Il riconoscimento facciale di Clearview AI è legale? Dobbiamo scoprirlo presto
Nessuno sembra essere in grado di capire se ciò che Clearview AI sta facendo è legale, un dilemma che ha messo in luce il disordinato patchwork di leggi che consentono allo sfruttamento dei dati personali delle persone di andare in rovina.
Come riportato prima da CNET , Google e YouTube hanno recentemente inviato lettere cessate e desistere a Clearview – la controversa tecnologia di riconoscimento facciale delle forze dell'ordine – in merito alla sua raschiatura dei loro siti per l'informazione delle persone. Twitter ne ha inviato uno a gennaio, mentre si dice che stia rivedendo le pratiche di Clearview.
Nel frattempo, il fondatore di Clearview AI Hoan Ton-That ha affermato che è il suo primo emendamento diritto a raccogliere foto pubbliche e usarle come ha fatto lui. In un'intervista ha dichiarato a CBS News che, essenzialmente, la diffusione dei dati di milioni di persone alla polizia è totalmente legale. Gli studiosi affermano che è sia vero che non vero. Ciò che è chiaro è che questa tecnologia non sta andando via e queste domande legali dovranno risolversi in qualche modo e presto.
"Ci sono state argomentazioni secondo cui esiste un diritto al Primo Emendamento per accedere alle informazioni disponibili al pubblico su Internet e cancellarle", ha affermato Matthew Kugler, professore associato presso la Northwestern University. Ma cosa succede a quei dati dopo averli raccolti non è necessariamente protetto.
"Non abbiamo una risposta vincolante a questo", ha detto Kugler a Digital Trends. "È nel regno di argomenti plausibili, ma Clearview è su un terreno instabile se vogliono dire 'Ho questi dati e posso fare tutto quello che voglio'."
"Non sorprende che il CEO di Clearview AI stia armando il Primo Emendamento per giustificare la pratica della sua azienda di raschiare foto online dei volti delle persone senza il loro consenso", ha affermato Evan Selinger, professore di filosofia e tecnologia presso il Rochester Institute of Technology. “Ciò che è necessario per governare correttamente Clearview AI e tanto altro è un riesame approfondito di ciò che significa privato e pubblico che sposta i dibattiti chiave in diritto, etica, design e persino aspettative quotidiane. In breve, è atteso da tempo che le persone possono avere legittimi interessi sulla privacy delle informazioni condivise pubblicamente. "
Un mosaico di leggi
Al momento della stesura di questo documento, esistono pochi, se non nessuno, statuti federali che disciplinano la privacy online. Ciò che esiste invece è un mosaico di leggi statali, tra cui quelle della Virginia, dell'Illinois – in virtù della cui legge Facebook ha recentemente perso una causa da 500 milioni di dollari per le sue caratteristiche di etichettatura e identificazione facciale – e la California, che recentemente ha emanato la legge più forte finora unione.
"Ho un diritto al primo emendamento per esporre i dati privati di milioni di persone" sembra folle, ma è legalmente sostenibile.
HiQ ha usato un argomento simile nel suo caso CFAA contro LinkedIn. https://t.co/u3IZMGyeyW
& Mdash; Tiffany C. Li (@tiffanycli) 4 febbraio 2020
Una situazione simile è stata contestata di recente quando LinkedIn ha inviato un cessate-il-e-desistere all'avvio hiQ, che ha venduto i dati sulle persone ai propri datori di lavoro in base a ciò che hiQ potrebbe recuperare da LinkedIn. Il ragionamento era, in teoria, per aiutare le aziende a tenere traccia delle loro forze di lavoro, riferiva all'epoca Reuters .
LinkedIn ha affermato che ciò violava le sue condizioni d'uso; hiQ, a sua volta, ha affermato di non poter gestire la propria attività senza essere in grado di racimolare i dati di LinkedIn, instaurando una lotta tra il Primo emendamento e il Computer Fraud and Abuse Act del 1986, che vieta l'accesso non autorizzato al computer.
Il caso si è imbattuto negli stessi problemi di privacy rispetto a quelli tecnologici che devono affrontare Clearview AI: È giusto prendere dati disponibili pubblicamente, archiviarli, riconfezionarli, elaborarli e venderli o è una violazione della privacy?
Fondamentalmente, non l'abbiamo ancora capito. Il caso LinkedIn alla fine ha scoperto che lo scraping è protetto e legale e che hiQ è ancora in attività. Ma, come ha affermato Albert Gidari, questo caso particolare con Clearview solleva altri problemi difficili, quindi è improbabile che ci sia una chiara risoluzione riguardo a questo comportamento a breve termine.
Gidari, il consulente alla guida della privacy presso il Center for Internet and Society presso la Stanford University, ha dichiarato via e-mail a Digital Trends che, sebbene Clearview affermi il suo diritto di raschiare e utilizzare le foto, "le persone hanno anche un diritto legale alla loro immagine". Ad esempio: La California proibisce l'uso non autorizzato della voce, dell'immagine o del nome di una persona a beneficio di qualcun altro (che è chiaramente ciò che Clearview fa). "Non c'è dubbio che queste foto rientrino nello statuto dell'Illinois e probabilmente sotto il CCPA [la legge della California] come uso biometrico senza consenso", ha scritto in una e-mail.
Tuttavia, Clearview afferma anche che il suo uso delle immagini è nell'interesse pubblico, il che potrebbe essere consentito se un giudice trovasse tale argomento convincente.
Le conseguenze del mangiare troppa torta
Chris Kennedy, responsabile delle informazioni e della sicurezza della società di sicurezza informatica AttackIQ, ha dichiarato a Digital Trends che questi sono tutti segni di una resa dei conti tra il buffet di informazioni di cui ci stiamo godendo e le implicazioni sulla privacy che presto dovremo affrontare. "Viviamo in un'epoca di crescente sfiducia per la tecnologia", ha detto a Digital Trends. “Negli ultimi 20 anni abbiamo mangiato la nostra torta e l'abbiamo mangiata anche noi. Avevamo la condivisione gratuita di informazioni, abilitavamo il commercio elettronico e ora è solo diventata l'aspettativa che ti immergerai su Internet. Ora stiamo pagando il prezzo. "
Fondamentalmente, dice Kennedy, tutta la buona volontà che si è sviluppata nei primi anni di Internet, quando le persone stavano mangiando la loro torta informativa e la stavano mangiando, sta iniziando a erodersi, in parte perché non ci sono regole chiare da seguire, e quindi nessuna chiar
a aspettativa su cosa ti succederà su Internet. Deve cambiare, ha detto.
Kennedy è certo che ci stiamo muovendo in una direzione AI molto pro-Clearview; cioè, il genio del riconoscimento facciale è fuori dalla bottiglia tecnologica e non c'è modo di riaverlo dentro.
"Non possiamo rallentare il ritmo della tecnologia senza significativi cambiamenti culturali … e leggi applicabili", ha detto a Digital Trends. "Non può essere questo dito del piede in cose come CCPA o GDPR [il nome per le leggi europee sulla privacy digitale]. Deve essere "così è, queste sono le aspettative nella gestione dei tuoi dati e delle tue informazioni, devi rispettarle o rischiare le conseguenze". È come quando arriva un uragano. Parti o paghi. "