面容識別侵私隱 fb支付43億和解

By on January 31, 2020

原文刊於信報財經新聞「StartupBeat創科鬥室

fb強調和解決定符合股東利益。(路透圖片)

fb強調和解決定符合股東利益。(路透圖片)

在未得用戶首肯前便收集其面容數據,隨時要付出沉重代價。美國《紐約時報》報道,Facebook(fb)公布就一宗非法收集用戶面容數據的訴訟達成和解,需要支付5.5億美元(約42.9億港元)。

該案件始於2015年,有用戶指控fb的標籤建議(Tagging)功能,預設以面部配對軟件掃描用戶照片,並為每個被攝人物推薦名字。此舉涉嫌在未得用戶同意下,非法收集其面容數據,違反伊利諾伊州《生物識別訊息隱私法》(BIPA)。

fb反駁指控毫無根據,指系統辨識處理,不算生物識別數據;而伊利諾伊州的法律,也不適用於加州公司。fb敗訴後多次上訴,最終在上周被美國最高法院駁回。折騰5年後fb決定和解,聲稱行動符合其社群及股東的最大利益。

每用戶或賠200美元

目前美國有3個州份擁有獨立的生物識別私隱法,當中以伊利諾伊州最全面。當地要求公司收集指紋、面部掃描或其他生物識別特徵前,必須獲當事人書面許可;該法律還賦予居民起訴公司的權利,每次違規行為最高可罰款5000美元。報道指出,原訴的3間代表律師行Edelson PC、Robbins Geller及Labaton Sucharow稱,將尋求法院批准和解協議。律師事務所的一份聲明預期,伊利諾伊州的fb用戶「有可能獲得200美元或以上賠償」。

隨着5G及物聯網(IoT)時代來臨,人臉識別技術日趨成熟,不只執法機關,就算街頭商戶均有無數攝錄鏡頭,短短數秒時間就能識別路上某人身份,包括其工作機構、住址等,為私隱帶來空前威脅。因此,各國均透過立法,要求企業保障私隱。

歐盟早於2018年5月25日,落實《通用數據保護條例》(GDPR)。一旦私人資料被盜取,企業要在知悉後的72小時內,向監管機構報告,否則最多可判罰2000萬歐羅(約1.71億港元)或公司全年總收入的4%。至於2020年1月1日起生效的《加州消費者隱私法案》(CCPA),是美國最嚴格的私隱保護法。按照該法案,消費者有權要求企業披露其掌握了自己多少個人資訊,也有權要求刪除相關數據。

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們