2022年2月15日、筆者の手元にTechCrunchからニュース“Texas attorney general files lawsuit against Meta over Facebook’s facial recognition technology”が届いた。
この裁判は多くの米国メディアが取り上げている一方で、意外と正確な記事内容が少ない。その原因は主要ローファームの解説が少ないことがあげられる。
このため、筆者なりに調べて法律面からの補足しながら、今回のブログをまとめた。
1.TechCrunch記事「テキサス州司法長官のケン・パクストン(Ken Paxton)氏はフェイスブック/Metaの顔認識サービス慣行をめぐってMetaに対して訴訟を起こした」の仮訳
テキサス州司法長官のケン・パクストン(Ken Paxton)氏は、フェイスブックの顔認識慣行をめぐってMetaに対して訴訟(全29頁)を起こしたと、司法長官府事務所は2月14日に発表した。このニュースはウォール・ストリート・ジャーナルによって最初に報告され、本訴訟は数千億ドル(注1)の民事罰を求めていると記されている。訴訟では、現在廃止されている同社の顔認識技術の使用が、生体認証データに関する州のプライバシー保護法に違反していると主張している。
Texas Attorney General Ken Paxton氏
今回の訴訟を発表した司法長官府のプレスリリースは、Facebookがユーザーによってアップロードされた写真やビデオに含まれる何百万もの生体認証識別子を保存していると主張している。パクストン長官は、Facebookがユーザーの個人情報を利用して「帝国を成長させ、歴史的な急降下の利益を享受した」と述べている。
パクストン長官は声明のなかで、「フェイスブックは、自分の安全と幸福を犠牲にして利益を上げることを目的として、人々とその子供たちを利用しなくなるだろう。これはBig Techの欺瞞的なビジネス慣行のさらに別の例であり、やめなければならない。私はテキサンズ(Texans)のプライバシーとセキュリティのために戦い続ける」と述べた。
一方、MetaのスポークスマンはTechCrunchにメールで「これらの司法長官の主張にはメリットがなく、私たちは積極的に身を守る」と語った。
訴状では、Facebookがその慣行の性質を隠蔽することで大衆を欺き、アプリを使用したテキサス人はFacebookが写真やビデオから生体情報を取得しているという事実に気づかなかったと主張している。また、さらなる文脈を提供することなく、Facebookがユーザーの個人情報をさらに悪用した他の事業者等に開示していることにユーザーが気付いていなかったとも主張している。
「Facebookは、収集された生体認証識別子を妥当な時間内に破棄できず、テキサス州の人々の幸福、安全、セキュリティに対するリスクがますます高まっている。Facebookは、顔認識技術をトレーニングおよび改善するために、意図的に生体情報を取得し、それによって世界の隅々まで到達し、Facebookサービスの使用を意図的に避けた人々をも魅了する強力な人工知能装置を作成した」と訴状は述べている。
2021年11月、Metaは、Facebookの顔認識システムをシャットダウンし、写真やビデオでオプトインしたユーザーを自動的に識別しなくなるとを発表した。また、このシャットダウンの一環として、10億を超える個別の顔認識テンプレートを削除するとも述べている。しかし、テキサス州当局は、Metaに調査のためにこのデータを保存するように依頼し、システムの完全な閉鎖を遅らせる可能性があると指摘した。
Metaが顔認識の実務慣行について法的措置に直面したのはこれが初めてではない。2021年3月、Facebookは、州の住民を侵入的なプライバシー慣行から保護することを目的としたイリノイ州法に違反したことに対する集団訴訟において6億5,000万ドル(約981億円)を支払うよう命じられた。その法律である生体認証情報プライバシー法(Biometric Information Privacy Act:BIPA) は、近年テクノロジー企業をつまずかせた強力な州の法的措置である。 Facebookに対する訴訟は、2015年に最初に提起され、Facebookが同意なしに顔認識を使用して写真の人物にタグを付けるという慣行(tagging people)は、州法に違反していると主張した。
同判決後、160万人のイリノイ州の住民は、カリフォルニア州連邦裁判所での最終和解判決の下で少なくとも345ドルを受け取った。最終的な数字は、2020年にFacebookが提案した5億5,000万ドルよりも1億ドル多く、裁判官は不十分だと判断した。 Facebookは2019年に自動顔認識タグ付け機能を無効にし、代わりにオプトインとし、イリノイ州の集団訴訟によって繰り返されたプライバシー批判のいくつかに対処した。
この6億5,000万ドルの和解は、通常の企業に大きな影響を与えるのに十分であったが、Facebookは、ソーシャルメディアの巨人のプライバシー問題を調査した後、2019年にFTCの記録的な50億ドルのペナルティと同様にそれを一掃した。
今回の新しいテキサス州の訴訟は、広範なプライバシー法がMetaの業務だけでなく、すべての大手テクノロジー企業の慣行にも重大な影響を与える可能性があることを示している。過去数年間、一連の訴訟で、ユーザーの顔が明示的な同意なしに顔認識システムをトレーニングするために使用された点にときに、明らかとなっている。
2.筆者の補足解説
前記訴状等に基づき以下のとおり補足する。
(1)テキサス州の生体認証等プライバシー保護や違法なビジネス規制法
①Texas Capture or Use of Biometric identifier Act(CUBI)(Tex,Bus.& Com. Code§503.001 ) (注2)以下
②Texas Deceptive Trade Practices-Consumer Protection Act(DTPA) (Tex.Bus. Com. Code§§17.41) 以下
(2) 訴因のおよび違反行為に対する民事罰の金額
①訴因Ⅰ:Texas Capture or Use of Biometric identifier Act(Tex,Bus.& Com. Code§503.001(b) )(CUBI)違反:1違反行為につき最高25,000ドル(約302,000円)
②訴因Ⅱ:Texas Deceptive Trade Practices-Consumer Protection Act( Tex,Bus.& Com. Code§503.001(c)(1) )違反:1違反行為につき最高25,000ドル(約302,000円)
③訴因Ⅲ:Texas Deceptive Trade Practices-Consumer Protection Act( Tex,Bus.& Com. Code§503.001(c)(3) )違反:1違反行為につき最高25,000ドル(約302,000円)
④訴因Ⅳ:(Tex.Bus. Com. Code§§17.41) 以下の違反:1違反行為につき最高10,000ドル(約151,000円)
***********************************************************************************************
(注1) 数千億ドルの計算根拠はいかなるものか?訴因全部が認められると1違反当たり85,000ドルで米国内のFacebookのユーザー数でかけた数字となるのであろうか。
(注2) “Tex,Bus.& Com. Code”を正確にいうと“Texas Business and Commerce Code”である。
***************************************************************************
Copyright © 2006-2022 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.
