보보호법을 위반하기 때문에 불법입니다. 이 사건은 개인의 개인정보보호에 대한 승소이며, 논란이 많은 이 기술에 대한 다른 법적 소송의 선례를 제시합니다. 캐나다 개인정보보호위원회(Office of the Privacy Commissioner of Canada)가 주도한 개인정보보호 당국 합동 조사는 2021년 2월 초 이러한 결론을 내렸으며, 뉴욕에 본사를 둔 이 회사가 인터넷에서 수십억 장의 사람 이미지를 스크래핑한 것은 대규모 감시에 해당하며 캐나다 국민의 개인정보보호권을 침해한다고 주장했습니다. 공개 사무실은 온라인에 게시했습니다.
조사 결과, 클리어뷰는 사람들의 인지나 동의 없이 매우 민감한 생체 정보를 수집하고 있었던 것으로 드러났습니다. 그들은 사람들의 동의가 있었더라도 적절하지 않은 부적절한 목적으로 개인 정보를 사용하고 공개했습니다. 캐나다 개인정보보호위원회 다니엘 테리앙 위원은 성명을 통해 다음과 같이 반박했습니다.
"어떤 범죄에도 연루될 가능성이 없는 수백만 명의 사람들이 계속해서 경찰의 추적을 받는 것은 절대 용납할 수 없는 일입니다. 해당 기업은 연방 개인정보보호법에 따라 사업과 개인정보 보호권의 균형을 맞춰야 한다는 요건을 언급하며, 자사의 목적이 적절했다고 주장하고 있습니다."
2020년 여름, 미국 의원들은 전국적으로 법 집행 기관의 안면 인식 기술 사용을 무기한 금지하는 법안을 발의했습니다. 이 새로운 법안은 수개월간 대중의 우려 얼굴 인식이 데이터 프라이버시, 정부 감시, 그리고 인종적 편견에 미치는 영향을 둘러싼 논쟁이 있습니다. 현재로서는 소프트웨어에 대한 연방 차원의 금지 조치는 아니지만, 많은 도시들이 자체적으로 조치를 취하기 시작했습니다. 금지 조치를 시행한 대도시는 펜실베이니아주 피츠버그, 위스콘신주 매디슨, 그리고 매사추세츠주 보스턴이며, 보스턴 인근의 여러 소규모 자치구도 이에 포함됩니다. Clearview AI가 범죄 용의자를 허위로 식별했다는 이유로 여러 건의 소송이 제기된 만큼, 이는 시민 프라이버시를 위한 올바른 방향으로 나아가는 한 걸음입니다.
의 통과 및 시행 캘리포니아 소비자 보호법(CCPA) 미국 기업들은 CCPA를 통해 어떤 데이터를 수집하고, 어떻게 사용하고, 어떻게 보호하고, 보고하고, 삭제하는지에 대해 고민하고 논의하게 되었습니다. CCPA는 기업이 소비자에게 다음과 같은 권리를 제공하도록 요구합니다.
CCPA와 GDPR에는 모두 생체 인식이 포함됩니다. identifiers얼굴 인식과 같은 개인정보의 정의에 포함됩니다. 즉, 기업은 위에서 설명한 대로 소비자에게 소비자의 권리를 알리고 웹사이트의 개인정보 보호정책을 통해 해당 권리를 전달해야 합니다. 또한, 기업은 개인정보 보호 절차를 진지하게 고려하고 개인정보 관련 문의를 처리할 데이터 보호 책임자(DPO)를 임명하는 것을 고려해야 합니다. 개인이 개인정보 보호 권리 요청을 하면 DPO는 다음과 같은 책임을 집니다. 개인의 신원을 확인하다 그리고 요청을 이행합니다.
캘리포니아는 이와 같은 개인정보 보호 요구 사항을 채택한 유일한 주는 아닙니다. 네바다 최근 CCPA와 유사한 법률을 시행했습니다. 콜로라도, 매사추세츠 주, 뉴욕, 및 워싱턴주의 NHPI 커뮤니티 구성원을 대상으로 발생한 사건입니다 또한 각 주에서는 주민의 개인정보 보호를 위한 법안을 마련하고 있습니다. 이러한 주에서는 생체 정보를 개인정보 정의에 포함하여, Clearview AI와 같은 회사에 자신의 정보가 판매되는 것을 거부할 수 있도록 하는 것이 중요합니다.
Clearview AI와 같은 회사에 연락하려면 다음을 수행하세요. 개인정보 보호 페이지 Reddit에서 검토한 모든 사용자 요청에서 Clearview AI가 해당 개인의 개인 정보를 찾을 수 없다고 명시되어 있었지만, CyberHoot은 누가 데이터 개인정보 보호 요청 절차를 감독하는지 궁금합니다.
연방 하원의원이나 상원의원에게 포괄적인 개인정보보호 개혁 법안을 연방 차원에서 통과시켜 달라고 요청할 수도 있습니다. 각 주가 자체적인 개인정보보호법을 제정하고 채택하는 대신, 미국 내 모든 시민을 동등하게 보호하기 위한 연방법이 필요합니다. 이는 기업들이 50개가 아닌 하나의 기준을 더 잘 충족할 수 있도록 하는 긍정적인 부수적 효과를 가져올 것입니다.
기술은 기존 법률에 따른 우리의 규제 능력을 빠르게 앞지르고 있습니다. 개인정보 보호에 대한 포괄적인 접근 방식이 필요합니다. 최신 정보를 확인하고, 원하지 않는 곳에서는 데이터를 삭제하고, 개인정보 보호 권리를 위해 적극적으로 노력하여 익명성과 보안을 보호하십시오.
출처 :
추가 자료 :
최신 사이버 보안 동향, 팁, 모범 사례를 알아보고 공유하세요. 또한 주의해야 할 새로운 위협도 알려드립니다.
구글은 도난당한 세션 쿠키를 어떤 웹사이트에서도 사용할 수 없게 만드는 새로운 쿠키 보호 조치를 개발하여 출시했습니다.
더보기
MDASH와 Claude Mythos Preview라는 새로운 벤치마크 데이터가 제로데이 취약점을 찾아내는 데 가장 뛰어난 AI 에이전트로 선정되었습니다.
더보기
비밀번호 하나를 잊어버려서 하마터면 큰일 날 뻔했습니다. 한 소매점의 윈도우 컴퓨터에 캐시된 비밀번호 때문에 큰 문제가 발생했습니다...
더보기
