顔認識のプライバシー侵犯でマイクロソフトやグーグル、アマゾンがイリノイ州住民に告発される

次の記事

三密によるクラスターを回避、withコロナ時代のコールセンターとは

イリノイ州の2人の住民が一連の訴訟で、テクノロジー大手3社が州法に違反して個人の生体認証データを許可なく使用したと主張している。イリノイ州住民のSteven Vance(スティーブン・ヴァンス)氏とTim Janecyk(ティム・ジェーンサイク)氏は「IBMの「Diversity in Faces」データベースに二人の顔が両人の同意なく登場しており、それらがAmazonとMicrosoftと、Googleの親会社Alphabetの顔認識システムの訓練に使われた」と申し立てている(CNET記事)。

3社とも米国西海岸の企業だが、訴訟はこれらのテクノロジー大手がイリノイ州のBiometric Information Privacy Act(BIPA、生体認証情報私権法)に抵触していると告発している。訴訟の原告は両氏だが、イリノイ州の「同じ状況にあるすべての個人」を代表する集団訴訟の資格も求めている。この訴訟で2人の原告は、違法行為1件につき5000ドル(約53万円)の賠償金と、これらの企業がイリノイ州住民の「生体認証識別子」(顔の画像など本人が分かる情報)を使用することを禁じ、保存されている関連の顔データを破壊する裁判所命令を求めている。

ちなみに訴状のマイクロソフト宛ての告発文では、次のように述べている。

その顔認識技術を改良する取り組みにおいて被告であるマイクロソフトは、イリノイ州の生体認証情報私権法に違反し、中でも特に、原告ヴァンスとジェーンサイクおよびそのほかすべての、同じ状況にあるイリノイ州居住者及び市民(以下「集団訴訟の原告」と呼ぶ)の生体認証識別子と情報を、不法に収集し、取得し、保存し、使用し、処理し、利益を得た。

訴訟が依拠している法律は10年以上前に制定され、イリノイ州住民を彼らの生体認証データが明示的な許可なく収集および保存されることから保護することが目的だ。顔認識が一般化し議論の的ともなっている今日では、BIPA関連の訴訟が一定の頻度で発生している。米国にはプライバシーを保護する国の法律はないが、イリノイ州の法が米国人から無断でデータを取り出していた企業に有意な障害を課している。

今年の1月にはFacebookが、BIPA関連の訴訟で5億5000万ドルを払った(未訳記事)。その訴訟はイリノイ州住民を原告として2015年に提訴され「Facebookがユーザーの画像からユーザーへの開示なく顔認識データを収集した」と申し立てられた。そのときは、SnapchatとGoogleとShutterflyも同様の訴訟に直面した。

2019年には連邦控訴裁が、顔認識データは生体認証データに含まれないとするFacebookの主張を退け、「ここで申し立てられているように、同意なくして顔認識技術を利用し顔のテンプレートを開発することは、個人の私事と具体的な関心を犯すものである」と声明した。

これらの企業が顔認識システムの訓練に利用したIBMのデータセットも、それ自身が議論を招いている。昨年NBC Newsが報じたようにIBMは「Diversity in Facesデータセットは『純粋に学術的研究が目的』であり、同社の商業的関心には奉仕しない」と主張した。そしてそのIBMのデータセットは、クリエイティブ・コモンズのライセンスを伴う1億あまりのFlickrの画像から集めたもののようだ。その決定も、企業がオープンライセンスの画像を、フォトグラファーとその被写体である人びとの同意なく利用することが許されるのか、という顔の画像の利用をめぐる独自の倫理的疑問を惹起した。

関連記事: Facebook will pay $550 million to settle class action lawsuit over privacy violations(未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa