Facebook因面部識別技術被控告 誰才可以存儲面部資訊?
OFweek可穿戴設備網訊 Nimesh Patel 是一名伊利諾斯州居民,也是一名權利受到不法侵害的 Facebook 用戶。當然,Nimesh Patel 並不天真:他很清楚社交網路公司 Facebook 在收集自己的個人資訊。不過,Facebook 公司似乎想要的太多了,他們開始獲取 Nimesh Patel 外貌上的一些具體細節資訊,比如他的眉毛之間的皮膚間隙有多少毫米,他的嘴角上揚之後能在面部伸展的角度有多少,以及他的面部包含了多少個幾何形狀,而 Facebook 公司收集這些資料的目的,就是為了讓他們的面部識別軟體能夠認出螢幕前面的人。
我們瞭解到,作為原告,Patel 在一項集體訴訟中控告 Facebook 公司, 認為該公司使用面部識別技術侵犯了伊利諾斯州在 2008 年通過的一項法案——生物資訊隱私法案(BIPA),此法案旨在限制企業存儲、利用人們的生物特徵,其中特別對這些生物特徵進行了明確定義,包括指紋、聲紋、視網膜、紅膜掃描、手部掃描和面部幾何形狀。Patel 控告 Facebook 公司一案在今年十月被法院接受受理,之後類似的訴訟也發生在了穀歌和 Snapchat 這些社交網路巨頭身上。很可能在明年的法庭上,這個問題會有一番激烈爭辯:誰可以存儲我們的面部資訊?
不過,美國公民自由團體表示,針對此事的辯論來得太晚。不過,伊利諾斯州的法律在美國不算是個普遍現象,越來越多的監控系統和執法資料庫內都存儲、整合了人臉識別技術,而且該技術在最近幾年也得到了迅速發展。Jennifer Lynch 是美國電子前哨基金會的律師,她表示:我們可能很快會在實體零售店內部署安全攝像頭,用於識別那些進店購物的人們。
事實上這場訴訟 Facebook 公司的案件,我們瞭解到主要針對的是他們在 2010 年推出的一項給照片“打標籤”的功能:當一個使用者上傳了照片,Facebook 的系統會自動識別出照片中的人臉,然後與系統之前所“看到”的存量照片進行匹配,最後識別出這個人及其好友和其他關係網絡。根據該訴訟案,Facebook 公司確認了這套“標籤推薦”系統的確在收集、存儲該社交網路平臺上美國使用者的“面部範本”。
從時間上來看,伊利諾斯州頒佈的《生物信息隱私法案》早於 Facebook 公司推出的“標籤推薦”功能,不過當時這項法案中並沒有提及和社交網路相關的生物資訊隱私問題。事實上,該法案只是用於限制生物標識在金融交易中的潛在使用,同時,其中還專門提到生物標識必須與 PIN 碼和交易密碼不一樣——也就是說,即便客戶的生物標識 ID 被駭客竊取了,也不能被用來更新指紋和面部資訊。不過,該集體訴訟的律師明確指出,該法案其實不能局限于銀行等金融領域,而是應該同樣應用在科技公司身上——比如在今年四月,美國法院受理了另一個案件,當時法院認為照片分享服務提供者 Shutterfly 公司不能存儲使用者照片,並宣佈該公司需要賠償使用者,但具體金額不詳。
按照伊利諾斯州的生物資訊隱私法案,私人公司必須做出書面政策聲明,明確告知使用者自己存儲生物資訊的具體時間會有多久,之後他們必須永久刪除這些資料。Claire Gartland 是美國電子資訊隱私資訊中心的一位元律師,主要負責消費者隱私問題,他表示:在某種程度上,伊利諾斯州的生物資訊隱私法案其實非常溫和,它只是要求私人公司給消費者用戶提供一個免責聲明而已。
我們瞭解到,作為原告,Patel 在一項集體訴訟中控告 Facebook 公司, 認為該公司使用面部識別技術侵犯了伊利諾斯州在 2008 年通過的一項法案——生物資訊隱私法案(BIPA),此法案旨在限制企業存儲、利用人們的生物特徵,其中特別對這些生物特徵進行了明確定義,包括指紋、聲紋、視網膜、紅膜掃描、手部掃描和面部幾何形狀。Patel 控告 Facebook 公司一案在今年十月被法院接受受理,之後類似的訴訟也發生在了穀歌和 Snapchat 這些社交網路巨頭身上。很可能在明年的法庭上,這個問題會有一番激烈爭辯:誰可以存儲我們的面部資訊?
不過,美國公民自由團體表示,針對此事的辯論來得太晚。不過,伊利諾斯州的法律在美國不算是個普遍現象,越來越多的監控系統和執法資料庫內都存儲、整合了人臉識別技術,而且該技術在最近幾年也得到了迅速發展。Jennifer Lynch 是美國電子前哨基金會的律師,她表示:我們可能很快會在實體零售店內部署安全攝像頭,用於識別那些進店購物的人們。
事實上這場訴訟 Facebook 公司的案件,我們瞭解到主要針對的是他們在 2010 年推出的一項給照片“打標籤”的功能:當一個使用者上傳了照片,Facebook 的系統會自動識別出照片中的人臉,然後與系統之前所“看到”的存量照片進行匹配,最後識別出這個人及其好友和其他關係網絡。根據該訴訟案,Facebook 公司確認了這套“標籤推薦”系統的確在收集、存儲該社交網路平臺上美國使用者的“面部範本”。
從時間上來看,伊利諾斯州頒佈的《生物信息隱私法案》早於 Facebook 公司推出的“標籤推薦”功能,不過當時這項法案中並沒有提及和社交網路相關的生物資訊隱私問題。事實上,該法案只是用於限制生物標識在金融交易中的潛在使用,同時,其中還專門提到生物標識必須與 PIN 碼和交易密碼不一樣——也就是說,即便客戶的生物標識 ID 被駭客竊取了,也不能被用來更新指紋和面部資訊。不過,該集體訴訟的律師明確指出,該法案其實不能局限于銀行等金融領域,而是應該同樣應用在科技公司身上——比如在今年四月,美國法院受理了另一個案件,當時法院認為照片分享服務提供者 Shutterfly 公司不能存儲使用者照片,並宣佈該公司需要賠償使用者,但具體金額不詳。
按照伊利諾斯州的生物資訊隱私法案,私人公司必須做出書面政策聲明,明確告知使用者自己存儲生物資訊的具體時間會有多久,之後他們必須永久刪除這些資料。Claire Gartland 是美國電子資訊隱私資訊中心的一位元律師,主要負責消費者隱私問題,他表示:在某種程度上,伊利諾斯州的生物資訊隱私法案其實非常溫和,它只是要求私人公司給消費者用戶提供一個免責聲明而已。