این به معنای حفظ حریم خصوصی در عصر فناوری بزرگ است

دفتر کمیسر اطلاعات استرالیا (OAIC) ​​این هفته اعلام کرد که اقدام بیشتری علیه شرکت تشخیص چهره Clearview AI انجام نخواهد داد. این یک پیروزی برجسته برای یکی از بحث برانگیزترین شرکت های فناوری جهان است و سؤالات مهمی در مورد مقررات حفظ حریم خصوصی در عصر دیجیتال ایجاد می کند. هوش مصنوعی Clearview که در سال 2017 توسط شهروند استرالیایی Hoan Ton-Tat تأسیس شد، ابزاری برای تشخیص چهره ایجاد کرده است که جنجال‌های گسترده‌ای را برانگیخته است. این ابزار بر روی بیش از 50 میلیارد عکس گرفته شده از وب سایت های رسانه های اجتماعی و وب گسترده تر آموزش داده شد که منجر به نگرانی های جدی در مورد حفظ حریم خصوصی شد.

در سال 2021، رگولاتور حریم خصوصی استرالیا حکم داد که هوش مصنوعی Clearview با حذف میلیون‌ها عکس از سایت‌های رسانه‌های اجتماعی مانند فیس‌بوک و استفاده از آنها برای آموزش ابزار تشخیص چهره، قوانین حریم خصوصی را زیر پا گذاشته است. OAIC به Clearview AI دستور داد تا جمع آوری تصاویر را متوقف کند و تصاویری را که قبلا جمع آوری کرده بود حذف کند. با این حال، با وجود این حکم، هیچ مدرکی مبنی بر اینکه هوش مصنوعی Clearview از این دستور پیروی کرده است وجود نداشت. اوایل سال جاری رسانه ها گزارش دادند که این شرکت با جمع آوری عکس های بیشتر از شهروندان استرالیایی به فعالیت خود در استرالیا ادامه می دهد.

با توجه به این پیشینه، چرا OAIC تصمیم گرفت اقدام علیه Clearview AI را کنار بگذارد؟ این تصمیم چه پیامدهایی برای مبارزه گسترده تر برای محافظت از حریم خصوصی افراد در عصر فناوری بزرگ دارد؟ و چگونه ممکن است قوانین استرالیا نیاز به تغییر داشته باشد تا تنظیم‌کننده‌ها ابزارهایی را که برای نظارت مؤثر بر شرکت‌هایی مانند Clearview AI نیاز دارند، در اختیارشان بگذارد؟

ابزار تشخیص چهره با هوش مصنوعی Clearview ادعا می کند که 99٪ در شناسایی افراد در عکس ها دقیق است. این ابزار ابتدا برای آزمایش در چندین کشور از جمله ایالات متحده، بریتانیا و استرالیا به مقامات پلیس ارائه شد. همچنین اوکراین برای شناسایی پرسنل نظامی روسیه که در تهاجم به اوکراین شرکت داشتند، استفاده کرد. با وجود این کاربردها، این فناوری به دلایل اخلاقی و قانونی به طور گسترده مورد انتقاد قرار گرفته است.

چندین کشور علیه هوش مصنوعی Clearview اقدام قانونی کرده اند. در سال 2022، سازمان دیده بان حریم خصوصی بریتانیا این شرکت را به دلیل نقض قوانین حفظ حریم خصوصی 14.5 میلیون دلار استرالیا جریمه کرد. با این حال، این تصمیم بعداً لغو شد زیرا مقامات بریتانیا احساس کردند که صلاحیتی برای اعمال جریمه برای یک شرکت خارجی ندارند. فرانسه، ایتالیا، یونان و سایر کشورهای اتحادیه اروپا به طور مشابه Clearview AI را 33 میلیون دلار یا بیشتر جریمه کرده اند و در صورتی که این شرکت از دستورات قانونی پیروی نکند جریمه های اضافی اعمال می شود.

در ایالات متحده، Clearview AI با یک شکایت دسته جمعی روبرو شد که در ژوئن 2023 حل و فصل شد. این قرارداد به شرکت اجازه می داد به فروش ابزار خود به سازمان های مجری قانون ایالات متحده ادامه دهد، اما فروش آن به بخش خصوصی را ممنوع کرد. این اقدامات نگرانی های جهانی در مورد عملیات Clearview AI و نگرانی های گسترده تر در مورد فناوری تشخیص چهره را برجسته می کند.

