ClearView Hack Fuels辩论面部识别

ClearView AI，在面部识别技术的道德规范中，征收的中心的高度争议启动，在承认其超过600名执法机构的整个客户数据库被盗后，促使在其活动中迅速和加热辩论。

ClearView在其数据库中持有超过3亿人的人。它已经从公共互联网（包括社交媒体）中刮掉了这些图像，而无需寻求任何图片的人的明确许可。其Modus Operandi是向执法机构销售对该数据库的访问，其目标是使警方更容易使用其机器学习和人工智能（AI）算法来比较照片来识别嫌疑人。

它声称：“ClearView的技术帮助执法轨道追踪数百个大型犯罪分子，包括恋童癖，恐怖分子和性贩运者。它还用于帮助消除无辜的人，并确定包括儿童性虐待和金融欺诈在内的犯罪的受害者。“

然而，善意，其行为已经引发了愤慨。1月份，纽约临时博览会的一个深入曝光 - 由Hoan Ton建立，即越南 - 澳大利亚学院辍学和前时装模特，以及帕兰蒂尔·佩特·泰尔的彼得·泰尔支持。

除了未经同意的刮擦款，报纸在明确观看令人担忧的文化。除其他外，纽约时报据称吨 - 那些创造了假的身份，将记者从香味扔掉，并鼓励警察恐吓和骚扰它们。他还寻求来自白色至高无上的商人的资金，并失败了美国政客保罗纳伦。

由于它所吸引的负面宣传，ClearView已经在其收集和存储的生物识别标识符中的收集和存储而没有同意，并且在包括谷歌和Twitter的数字平台订购了它来停止和停止其活动。

根据日常野兽，这是第一款新闻网点之一，在收到泄露的通信通知客户的漏洞后，入侵者未经授权访问ClearView数据，包括其客户名单，他们所拥有的用户帐户数量设置，以及他们通过其系统运行的搜索数量。

ClearView声称，没有违反其服务器或其系统或网络的妥协，并且自修复了该漏洞。

在向新闻出口发送的声明中，公司律师·埃克兰表示：“安全性是ClearView的首要任务。不幸的是，数据违规是21世纪生命的一部分。我们的服务器从未访问过。我们修补了缺陷并继续努力加强我们的安全。“

Tim Mackey，Cyber​​ Security Research Center（Cyrc）在Synopsys的主要安全战略家表示，一般来说有两种类型的攻击 - 机会主义和有针对性的攻击 - 它很清楚哪种类型的ClearView Hack。

“通过ClearView Ai拥有的数据和客户端基础的类型，犯罪组织将将ClearView AI系统的妥协视为优先级。虽然他们的律师正确地指出，数据违规是现代社会生活中的一个事实，但ClearView Ai的业务的性质使这种类型的攻击特别有问题，“麦克斯说。

“面部识别系统已经发展到它们可以快速识别匮乏的程度，但将面部识别数据与来自社交媒体等其他来源的数据组合使得能够放置在一个上下文中，这反过来可以启用详细的用户分析 - 所有没有明确同意的人被追踪的人，“他补充道。“执法有明显的利益，寻求识别失踪人员使用此类技术，但良好的是糟糕的。”

Forrester高级分析师Kjell Carlsson表示，在Hack后面的人背后会有很高的可能性将泄露客户名单，可能会寻求养活公众反对ClearView。

“这可能会带来一个新的水平的面部认可和不信任。我们可以期待许多膝关节混蛋，试图使用面部识别来禁止执法。这种立法将证明是无效的，因为它无法将新的面部识别技术与警方几十年来使用的早期解决方案区分开来，但对于地方政府来说，这将是调查和投资这些解决方案的威慑作用，“他说。

卡尔斯森表示，事件不太可能导致面部识别和相关技术的使用放缓。他说，这项技术太有用，方便地遏制广泛的采用，引用了更加平凡的用途，如更换刷卡进入办公楼，甚至支付在中国正在受欢迎的东西。“如果有一件事是Facebook所表明的是，客户非常愿意为方便起见，”他说。

然而，Carlsson表示，在道德和疗效的基础上，评估面部识别技术仍然很重要，并且在ClearView的算法中得分低，非常清楚地选择了建立其数据库的高度非伦理手段。

“现在，西方科技巨头现在将不会投资面部识别，这是错误的。谷歌，微软，AWS [亚马逊Web服务]和IBM提供面部识别是更好的，因为他们有能力做得很好，并确保它尽可能像ClearView等公司那样按照道德地完成的风险这可以在黑暗中运作，直到丑闻带来公众的关注，“他说。

DONI Vitale，法律练习JMW律师的数据保护头，表示，在欧洲，清除方面可能会对一般数据保护条例（GDPR）运行。

“ClearView必须具有合法的方式来进行数据刮擦。在GDPR下有六个合法的基础：同意;与数据主体合同;符合法律义务;至关重要的兴趣;公共利益;合法利益，“Vitale每周在电子邮件评论中告诉计算机。

“其中，唯一可能拟合合法的基础是合法的兴趣。尽管有些社交媒体网站允许刮擦，但虽然一些社交媒体网站允许刮擦，但仍然可以削减大多数杀戮，但仍然无法许可折扣。合法利益允许进行处理，如果有必要的业务目的是必要的，除非这种利益被忽视了兴趣或基本权利和杀戮的自由，而且在人权隐私和数据保护法之间存在一些相互作用。

“这是一个陡峭的山丘，以克服人权隐私权。即使公司可以建立合法的基础，也不能刮掉所有个人数据。需要明确的同意，以刮掉比赛，宗教，健康数据，政治意见等数据。“

以下Ow York Times'January 2020Exposé，Clearivie宣传所谓的“行为准则”。它指出，ClarWive的技术仅可用于执法，并选择用于用于调查目的的安全专业人员，并仅包含公共信息。

该公司表示，它认识到“强大的工具总是有可能被滥用”并声称认真对待这一威胁。它的应用程序拥有内置的保障措施，以确保使用访问的人只使用它的预期目的。

行为守则还要求调查人员安全地和道德地使用其技术，并且必须在创建帐户之前获得其组织内的监事许可。

它声称，此代码被严格执行，并且它暂停并终止违反其用户的帐户。