マイケル・ベレンス
NS。 ルイ(ロイター)–夜が明けると、賑やかな24時間営業のMotoMartの店員がカウンターの後ろからスイッチを入れました。
電磁ロックが出入り口を密閉しました。 現在赤く点灯している窓の看板は、「使用中の顔認識技術」を警告し、顧客に「カメラを見上げる」ように指示しました。
この最近の平日の夜、タバコを欲しがっている女性が締め出されました。 最初は混乱していましたが、彼女はすぐに自分の医療用マスクを外す必要があることに気づきました。 彼女の遮るもののない顔の画像が店のコンピューターにスキャンされ、店に関連する犯罪で有罪判決を受けた以前の顧客の会社の写真アーカイブに対してスクリーニングされた後、ドアがカチッと開いた。
わずか数マイル離れたイリノイ州のミズーリ州境を越えて、そのようなスクリーニングは最も厳しい法律に違反しています プライバシー 国の法律。 民間企業は、顔画像や生体認証識別子(指紋、手のひら、目、声)を備蓄する前に、書面による同意を得る必要があります。
コントラストはアメリカのデジタルを物語っています プライバシー 分ける。 一方にはイリノイ州があり、他のXNUMXつの州といくつかの米国の都市では、現在、何らかの形の公開または生体認証スクリーニングへの同意が必要です。 もうXNUMXつは、ミズーリ州を含む国の残りの部分であり、民間部門の使用は概して制限されていません。
イリノイ州の法律は、事業の拠点に関係なく、民間企業や機関が州内またはオンラインで無防備な市民から生体認証データを収集することを禁じています。 データを販売、転送、または取引することはできません。 他の州とは異なり、市民は違反の疑いで訴訟を起こすことができます。これは、世界で最も強力な企業のいくつかとの何百ものデビッドとゴリアテの法廷闘争を引き起こしました。
750年以降にイリノイ州で提起された約2015件の個人訴訟および集団訴訟に関するロイターのレビューでは、民間企業が開示または同意なしに、何百万人もの無防備なアメリカ人から収集した生体認証データを収集、タグ付け、分類したという広範な証拠が見つかりました。 ほとんどの訴訟は、イリノイ州最高裁判所が爆弾の判決で原告が損害賠償を徴収するために害を示す必要がなかった2019年以降に提起されています。
プライバシー擁護派は、そのような追跡技術の迅速でほとんどチェックされていない成長がほとんどの州の既存の法律を上回り、個人を個人情報の盗難、プライバシーの侵害、差別的慣行に対して脆弱なままにしていると警告しています。 クレジットカードや運転免許証とは異なり、個人の生体認証データは一意であり、変更または置換することはできません。
セントルイスの元警察探偵であるトーマス・ソーヤー氏によると、MotoMartシステムは、所有者が外部ソースを含む生体認証データをインポートまたはエクスポートすることを禁止する改ざん防止ソフトウェアでプライバシーを保護するように設計されています。 彼は、元および現役の法執行官のグループと、店舗の顔認識システムを作成したBlue Line Technology、LLCを共同設立しました。
「私たちは人々に彼らが見られていることを知ってもらいたい」と彼は言った。 「そのため、標識と点滅するライトがあります。」
裁判所の記録によると、多くの企業が生体認証システムを使用して、従業員と学生のパフォーマンスを追跡したり、顧客を監視して開発したりしています。 マーケティング および販売戦略。 訴訟では、企業や機関が、子供を含む遊園地の訪問者の指紋データベースを使用して、チケット詐欺の兆候を探す方法を詳しく説明しています。 大学生の目の動きとタイプのリズムを調べて、不正行為の兆候がないか調べました。 従業員とのやり取り(誰とどのくらいの期間話し合ったか)と、トイレの休憩の頻度を監視しました。
Amazon.com Inc、Apple Inc、Alphabet IncのGoogleなどの世界的なウェブベースの巨人や、McDonald's Corpなどの実店舗の企業に対しても訴訟が係属中です。フードチェーンは、ドライブスルーの声を録音したとして非難されています。訴訟に応じて、顧客は購入パターンを追跡します。 XNUMX社に対する苦情は保留中です。 XNUMX人全員がコメントを控えた。
アマゾン、アップル、グーグルは法廷文書でイリノイ州法の違反を否定し、プライバシーの開示はすべてのユーザーに提供されたと主張した。 また、裁判所への提出において、マクドナルドは会社に対する告発に異議を唱え、音声データが トレーニング 目的と「個々の話者を特定しないこと」。
企業がイリノイ州法に違反していることが判明した場合、市民は、影響を受けた人々の数と関与した日数を掛け合わせた違反ごとに最大5,000ドルの民事罰を徴収することができます。 州の規制当局は執行に関与していません。
一部の企業は、驚異的な和解を選択しています。 Facebookは、ソーシャルメディアの巨人が適切な同意なしに何百万もの顔写真を収集したという告発を受けて、昨年650億92万ドルで和解した。 今年の初め、Tik Tokの中国を拠点とする親ByteDanceは、同様の申し立てを含むXNUMXドルで和解しました。 どちらの会社も不正行為を認めておらず、ロイターのコメント要請にも応じなかった。
係争中の訴訟の少なくとも半分は、地域または地元の企業に関係しています。 シカゴランド商工会議所の最高経営責任者兼社長であるジャック・ラビン氏は、裁判所の評決または和解は、たとえ測定可能な害をもたらさなかった違反であっても、経済的に不利になり、一時解雇につながる可能性があると述べた。
「イリノイ州の法律は兵器化されました」と彼は言いました。 「それは、訴訟会社のためのコテージ産業を生み出しました。」
