Hacker News Digest

Организация noyb подала уголовную жалобу на компанию Clearview AI и ее руководителей за незаконное сбор миллиардов фотографий людей из интернета с последующей продажей системы распознавания лиц правоохранительным органам. Эта американская компания игнорирует предыдущие решения органов по защите данных ЕС, которые уже признали ее деятельность незаконной и наложили значительные штрафы.

Несмотря на многочисленные запреты и штрафы от властей Франции, Греции, Италии, Нидерландов и Великобритании, достигающие десятков миллионов евро, компания продолжает функционировать, ссылаясь на отсутствие эффективного принудительного исполнения. Clearview AI утверждает, что в ее базе данных собрано более 60 миллиардов фотографий со всего мира, что представляет серьезную угрозу для частной жизни и прав человека в цифровую эпоху.

• Clearview AI нарушает законы о данных с 2021 года.
• В 2022 году Великобритания оштрафовала компанию на £7,552,800, но штраф не уплачен.
• ЕС не смог обеспечить исполнение своих запретов и штрафов против компании.
• Компания продолжает работать, избегая юридических последствий.

Австралийский комиссар по информации признал использование Kmart технологии распознавания лиц для борьбы с мошенническими возвратами незаконным. Система сканировала лица покупателей при возврате товаров без их явного согласия и хранила биометрические данные, что нарушило принципы приватности.

Расследование показало, что Kmart не предоставил адекватного уведомления о сборе данных и не оценил риски для конфиденциальности. Компания обязана уничтожить собранные биометрические данные и провести независимый аудит своей практики обработки персональной информации. Это решение подчёркивает важность прозрачности при внедрении технологий наблюдения.

• Технология распознавания лиц в магазинах Kmart была развернута не только для борьбы с мошенническими возвратами, а для сбора данных с неясными целями, что вызвало споры о нарушении приватности.
• Основной правовой проблемой признано отсутствие явного согласия (opt-in) на сбор биометрических данных, так как простое посещение магазина не может считаться согласием.
• Участники обсуждают баланс между безопасностью бизнеса и правами на приватность, отмечая, что закон часто ограничивает не сбор, а использование данных.
• Многие пользователи удивлены фактом существования сети Kmart, особенно в Австралии, где она успешна и не связана с американским брендом.
• В дискуссии приводятся примеры навязчивого использования технологий распознавания в разных странах, например, в Китае для получения туалетной бумаги.

Группа Massive Attack превратила свой концерт в эксперимент по распознаванию лиц. Во время выступления в Бристоле использовалась система live-идентификации лиц зрителей. Это было частью художественного проекта, призванного создать дискомфорт и поднять вопросы о культуре наблюдения.

• Использовалась технология обнаружения лиц, а не распознавания, с выводом случайных описательных характеристик
• Многие участники обсуждения сочли это художественной провокацией, иллюстрирующей проблемы слежки и сбора данных
• Отсутствие явного согласия и ясности в хранении данных было воспринято как осознанный художественный выбор
• Проводится параллель с массовым сбором данных корпорациями и государствами без ведома людей
• Некоторые усомнились в новизне и этичности инсталляции, назвав её гиммиком
• Упомянуты подобные примеры в искусстве (Aphex Twin, SNL) и реальной жизни (аэропорты, фастфуд)
• Часть обсуждения свелась к шуткам о связи группы с Бэнкси и отсутствию у них нового материала
• Статья-первоисточник была раскритикована за кликбейтный заголовок и возможное использование ИИ

Покупатель Бенджамин Янковски подал коллективный иск против Home Depot, утверждая, что камеры самообслуживания тайно сканируют лица посетителей. В чикагском магазине он заметил зелёную рамку вокруг своего лица на экране и не обнаружил ни предупреждений, ни альтернативной кассы.

Истец считает, что ритейлер с 2024 года использует «компьютерное зрение» для борьбы с кражами, собирая биометрические данные без согласия, что нарушает закон штата Иллинойс (BIPA). Он требует 1 000 долларов за каждое небрежное нарушение и 5 000 долларов за умышленное, а также хочет представлять всех пострадавших покупателей из 76 магазинов сети в штате.

Ранее Rite Aid уже получил пятилетний запрет на использование технологии распознавания лиц после массовых ошибок и скрытого сбора данных.

• Пользователи обсуждают, что сети вроде Home Depot используют камеры на самообслуживании для распознавания лиц и накопления данных о ворах, чтобы потом «дотянуть» до уголовного порога.
• Многие отказываются от самообслуживания: считают его бесплатной работой за корпорации, боятся ложных обвинений и не доверяют системам контроля.
• Спорят, достаточно ли просто «видеть» лицо или уже хранить биометрию; юридически тонкая грань, но большинство уверены, что данные всё-таки собираются.
• Кто-то носит маски или заклеивает камеры, кто-то уходит в магазины с живыми кассирами, а кто-то иронизирует о «консьерж-сервисе» в высокоубыточных точках.
• Общий тезис: корпорации экономят на персонале, перекладывают риски и работу на покупателя, а затем следят за ним как за потенциальным вором.