社交媒体用户每天都将数百万张图片上传到其帐户;每天仅3.5亿张照片就上传到Facebook。许多社交媒体网站都通过网络浏览器向任何人提供用户的信息和图像。社交媒体上可用的大量公共信息非常有价值,并且网络抓取(第三方使用漫游器从网站上抓取公共信息以将信息货币化)的做法越来越普遍。
社交媒体网站上的照片引起了棘手的问题,因为它们包含了个人的生物识别数据,这是一种基本不变且高度个人化的数据。由于高度关注隐私问题,技术公司长期以来一直认为收集,分析和销售生物识别数据是禁忌,至少在Clearview AI推出其面部识别软件之前。
Clearview AI的面部识别数据库
2016年,名为Hoan Ton-That的开发人员开始创建面部识别算法。 2017年,在完善算法之后,Ton-That与他的商业伙伴Richard Schwartz(Rudy Giuliani的前顾问)一起创立了Clearview AI,并开始向执法机构推销其面部识别软件。据报道,Clearview AI使用从社交媒体网站(包括Facebook,YouTube,Twitter和Venmo以及许多其他网站)抓取的公开可用图片填充其照片数据库。 纽约时报 报告称,该数据库已积累了超过30亿张图像。
通过分析数据库中图像的生物特征信息,Clearview AI允许用户上传任何人的照片,并立即查看该人的所有公开可用照片,以及指向这些照片出现位置的链接。据该公司称,Clearview AI的面部识别软件已被FBI和国土安全部等600多个执法机构使用。
尽管Clearview AI吹捧其软件具有开创性,但如此庞大的面部识别数据库却引发了严重的隐私问题。数名美国参议员以及诸如电子前沿基金会等数个数字版权组织都批评Clearview AI侵蚀了个人隐私权。最近, Twitter向Clearview AI发送了终止通知书 指控Clearview AI违反Twitter的政策,并要求Clearview AI停止从该网站拍摄照片和其他数据。 Google,Facebook,Venmo和 YouTube据报道.
针对Clearview AI的诉讼
Clearview AI在收到三项集体诉讼投诉后,受到了进一步的审查,其中两起 待定 在里面 美国伊利诺伊州北区地方法院 还有一个待处理 美国弗吉尼亚州东区地方法院。在每宗诉讼中,原告都在寻求一项禁制令,该禁令将(a)禁止Clearview AI收集班级成员的照片,以及(b)命令Clearview AI从公司数据库中删除所有班级成员的数据,从而有可能破坏Clearview AI的业务。这些案件中的投诉提供了一些法律主张的示例,可供个人用来对付未经授权的私人信息网络窃取。
在第一宗诉讼中,原告伊利诺伊州居民大卫·穆特尼克(David Mutnick)代表全国宪法权利级和伊利诺伊州级寻求等级证书。穆特尼克代表这些阶级宣称宪法和州法律主张相结合。
Mutnick主张根据第一,第四和第十四修正案提出各种宪法要求,同时违反合同条款。尽管Clearview AI不是国家行为者,因此通常不受宪法要求,但Mutnick认为Clearview AI与国家行为者共谋侵犯了他受联邦保护的权利,并且按照“共同参与”理论,Clearview AI是负责任的私人政党。
在第二项诉讼中,原告伊利诺伊州居民Anthony Hall代表一类伊利诺伊州居民主张若干州法律要求。 Hall指控Clearview AI未经授权进行网络爬虫和销售其软件会引起普通法转换索赔,并违反了 伊利诺伊州消费者欺诈和欺骗性商业行为法.
此外,Mutnick和Hall都指控多次违反《 伊利诺伊州生物识别信息隐私法。伊利诺伊州法律:(1)禁止私人公司在未事先通知个人并获得其书面同意的情况下收集个人生物特征数据; (2)限制可公开生物特征数据的环境;和; (3)禁止私人实体从生物识别信息中获利。根据该法规,个人有权对违反该法规的公司执行法律的私人诉权,每次故意或鲁re的违法行为可追讨最高5,000美元的赔偿。
《伊利诺伊州生物识别信息隐私法》是目前美国最严格的生物识别隐私法,也是唯一提供私人诉讼权的生物识别隐私法。这是一项有力的法规。
在第三次诉讼中,原告维吉尼亚州居民谢尔比·罗伯森(Shelby Roberson)提出了几项州法律主张。罗布森(Roberson)声称,通过刮擦班级成员的图像,Clearview AI违反了 弗吉尼亚计算机犯罪法. 她还声称,Clearview AI对图像的使用违反了 弗吉尼亚州代码§8.01-40,这是一项州法律规定,赋予个人控制其姓名和图像在商业上使用的权利。
这些诉讼的结果还有待观察,但是考虑到Clearview AI软件的隐私问题,如果更多的当事人也没有对Clearview AI提出主张,这将是令人惊讶的。
未经授权对Clearview AI进行爬网的其他潜在要求
Clearview AI从各个社交媒体网站上拍摄的照片都填充到其数据库中,这些网站可以使用各种工具来打击未经授权的网络爬虫。
- 《计算机欺诈和滥用法》:(CFAA):CFAA禁止在未经授权的情况下故意访问计算机,或禁止超出授权的访问范围,从而从任何受保护的计算机获取信息。该法规对“计算机”一词进行了广泛定义,以包括用于访问社交媒体网站的所有设备。在某些司法管辖区, 仅根据违反网站使用条款的规定,网络爬虫可能就必须遵守CFAA的规定。。然而,第九巡回赛最近 更狭义地解释了CFAA的范围。 CFAA是否禁止未经授权的网络爬虫是一个问题 可能最终在最高法院.
- 侵入动产:这项普通法的侵权诉讼为未授权使用或与他人的个人财产之间的中间纠纷提供了补救。传统上,索赔要求实际的物理侵入。然而, 一些司法管辖区 发现 超出使用私人计算机服务器的许可范围可能等于侵犯动产.
- 违反合约:同意网站使用条款的第三方(例如通过单击同意),如果他们通过从网站上抓取数据违反了这些条款,则可能要承担违约责任。即使网络爬虫未明确同意使用条款,一些法院也发现,一旦以任何方式(例如通过终止和终止函)明确告知该方使用条款,便会继续违反这些条款 可以为违反合同索赔提供依据.
- 侵犯版权:《版权法》保护“固定在任何有形表达媒介中的原创作者作品”和“版权专有权的合法或实益拥有人”可能会在其版权受到侵犯时提起侵权诉讼。 Clearview AI复制以填充其数据库的照片属于受版权保护的作品,并且刮除图像可能构成侵犯版权。社交媒体网站是否有权主张对Clearview AI的版权侵权主张取决于与用户的协议,但是即使社交媒体网站不具有图像的合法所有者或实益拥有人的资格,用户自己也可以。
这些只是社交媒体网站上可用来对抗Clearview AI之类的公司未经授权进行网络爬取的一些工具。而且,在复制个人照片时,即使不受伊利诺伊州《生物识别信息隐私法》保护的伊利诺伊州以外的个人,也可能会被独立挪用或侵犯隐私权声明。随着其他州考虑颁布或扩展数据隐私和生物识别隐私法律,可用于挑战未经授权的网络抓取的选项数量可能会继续增长。同时,Clearview AI及其围绕它的争议凸显了理解人工智能及其与法律的交叉有多么重要。