アメリカ自由人権協会は、クリアビューAIが顔認識システムを訓練するために、人々の明確な同意なしにソーシャルメディアの公開プロフィールから数十億枚の写真を集めたとして同社を訴えた。
木曜日にイリノイ州クック郡巡回裁判所に提起された訴訟[PDF]は、クリアビュー社が州の厳格な生体認証情報プライバシー法(BIPA)に違反したと主張している。イリノイ州で事業を展開する企業は、指紋や写真など、個人から生体認証データを収集する場合、明示的な同意を得る必要がある。
「クリアビューは、原告側のメンバー、顧客、プログラム参加者、その他のイリノイ州住民のBIPAの権利を驚くべき規模で侵害しており、現在も侵害し続けている」と訴状は主張した。
「クリアビューは顔認識技術を使い、オンラインで入手可能な画像から30億以上の顔認証データを取得しました。これらはすべて、写真に写っている人物に知らせることなく、ましてや同意を得ることなく行われました。」
ニューヨークに拠点を置くスタートアップ企業Clearviewは、1月にFacebook、YouTube、Venmo、Instagram、Twitterなどのサイトの公開ページから人々の写真をダウンロードして30億枚の画像データベースを蓄積していたことが明らかになり、話題を呼んだ。
このデータセットは顔認識アルゴリズムの学習に使用され、例えばCCTVカメラの画像がClearviewのシステムに入力されると、コードは一致するものを探し、見つかった場合はその人物に関するあらゆる情報(収集した写真や、氏名や連絡先などのより個人情報を含むことが多いソースページのURLなど)を出力します。これにより、Clearviewの顧客は、例えば防犯カメラの静止画に映った顔を完全な個人プロフィールに変換することが可能になります。
当初、CEOのホアン・ソン・ザット氏は、自社のソフトウェアは警察官と政府機関のみを対象としていると述べていました。しかし、ハッカーがクリアビューのシステムに侵入し、顧客リストを公開しました。そのリストには、メイシーズ、ウォルマート、ウェルズ・ファーゴ、バンク・オブ・アメリカといった米国の生活必需品企業や、いくつかの大学が含まれていました。
クリアビュー社に対する訴訟には、イリノイ州の性労働者やラテン系住民を支援する非営利団体や社会正義団体など、様々な団体がACLUに加わり、訴訟を起こした。組合は、この新興企業の技術を「違法でプライバシーを破壊する監視」と非難した。
物議を醸す連邦政府向け顔認証システム「クリアビュー」からハッカーが顧客リストを盗む。同社の反応は?「人生の一部」
続きを読む
「生体認証情報の不変性と公共の場で顔を完全に隠すことの難しさを考えると、顔認識は私たちの安全とプライバシーに深刻なリスクをもたらす」とACLUは訴訟で述べた。
顔画像の取得と保管は、データ漏洩や個人情報窃盗の危険にさらします。また、抗議活動や政治集会、礼拝所、家庭内暴力シェルター、アルコール依存症者の会合など、あらゆる場所にいる全員を瞬時に特定できるため、望ましくない追跡や侵入的な監視につながる可能性もあります。
「そして、共通のリンクは個人の顔であるため、顔写真はソーシャルメディアや職業プロフィール、他の人が投稿した写真、政府発行のIDなどから収集された、個人に関する無数の追加情報を集約するためにも使用できます。」
テクノロジー企業も、Clearviewによる写真の盗用を阻止しようと試みてきた。2月には、Google、YouTube、Twitter、Facebookの4社が、このスタートアップに対し、各プラットフォームからの画像窃盗の停止と、同社の膨大なデータベースに蓄積された写真の削除を命じる差し止め命令書を送付した。
「ハイテク企業はあまりにも長い間、私たちの最も機密性の高いデータを悪用してきたが、その責任はほとんど問われなかった」と、アメリカ自由人権協会とともにクリアビュー社を訴えている非営利団体イリノイ公共利益研究グループのディレクター、アブラハム・スカー氏は述べた。
「BIPA は、イリノイ州の住民が生体認証情報だけでなく、その使用を規定する法律も管理できるようにし、権限を住民の手に戻すという点でユニークです。」
Clearview社の弁護士Tor Ekeland氏はThe Register紙に対し、「Clearview AIは、インターネット上で公開されている画像のみを利用する検索エンジンです。ACLUが、インターネット上の公開情報にアクセスするためにどの検索エンジンを利用できるかを検閲しようとするのは不合理です。憲法修正第1条はこれを禁じています。」と述べた。®