قوانین حفظ حریم خصوصی استرالیا و هوش مصنوعی Clearview

در استرالیا، یک حکم OAIC در سال 2021 نشان داد که هوش مصنوعی Clearview قوانین حریم خصوصی کشور را با جمع آوری تصاویر استرالیایی ها بدون رضایت آنها نقض کرده است. رگولاتور به شرکت دستور داد تا جمع‌آوری آن تصاویر را متوقف کند و آن‌هایی را که قبلاً جمع‌آوری شده‌اند ظرف 90 روز حذف کند. برخلاف سایر حوزه های قضایی، استرالیا Clearview AI را جریمه نکرده است. فقدان جریمه مالی ممکن است به بی توجهی آشکار شرکت به دستورات OAIC کمک کرده باشد.

هنوز هیچ مدرکی مبنی بر اینکه Clearview AI با دستورالعمل های OAIC مطابقت داشته باشد وجود ندارد. گزارش‌ها حاکی از آن است که این شرکت به جمع‌آوری تصاویر استرالیایی‌ها ادامه می‌دهد و نگرانی‌های جدی در مورد اثربخشی قوانین حفظ حریم خصوصی استرالیا ایجاد می‌کند. بر اساس قانون حفظ حریم خصوصی، اگر سازمانی از تصمیم نظارتی پیروی نکند، OAIC این اختیار را دارد که مراحل اجرایی را در دادگاه آغاز کند. با این حال، در مورد هوش مصنوعی Clearview، OAIC تصمیم گرفت این مسیر عمل را دنبال نکند.

تصمیم OAIC برای کنار گذاشتن اقدام خود علیه Clearview AI چندین مشکل مهم را در قانون فعلی حفظ حریم خصوصی استرالیا برجسته می کند. اول، این تصمیم محدودیت های اختیارات اجرایی OAIC را تحت چارچوب قانونی موجود برجسته می کند. برخلاف سایر کشورهایی که جریمه های قابل توجهی را برای Clearview AI اعمال کرده اند، استرالیا فاقد مکانیسم های اجرایی قوی برای اجرای مقررات حفظ حریم خصوصی است. مجازات های قابل توجهی برای نقض قوانین حفظ حریم خصوصی در استرالیا نادر باقی می ماند و اثر بازدارندگی این قانون را کاهش می دهد.

دوم، تصمیم OAIC منعکس کننده محدودیت های منابعی است که تنظیم کننده با آن مواجه است. OAIC ظرفیت محدودی برای تحقیق و تعقیب چندین پرونده بزرگ به طور همزمان دارد. به عنوان مثال، تحقیقات OAIC در مورد استفاده از فناوری تشخیص چهره توسط Bunnings و Kmart بیش از دو سال است که ادامه دارد. در این زمینه، تصمیم برای ادامه ندادن به Clearview AI ممکن است تحت تأثیر نیاز به تخصیص منابع به سایر تحقیقات فوری باشد.

نیاز به حفاظت از حریم خصوصی قوی تر

تصمیم OAIC مبنی بر عدم انجام اقدامات بیشتر علیه هوش مصنوعی Clearview باعث تجدید درخواست ها برای محافظت از حریم خصوصی قوی تر در استرالیا شده است. طرفداران حریم خصوصی استدلال می کنند که چارچوب قانونی فعلی برای حمایت از حقوق بشر در مواجهه با فناوری های نظارتی پیچیده ناکافی است. با پیشرفت تکنولوژی، قوانین حاکم بر استفاده از آن نیز باید تکامل یابد.

امید است که اصلاحات آتی قانون حفظ حریم خصوصی استرالیا، حمایت های قانونی از حریم خصوصی افراد را تقویت کند و به OAIC اختیارات اجرایی قوی تری بدهد. دولت استرالیا در حال بازنگری قانون حفظ حریم خصوصی با هدف ایجاد اصلاحاتی است که منعکس کننده چالش های عصر دیجیتال باشد. اصلاحات بالقوه می‌تواند شامل مجازات‌های سخت‌تر برای نقض قوانین حریم خصوصی، افزایش اختیارات تحقیقاتی و اجرایی برای OAIC و تعهدات جدید برای شرکت‌هایی باشد که داده‌های شخصی را جمع‌آوری و استفاده می‌کنند.

اگرچه اصلاحات کلی قانون حفظ حریم خصوصی ضروری است، اما ممکن است برای تنظیم فناوری های پرخطر مانند تشخیص چهره کافی نباشد. کارشناسان خواستار مقررات ویژه ای برای مقابله با خطرات منحصر به فرد مرتبط با این فناوری ها شده اند. به عنوان مثال، کمیسر عالی سابق استرالیا برای حقوق بشر، اد سنتو، قانون مدلی را برای تنظیم استفاده از فناوری تشخیص چهره پیشنهاد کرده است. چنین قانونی می‌تواند دستورالعمل‌های روشنی را در مورد زمان و نحوه استفاده از تشخیص چهره و همچنین کنترل‌هایی برای اطمینان از انطباق ایجاد کند.

