【要約】Amazon sued over Ring's Familiar Faces feature that scans people without consent [Ars_Technica] | Summary by TechDistill
> Source: Ars_Technica
Execute Primary Source
// Problem
Ring社は、利便性の高い顔認識機能を提供している。しかし、この機能は第三者のプライバシーを侵害する問題を抱えている。
- ・AIが同意のない通行人や訪問者の顔をスキャンしている。
- ・スキャンされた顔は「face print」として数値化され、再識別可能な状態で保持される。
- ・生体データの削除要求が、各デバイス所有者を経由しなければならず、極めて困難である。
- ・法規制の厳しい地域を除き、全米で無差別に機能が展開されている。
// Approach
Ring社は、知人を識別する「Familiar Faces」機能を導入した。AIを用いて訪問者を特定し、所有者に通知する仕組みである。
- ・AIが顔をスキャンし、一意の数値パッチ(face print)に変換する。
- ・最大50名までの「既知の顔」をディレクトリとして登録できる。
- ・機能の有効化は、所有者のオプトイン形式を採用している。
- ・テキサス州やイリノイ州など、法規制の厳しい地域では機能提供を制限している。
// Result
本件は現在、集団訴訟の段階にある。Amazonはコメントを控えているが、結果次第で運用変更を迫られるだろう。
- ・原告は500万ドルを超える損害賠償と、機能の差し止めを求めている。
- ・FTC(連邦取引委員会)による不当な取引慣行としての調査リスクがある。
- ・法規制への準拠責任を、デバイス所有者に転嫁している点が批判されている。
Senior Engineer Insight
> 顔認識のような機微な生体情報を扱う場合、技術精度以上に「同意管理」と「データ削除の容易性」が製品の存続を左右する。本件では、データ削除のフローがデバイス所有者に依存しており、システム設計上の欠陥と言える。スケーラブルなプライバシー保護(Privacy by Design)を組み込まなければ、技術的成功が法的な破綻を招くリスクがある。開発段階から法規制を考慮したデータライフサイクル設計が不可欠である。