OkCupidが顔認識企業に300万枚のデーティングアプリ写真を提供していたとFTCが発表

 (arstechnica.com)
1 ポイント 投稿者 GN⁺ 29 일 전 | 2件のコメント | WhatsAppで共有
  • FTCは、OkCupidが約300万枚のユーザー写真を顔認識企業Clarifaiに提供していたと明らかにし、データ利用の方法について虚偽の主張があったと指摘
  • Clarifaiは2014年にOkCupid共同創業者へメールを送り、大規模な写真データへのアクセス権を要請しており、OkCupid創業者たちはClarifaiの投資家でもあった
  • OkCupid運営会社のHumor Rainbowは、正式な契約なしに、写真とともに人口統計・位置情報をClarifaiへ提供
  • Clarifaiはこのデータを活用して、顔の年齢・性別・人種を識別するサービスを開発し、CEOはこれを政府・軍・警察機関に販売可能だと言及
  • FTCは、OkCupidと親会社Matchが罰金なしで和解に達したと発表したが、和解条件の詳細は公開されていない

FTCによるOkCupidユーザー写真共有の調査

  • FTC(米連邦取引委員会)は、OkCupidが約300万枚のデーティングアプリ利用者の写真を顔認識企業Clarifaiに提供していたと発表
    • OkCupidは2011年にMatch.comへ買収された後も、Humor Rainbowという法人名で運営
    • FTCは、OkCupidが顧客データの利用方法について虚偽かつ誤解を招く主張をしていたと明記
  • Clarifaiとの関係の経緯は2014年にさかのぼる
    • ClarifaiのCEOがOkCupid共同創業者へメールを送り、大規模なユーザー写真データセットへのアクセス権を要請
    • OkCupidの創業者たちはClarifaiに金銭的出資者として参加していた
    • Humor RainbowはClarifaiと正式な契約なしに、約300万枚のユーザー写真と人口統計・位置情報を提供

  • Clarifaiによるデータ活用

    • ClarifaiはOkCupidの画像を使って、顔の年齢、性別、人種を識別するサービスを構築
    • ClarifaiのCEOであるZeilerは、この技術を外国政府、軍、警察機関に販売できると述べた

  • OkCupid側の立場

    • 広報担当者は、Clarifaiが2014年に偏りのないAIおよび顔認識技術の開発協力を提案したものの、商業契約は締結されておらず、現在も関係はないと説明
    • ClarifaiがOkCupidの写真に無断でアクセスしたかどうかについては言及していない
    • FTC文書によると、Humor Rainbowはユーザーからの問い合わせに対し、「OkCupidが当該企業に情報を提供したという示唆は虚偽だ」と回答

  • FTCの和解案の内容

    • FTCは、OkCupidとMatchが金銭的な罰金なしで和解に達したと発表
    • 和解条件の詳細はFTC文書に含まれているが、記事では追加説明はない

関連記事

2件のコメント

 
runableapp 28 일 전

ユーザー情報を収益化しない製品や会社なんてあるのかと思うほど、蔓延した慣行です。

いちばん多く使われているGmailが、いちばん危険なのではないかと思います。第三者に売る必要もないほど巨大な組織ですし、こういうニュースにも出てこないのでしょう。
 
GN⁺ 29 일 전
Hacker Newsのコメント

  • 最近はほぼすべてのオンラインサービスを潜在的な敵対者だと見なすべきだと思う
    些細な利益でも生まれれば、個人情報や注意を売り渡す可能性が高い
    もちろん例外はあるだろうが、慎重すぎるくらいでちょうどいいこともある
    それでも今は代替手段がほとんどないのが現実だ

    • 最近はLLM学習競争と政府による本人確認圧力が重なって、匿名性が失われつつある
      デジタル主権を重視する人にとっては暗い時代だ
    • 私の助言は単純だ — これまで作ったすべてのアカウントを削除することだ
      時間がたてばデータ漏えいの確率はほぼ100%に近づく
      企業クラウドは危険な空間であり、その上に文化を築くのは不安定な土台の上に建てるようなものだ
    • 以前からプライバシー重視アプリ市場の規模が気になっていた
      世界を支配しようとせず、ユーザーデータを売らないアプリが十分に多ければ
      安価なサーバーで運用しながらも信頼されるサービスを作れるのではないかと思う
      自分が理想主義的すぎるのかとも感じる
    • 信頼できる技術コミュニティ trustworthy.technology に参加することを勧める
    • 「すべてのオンラインサービス」という表現には条件が必要だ
      特に**無料(free/freemium)**モデルだったり、ブラックボックス型で顧客が逃げ出せない構造だったりするなら注意すべきだ
      FOSSベースの有料サービスを軽視する文化も問題だ

  • 「法律を破った罰が、今後は法律を守ると約束することだなんて」
    この手のFTC和解は実質的に何の制裁にもなっていない

    • でも今回は**恒久的(permanent)**な約束らしい、笑うしかない
    • 私も同感だ、完全に冗談のような処罰

  • 本人確認手段を1つだけ選ぶなら何を選ぶか気になる

    • クレジットカード決済(プリペイドカードを除く)
    • 政府発行の身分証またはパスポート写真
    • リアルタイムの動画録画

  • この件は23andMeのDNAデータ販売を思い出させる
    関連記事: NPR報道

    • 今回の件は、23andMeが自分自身にデータを売ったという話だった
    • 以前、23andMeは破産寸前なのでデータが売られるだろうと警告したことがある
      人々は「プライバシーポリシーが防いでくれる」と言って無視したが
      プライバシーポリシーには法的拘束力がなく、いつでも変更できる
      結局、企業はその気になればデータを売ることができる
    • ただし実際には、その売却は最終的に実現しなかった

  • シカゴ中で弁護士たちがシャンパンを開けているだろう
    関連法: Biometric Information Privacy Act

    • 違反1件あたり1,000ドル、故意または重大な過失なら5,000ドルの罰金だ
      「1件あたり」という点が重要だ — とてつもない金額になり得る

  • この件は2014年のことだ
    当時の従業員や株主が今も残っているのか疑問だ
    悪いことをした人がすでに去った後なら、企業を処罰する意味が何なのか分からない

    • 実際には「法律を守ると約束する」だけで罰金はない
      FTCとの和解文書によれば、OkCupidとMatchは容疑を認めも否定もしていない

  • おそらくOkCupidは顔認識企業に写真を「与えた」のではなく、売った可能性が高いと思う
    彼らの唯一の資産がユーザー写真とPIIデータだったからだ

    • 記事によれば、ClarifaiのCEOがOkCupid創業者に直接メールを送り、
      投資関係を理由に大規模な写真データへのアクセスを求めたという
      正式な契約はなかったが、創業者たちがClarifaiに投資していたため可能だった
    • 記事を見ると、単に「与えただけではない」という主張もある
    • OkCupidの取締役会メンバーがClarifaiを運営していたため、内部的に提供された可能性が高い

  • OkCupidとMatchは金銭的な罰金なしでこの件を終わらせた

  • 自由市場では利益最大化企業が生存上の優位を持つ
    時間がたつとそうした企業だけが残り、残りは淘汰される
    これを抑える唯一の力は規制だが、アメリカは規制緩和を崇拝しているのでこういう結果になる

    • ただし「データを無償で渡す行為」はこの論理には合わない
      金銭のやり取りがなくても、企業は依然としてデータを通じて利益を得る