در سطح بین المللی، کشورهای دیگر شروع به ایجاد مقررات خاصی برای ابزارهای تشخیص چهره کرده اند. برای مثال، قانون هوش مصنوعی اتحادیه اروپا که اخیراً تصویب شده است، استفاده های خاصی از فناوری تشخیص چهره را ممنوع کرده و قوانین سختگیرانه ای را برای توسعه و استقرار آن وضع می کند. این پیشرفت‌ها درس‌های ارزشمندی را برای استرالیا ارائه می‌کند، زیرا استرالیا به بهترین نحو می‌تواند فناوری‌های پرخطر را تنظیم کند.

مقررات فناوری تشخیص چهره یک موضوع پیچیده است و تحقیقات نشان می دهد که بسیاری از کشورهای جهان هنوز در حال مبارزه با نحوه ایجاد مقررات مناسب هستند. از یک سو، فناوری تشخیص چهره می تواند مزایای قابل توجهی مانند بهبود امنیت، بهبود قابلیت های اجرای قانون و حمایت از طرح های ایمنی عمومی را به همراه داشته باشد. از سوی دیگر، این فناوری نگرانی‌های جدی در مورد حفظ حریم خصوصی از جمله خطر نظارت جمعی، تبعیض، و فرسایش آزادی‌های مدنی را ایجاد می‌کند.

ایجاد تعادل بین این منافع متضاد نیازمند رویکردی ظریف است. مقررات باید تضمین کنند که فناوری تشخیص چهره به طور مسئولانه و اخلاقی و با تدابیر قوی برای محافظت از حریم خصوصی افراد استفاده می شود. این می‌تواند شامل اعمال محدودیت‌های سخت‌گیرانه برای استفاده از تشخیص چهره، نیاز به شفافیت از سوی شرکت‌هایی باشد که این فناوری را توسعه داده و به کار می‌گیرند، و اطمینان از اینکه مردم توانایی به چالش کشیدن و جستجوی جبران برای استفاده غیرقانونی از داده‌های شخصی خود را دارند.

بعدی برای مقررات حفظ حریم خصوصی در استرالیا چیست؟

دولت استرالیا باید اقدامات مشخصی را برای جلوگیری از استفاده شرکت هایی مانند Clearview AI از داده های شخصی استرالیایی ها برای توسعه فناوری های ردیابی در نظر بگیرد. این می‌تواند شامل معرفی قانونی باشد که جمع‌آوری و استفاده غیرمجاز از داده‌های شخصی برای اهداف تشخیص چهره را به صراحت ممنوع می‌کند. علاوه بر این، دولت می‌تواند قوانین روشنی در مورد زمان استفاده از تشخیص چهره و زمان ممنوعیت آن وضع کند. این قوانین باید بر اساس اصول حفظ حریم خصوصی، تناسب و پاسخگویی باشد.

دولت ها همچنین می توانند برای راهنمایی به دنبال نمونه های بین المللی باشند. قانون اتحادیه اروپا در مورد هوش مصنوعی و ابتکارات مشابه، بینش های ارزشمندی را در مورد نحوه نزدیک شدن به مقررات فناوری تشخیص چهره ارائه می دهد. استرالیا با اتخاذ یک چارچوب قانونی جامع که به خطرات خاص مرتبط با تشخیص چهره می پردازد، می تواند اطمینان حاصل کند که قوانین حفظ حریم خصوصی آن برای مقاصد در عصر دیجیتال مناسب است.

تصمیم OAIC برای کنار گذاشتن پرونده علیه Clearview AI زنگ خطری برای تنظیم‌کننده‌های حریم خصوصی استرالیا و قانون‌گذاران است. این سند بر نیاز به حمایت‌های قانونی قوی‌تر و مکانیسم‌های اجرایی قوی‌تر برای محافظت از حریم خصوصی افراد در مواجهه با فناوری به سرعت در حال تحول تأکید می‌کند. همانطور که استفاده از فناوری تشخیص چهره همچنان در حال رشد است، چارچوب قانونی و نظارتی حاکم بر استفاده از آن نیز باید افزایش یابد.

در نبرد برای محافظت از حریم خصوصی در عصر فناوری های بزرگ، تنظیم کننده ها به ابزارها و منابعی نیاز دارند تا شرکت ها را پاسخگو نگه دارند. این امر نه تنها مستلزم اصلاح قوانین حریم خصوصی موجود است، بلکه به توسعه مقررات جدیدی که به طور خاص برای مقابله با چالش‌های منحصر به فرد مرتبط با فناوری‌هایی مانند تشخیص چهره طراحی شده‌اند، نیاز دارد. با انجام این اقدامات، استرالیا می تواند اطمینان حاصل کند که در خط مقدم حمایت از حقوق افراد در عصر دیجیتال قرار دارد.