國際政策趨勢

蒐集網路照片訓練人臉辨識軟體觸法 Clearview AI拿美國憲法自保

2020年1月,美國人工智慧科技新創公司Clearview AI遭《紐約時報》揭露,Clearview AI旗下的人臉辨識軟體,所使用的資料庫內容包含未經許可就從網路複製或下載的人像照片,且這些照片數量高達數十億張、絕大多數來自社群媒體平台。此事迅速引發社會大眾提出諸多出於隱私權和社會正義的異議。
 

2020年2月,Facebook、Instagram、Twitter、LinkedIn、Google、YouTube、Microsoft等多家網路平台業者,陸續發函勒令Clearview AI停止從平台服務中獲取數據。與此同時,Clearview AI在美國伊利諾州、加州、維吉尼亞州和紐約州都被指控違反隱私法,面臨集體訴訟索賠;其中多數訴訟案被移交至美國紐約南區聯邦地區法院,由法官麥馬洪(Colleen McMahon)裁決。
 

此外,Clearview AI面對的主要訴訟案還包括佛蒙特州總檢察長多諾萬(Thomas J. Donovan)以涉犯該州消費者保護法、資料仲介商法案(Data Broker Law)提起的訴訟,「美國民權聯盟」(American Civil Liberties Union)等伊利諾州民眾以涉犯該州生物特徵辨識資訊隱私法(Biometric Information Privacy Act)提起的集體訴訟;相關原告皆尋求Clearview AI停止蒐集並銷毀用來進行人臉辨識的面部特徵資料庫。
 

Clearview AI主張電腦語言應受言論自由之保障
 

面對多起隱私權訴訟,Clearview AI委任擅長美國憲法第一修正案的資深律師亞伯拉罕(Floyd Abrams)進行辯護。亞伯拉罕告訴《紐約時報》,Clearview AI的訴訟「有潛力在主張隱私權與第一修正案的衝突之中,達成一項二十一世紀的重大判例」,案件最終可能提至最高法院。亞伯拉罕先生指出,最高法院在2011年的判例中援引第一修正案,裁定在佛蒙特州不能禁止藥店出售醫師的開藥資訊,「當隱私權主張與第一修正案的規範存在直接衝突的情況,應在不違背憲法的前提下,採取其他保護隱私的適當方式」。
 

2020年8月16日,Clearview AI在提交美國伊利諾州地方法院法官科爾曼(Sharon Johnson Coleman)的訴狀中強調,Clearview AI是透過電腦語言「在公開的網際網路空間,利用公開的網路數據庫,透過演算法提供最匹配的檢索資訊給特定用戶」;伊利諾州的生物特徵辨識資訊隱私法(Biometric Information Privacy Act)已違反第一修正案所保障的言論自由,「電腦語言是網路的語言,應受第一修正案保護」。
 

Clearview AI證實,該公司已自願停止從伊利諾州蒐集數據,並指出旗下的人臉辨識軟體透過公開資訊所創建的數據庫也有受到法律保障的權利;由於人臉辨識軟體所使用的網路公開照片資料庫「沒有明顯與伊利諾州居民有關聯」,且數據庫中的圖像沒有與伊利諾州有關的元數據,該案實際上並不適用伊利諾州的生物特徵辨識資訊隱私法。此外,Clearview AI是政府承包商,可獲豁免。
 

共同提起集體訴訟的原告之一、美國民權聯盟則主張,Clearview AI隨意取用網路照片發展人臉辨識軟體,做法明顯違反伊利諾州2008年通過的隱私法;美國民權聯盟指出,生物特徵辨識資訊的重要性需要受到廣泛關注,科技公司應確立生物特徵辨識資訊隱私權的原則,科技服務也應提供產品用戶管控自身臉部辨識相關資訊的權利。
 

◎生物特徵辨識資訊隱私法已有判賠先例
 

與此同時,著名的美國中型連鎖零售商梅西百貨(Macy's)疑似因使用Clearview AI的人臉辨識軟體,正面臨隱私權訴訟;儘管訴狀中沒有明確提及Clearview AI,且Clearview AI屢次聲稱只向執法機構提供人臉辨識軟體,但根據今年2月外洩的一份客戶名單,顯示Clearview AI還在與包括梅西百貨在內的多家主要零售商洽談合作。
 

梅西百貨的隱私權訴訟由一名在經常在該零售商購物的芝加哥婦女提起,她聲稱梅西百貨透過店內的監控攝影機將人臉辨識技術用於營銷目的,並要求梅西百貨為每次疏忽違規事件賠償1000美元,為每一次蓄意違反行為賠償5000美元;梅西百貨必須刪除所有存儲的生物識別資訊,並停止使用人臉辨識服務。根據伊利諾州的生物特徵辨識資訊隱私法,在伊利諾州收集任何識別標記前,必須獲得明確的書面同意。
 

此前,因臉部標籤功能被控違法蒐集用戶的生物特徵辨識資訊的Facebook,今年初已同意支付6.5億美元的和解金;法庭2020年8月已初步批准該項集體訴訟的和解協議,最終的批准聽審定在2021年1月7日舉行。Facebook的這起訴訟始於2015年,其「標籤建議」(tag suggestions)功能允許用戶從過去上傳的照片辨認臉友,遭控告違反伊利諾州的生物特徵辨識資訊隱私法。
 

◎德國擬對Clearview AI開罰
 

Clearview AI的人臉辨識軟體,不只在美國引起法律爭議。德國「漢堡數據保護和資訊自由委員會」(Hmb BfDI)也已針對Clearview AI及其人臉辨識軟體,發布有關個人數據的生物特徵處理信息的行政命令。Clearview AI必須在9月中旬前提供充分的資訊回覆該委員會,否則將面臨17個問題中,每個問題高達1萬歐元的罰款。
 

Hmb BfDI透過聲明表示,該委員會在今年二月收到申訴後,多次聯繫Clearview AI,但Clearview AI尚未就其商業模式或其他事項提供任何清晰、明確的回覆,並堅稱「歐盟一般資料保護規範(GDPR)並不適用於該公司所提供的整體服務,因此Clearview AI沒有義務給出實質回應」。
 

Hmb BfDI指出,Clearview AI的商業模式包括無故在網際網路上大量蒐集圖像,並通過生物特徵分析使人的臉可供識別,明顯在全球範圍的尺度下危害隱私權。為了保護受歐盟基本權利憲章保障的公民,必須監管這類公司,並在必要時根據GDPR予以停業。基於GDPR第3條第2款「透過放置cookie進行監控」規範,GDPR的適用對象包括Clearview AI應用程式用戶及使用相關服務的保全機構或私人公司。

(撰稿者:劉宜庭)
Image by teguhjati pras from Pixabay