Tasarım aşamasında gizlilik

Uygulamada GDPR: Uyum ve Cezalar

Mamnoon Hadi

Head of Analytics & Insights at Readdle

Vaka çalışması: Clearview AI ve tasarımda gizlilik ihlali

Yasadışı veritabanı:

  • Clearview AI, rıza olmadan internetten, sosyal medya dâhil, 30 milyardan fazla fotoğraf kazıdı$^1$

 

KVK kurumu cezası:

  • Hollanda Veri Koruma Kurumu (DPA), GDPR’ı ihlal eden yüz tanıma veritabanı oluşturduğu için 30,5 milyon € para cezası verdi

GDPR ihlalleri:

  • Clearview AI, veri minimizasyonu ve şeffaflık dâhil temel GDPR ilkelerine uymadı

İhlal.png

1 tsaaro.com
Uygulamada GDPR: Uyum ve Cezalar

Küresel baskı: Clearview AI mercek altında

 

Küresel inceleme:

  • Clearview, Fransa, İtalya ve Birleşik Krallık’ta da hukuka aykırı veri işleme nedeniyle benzer cezalar aldı

Sınır ötesi uyumsuzluk:

  • Hukuki savunmalarına rağmen, şirketin eylemleri uluslararası gizlilik standartlarını ihlal etmeye devam ediyor

 

Yüz tanıma endişeleri:

  • Bu işlemler, rıza eksikliği, biyometrik verilerin kötüye kullanımı ve gizlilik ihlallerine dair küresel kaygıları vurguluyor

inceleme.png

Uygulamada GDPR: Uyum ve Cezalar

Yüz tanımanın karanlık yüzü

 

Gizlilik riskleri:

  • Yüz tanıma; kimlik hırsızlığı, dolandırıcılık ve haksız gözetim gibi riskler taşır

Güvenlik eksikliği:

  • Veri ihlalleri, yüz verilerini bilgisayar korsanlarına açar; ciddi güvenlik ve mali sonuçlar doğurur

Kırılgan gruplar:

  • Yüz ifadeleri veya duyguları analiz edilerek kırılgan bireyler hedefli pazarlama ile sömürülebilir
Uygulamada GDPR: Uyum ve Cezalar

Göz ardı edemeyeceğiniz maddeler

Madde 5 ihlalleri:

  • Clearview, rıza veya gereklilik olmadan veri toplayarak hukuka uygunluk, amaçla sınırlılık ve veri minimizasyonu ilkelerini ihlal etti

Madde 6 ihlalleri:

  • İşlemenin hukuki dayanaklarına uymadı ve bireysel rızayı göz ardı etti

Madde 9 ve 12 ihlalleri:

  • Biyometrik veriler açık rıza olmadan işlendi; bu, GDPR’ın özel nitelikli veriler ve şeffaflık hükümlerini ihlal etti
Uygulamada GDPR: Uyum ve Cezalar

Düzenleyici dalgalar: Clearview AI’dan dersler

Düzenleyici ivme:

  • Clearview davası, dünya genelinde teknoloji şirketlerine karşı artan düzenleyici işlemlerin parçasıdır

Küresel etki:

  • GDPR ve Hindistan’ın Dijital Kişisel Verilerin Korunması Yasası (DPDPA) dâhil gizlilik düzenlemeleri, kişisel verilerin nasıl işleneceğine dair emsal oluşturuyor

Gelecek etkileri:

  • Bu dava, yapay zekâda güçlü gizlilik önlemlerine duyulan ihtiyacı vurgular ve artan küresel gizlilik endişelerini öne çıkarır
Uygulamada GDPR: Uyum ve Cezalar

Hadi pratik yapalım!

Uygulamada GDPR: Uyum ve Cezalar

Preparing Video For Download...