全米商工会議所の法改正研究所は、イリノイ州を「司法の地獄の穴」とラベル付けしています。
食料品店での指紋
指紋スキャナーを使用して食料品を購入するという、空想科学小説からのアイデアのように思えました。 しかし2008年、カリフォルニアの会社がまさにそのような未来的なオンラインマーケティングの売り込みでイリノイ州に押し寄せました。 チェックアウト時に、小さなスキャナーに指を置きます。 画面、当座預金口座、クレジットカードまたはデビットカードに支払い口座のリストがすぐに表示されます。カード、小切手、現金、または面倒なことはありません。」
買い物客がサインアップした直後に、会社は破産を宣言しました。 裁判所への提出により、同社は指紋データベースを含む在庫を外部企業に清算する予定であることが明らかになりました。
アメリカ自由人権協会のイリノイ支部は行動に飛びつき、イリノイ生体情報およびプライバシー法(BIPA)となった法律を後援しました。 カリフォルニアの会社の指紋データベースが破壊されました。
「私たちはテクノロジーを禁止しようとはしていません」とスポークスマンのエド・ヨンカは言いました。 「私たちは、管理、管理、通知、および同意を得るための保護を実施したいと考えています。」
現在、包括的な生体認証プライバシー法を施行しているのは他の2022つの州だけです。 テキサス州とワシントン州は、司法長官のような政府機関を通じてコンプライアンスを規制している、とロイターは州の記録をレビューしている。 ただし、両方の州の法律は、プライバシー擁護者によるイリノイ州の義務よりも一般的に弱いと見なされています。 違反が立証された場合、機関はしばしば自主的な改革を求めます。 カリフォルニア州はXNUMX年に、より包括的なプライバシー保護を実装します。これにより、データの収集方法が制限され、消費者のプライバシー法に焦点を当てた新しい州の規制機関が設立されます。
一方、プロビジネスグループはイリノイ州の法律を修正するために戦っています。
XNUMX月、シカゴ商工会議所は、罰金を和らげ、市民の訴訟権を排除する法律を後援しました。これは、法律用語では「私的行動権」として知られています。 支援の欠如のために措置は失敗した。
「私たちはこれであらゆる種類のスタッフを行うことができました!」
ミズーリ州のMotoMartは、BlueLineによって作成された監視ロックアウトデバイスを設置した国内初の店舗でした。 同社は、予算が厳しい中小企業に焦点を当て、顔認識業界での知名度を上げるのに苦労しているアメリカの数十の初期企業のXNUMXつを代表しています。
ブルーラインは、ソーヤーが友人のマルコスシルバを訪ねた後、2015年に立ち上げられました。マルコスシルバは、現在セントルイスの警察探偵として働いている元軍事ソフトウェアプログラマーです。
「私のガレージで何かを見たいですか?」 ソーヤーはシルバが尋ねたことを思い出した。
Silvaは、顔認識プログラムのプロトタイプをデモンストレーションしました。 ソーヤー氏は、「これであらゆる種類のことができる!」とぼんやりと言った。
現在、Blue Lineは、50の州のコンビニエンスストアとガソリンスタンドで、それぞれ約10,000ドルの費用がかかる約12のシステムを監督しています。 セントルイス郊外の私立カトリック高校も、ブルーラインシステムを使用して、生徒が建物に入る前に身元を確認しています。
しかし、Blue Lineは、変化する規制環境に直面しています。 ポートランドの店舗は、市議会が今年から民間部門による顔認識の使用を禁止することを決議した後、そのシステムを放棄しました。 この禁止は、政府や法執行機関には適用されません。
現在、数十の都市が新しい生体認証の制限を検討しています。 ニューヨーク市は、今年、イリノイ州に倣って新しいプライバシー法の多くをモデル化しました。 企業は、生体認証システムがいつ使用されるかを公に目立つように開示する必要があります。
ウォッシュDCに本拠を置く電子プライバシー情報センターの事務局長であるアランバトラー氏は、法律が公共の透明性と企業の説明責任を要求するまで、都市は生体認証技術の許可を「一時停止」する必要があると述べた。
法的保護手段がなければ、Blue Lineによって開発されたようなリアルタイムの顔認識システムは、「プライバシーに対する体系的な脅威」を表すと彼は言いました。
しかしソーヤー氏は、ブルーラインのプログラムが機能していることを証明していると語った。 彼は、ワシントン州ヤキマのAM / PMコンビニエンスストアで、2018年XNUMX月からXNUMX秒間のビデオをロイターに見せました。
午前1時20分、スキーマスクをかぶったXNUMX人の若者が店の正面玄関に駆け寄った。 どちらも暗い服の下で拳銃を握っているように見えた。 一人の男がブルーラインのシステムによってロックされたドアハンドルを引いた。 両方の男性が向きを変えて走った。
店のオーナーであるクッシュ・ハンス氏は、マスクされた強盗が家族の親戚である2017歳の店員を致命的に撃った後、25年にブルーラインシステムを設置したと語った。
顔認識がインストールされて以来、強盗はもうありません、と彼は言いました。
(マイケル・ベレンスはセントルイスとシカゴから報告しました。ジュリー・マーキスによる編集)
画像著作権:ロイター
PlatoAi。 Web3の再考。 増幅されたデータインテリジェンス。
アクセスするには、ここをクリックしてください。
出典:https://datafloq.com/read/one-us-state-stands-restricting-corporate-use-biometrics-illinois/17904
