Vimeoのクラウドベースの動画編集アプリ「Magisto」は、AIを使って何千人もの人の顔を分析し、本人の同意なしに生体認証データをデータベースに保存しているという。
Magistoは、私たちの理解する限りでは、ClippyやMicrosoft Officeのウィザードを企業マーケティング動画用にアレンジしたようなツールです。テンプレート動画を選択し、自分の写真や動画をアップロードし、いくつかのオプションを選択すると、バックエンドが様々な機械学習システムを用いて、すべての素材を自動的に組み合わせ、最終パッケージを生成します。Web、iOS、Androidアプリで利用できます。テンプレートは、不動産業者のプロフィールから「ミレニアル世代のマーケティング」まで多岐にわたります。
要するに、問題は、人物の顔が映っている動画や写真をアップロードすると、Magisto がその人物の存在を検知し、その人物の顔写真(Fizog)に固有の指紋(顔のプリント)を生成し、その情報をデータベースに保存することにあるようです。さらに映像をアップロードすると、そこに映っている顔が、このクラウドホスト型データベース内の顔写真と照合され、一致した人物がファイルまたはシーンごとにグループ分けされます。この AI 技術は、各人物の性別、年齢、場所も識別します。
どうやら、これはすべて自動作曲および編集プロセス用です。
今月、イリノイ州クック郡でVimeoを提訴しているブラッドリー・アケイリー氏([PDF])によると、アップロードされた動画や写真に写っている人物の許可なく、生体認証データ(人物の外見の形状や輪郭、そしてその結果として生成される顔の指紋)を収集することは、米国州法に違反しているという。アケイリー氏はMagistoのプロフェッショナル向けサブスクリプションを1年間120ドルで購入しており、実際に使用してみたが、その慣行に不満を抱いていた。
タイムカードの妨害:指紋による出勤記録技術をめぐり女性が上司を提訴
続きを読む
イリノイ州に住むアケイリー氏は、妻や子供など、ユーザーではない人々の生体認証データが、本人の同意を得ることなくソフトウェアによって保存・分析されているように見えることに憤慨している。つまり、誰かのスナップ写真や動画をアップロードするだけで、Magistoが本人の生体認証データを本人の許可なく保存している、というのが彼の主張だ。
イリノイ州の厳格な生体認証情報プライバシー法(BIPA)では、生体認証データを収集する企業は、個人から書面による同意を取得し、その技術を使用する理由を明示的に述べ、画像の保存期間や削除方法に関する公開ガイドラインを公表する必要がある。
シリコンバレーに拠点を置くMagistoは、少なくともウェブサイト上では、自動編集プロセスに顔認識技術を使用していると述べており、プライバシーポリシーでは「個人を特定できる個人情報を含む、または反映する可能性のある」データを収集していると明記しているものの、生体認証データの保存期間や削除方法については説明していない。Vimeoは今年4月にMagistoを買収した。
おかしなことに、Acaley 氏は Magisto のサブスクリプションを期限切れ後に更新しませんでした。
今年4月にMagistoを買収したVimeoの広報担当者はコメントに応じなかった。®
