Tác giả Sean Jackson
Vào ngày 8 tháng 8, một tòa án phúc thẩm liên bang đã từ chối lời kêu gọi của Facebook để hủy bỏ một vụ kiện cho thấy gã khổng lồ truyền thông xã hội đã thu thập và lưu trữ dữ liệu sinh trắc học trái phép của hàng triệu người dùng mà không có sự đồng ý của họ.
Tòa phúc thẩm vòng 9 Hoa Kỳ tại San Francisco đã đưa ra quyết định 3-0 về việc họ coi các công cụ nhận dạng khuôn mặt của Facebook là không được phép, khiến công ty phải chịu thiệt hại hàng tỷ đô la cho những người dùng bắt đầu vụ kiện tập thể.
Vụ kiện bắt đầu khi một nhóm người dùng Illinois cáo buộc Facebook vào năm 2015. Người dùng tuyên bố rằng Facebook đã vi phạm Đạo luật bảo mật thông tin sinh trắc học của bang Illinois, cấm các công ty lưu trữ dữ liệu sinh trắc học mà không có sự đồng ý. Tính năng gợi ý thẻ Facebook trên Facebook cho phép người dùng nhận biết và gắn thẻ bạn bè của họ dựa trên dữ liệu sinh trắc học của các ảnh đã tải lên trước đó.
Việc gắn thẻ cho phép Facebook phân tích các điểm dữ liệu hình học trên khuôn mặt, chẳng hạn như khoảng cách giữa mũi, tai và mắt, sau đó được sử dụng để xác định một khuôn mặt riêng lẻ. Công nghệ sau đó lấy các điểm dữ liệu đó và so sánh nó với cơ sở dữ liệu khuôn mặt người dùng của nó để xác định xem có khớp với nó không.
Ban đầu, khi Facebook phát hành chức năng Thẻ tag, nó đã thu thập số nhận dạng sinh trắc học của người dùng mà không có bản phát hành bằng văn bản và không chỉ ra bất kỳ hướng dẫn nào về việc xử lý dữ liệu hoặc bất kỳ lịch trình lưu giữ nào về việc công ty sẽ giữ dữ liệu trong bao lâu. Hội đồng xét xử mạch nhận thấy rằng các thương tích về quyền riêng tư theo thời gian đã đủ để có đủ bằng chứng cho phép vụ kiện tập thể được tiến hành.
Thẩm phán Sandra Ikuta lưu ý rằng việc thu thập dữ liệu này có khả năng có thể được sử dụng để vi phạm quyền riêng tư, nêu rõ, có tính đến sự phát triển trong tương lai của công nghệ như vậy, dường như có thể xác định được một cá nhân có bản đồ khuôn mặt từ một bức ảnh giám sát trên đường phố hoặc một tòa nhà văn phòng. Hoặc một mẫu khuôn mặt sinh trắc học có thể được sử dụng để mở khóa khóa nhận dạng khuôn mặt trên điện thoại di động cá nhân đó.
Đạo luật bảo mật thông tin sinh trắc học Illinois Illinois có khoản thanh toán 1.000 đô la cho các hành vi vi phạm pháp luật bất cẩn và 5.000 đô la cho mỗi vi phạm cố ý hoặc thiếu thận trọng.
Những người liên quan đến vụ kiện cảm thấy như sự riêng tư của họ bị vi phạm khi công ty công nghệ thu thập các phép đo sinh trắc học của khuôn mặt người dùng. Shawn Williams, luật sư của các nguyên đơn trong vụ kiện hành động tập thể cho biết, dữ liệu sinh trắc học này nhạy cảm đến mức nếu nó bị xâm phạm thì đơn giản là không có sự truy đòi. Nó không giống như thẻ An sinh xã hội hoặc số thẻ tín dụng nơi bạn có thể thay đổi số. Bạn không thể thay đổi khuôn mặt của bạn.
Phát ngôn viên của Facebook đã nói với Reuters thông qua email rằng công ty có kế hoạch kháng cáo kết quả, nêu rõ, chúng tôi luôn tiết lộ việc sử dụng công nghệ nhận dạng khuôn mặt mà mọi người có thể bật hoặc tắt bất cứ lúc nào.
Facebook lập luận rằng vụ việc nên được loại bỏ và thông tin đang được thu thập và lưu trữ trong các máy chủ bên ngoài Illinois, có nghĩa là luật pháp tiểu bang không nên áp dụng.
Facebook đã đi đầu trong một số lượng tranh cãi đáng kể, với các dự án như tiền điện tử Libra của họ, cũng như các thực tiễn bảo mật chung của họ. Công ty truyền thông xã hội này đã được lệnh trả 5 tỷ đô la để giải quyết một cuộc thăm dò quyền riêng tư của Ủy ban Thương mại Liên bang chỉ trong tháng trước.
Nguồn :https://www.minds.com/subverse/blog/facebook-open-to-lawsuit-over-facial-recognition-privacy-1006629205218992128?referrer=nguyenvanhaidieucay
Facebook Open to Lawsuit over Facial Recognition Privacy
By Sean Jackson
On August 8th, a federal appeals court rejected Facebook’s call to undo a lawsuit that indicated the social media giant has been collecting and storing unauthorized biometric facial data of millions of users without their expressed consent.
The 9th U.S. Circuit Court of Appeals in San Francisco came to a 3-0 decision over whether they considered Facebook’s facial recognition tools to be unauthorized, leaving the company open to billions of dollars’ worth of damages to users who started the class action lawsuit.
The lawsuit started when a group of Illinois users accused Facebook in 2015. The users stated that Facebook was in violation of Illinois state’s Biometric Information Privacy Act which prohibits companies to store biometric data without consent. Facebook’s ‘tag suggestion’ feature allows users to recognize and tag their friends based on biometric data of previously uploaded photos.
The ‘tagging’ allows for Facebook to analyze facial geometric data points, such as the distance between nose, ears, and eyes, which is then used to identify an individual’s face. The technology then takes those data points and compares it against its user face database to determine whether there is a match to it.
Initially when Facebook released the ‘tag’ functionality it collected user biometric identifiers without a written release, and did not indicate any sort of guidelines towards disposing of the data, or any retention schedule of how long the company would keep the data. The panel of circuit judges found that the privacy injuries over time amounted to sufficient enough evidence to allow for the class action lawsuit to proceed.
Judge Sandra Ikuta noted that the collection of this data could potentially be used to breach privacy, stating, “Taking into account the future development of such technology… it seems that a face-mapped individual could be identified from a surveillance photo taken on the streets or an office building. Or a biometric face template could be used to unlock the face recognition lock on that individual’s cell phone.”
Illinois’ Biometric Information Privacy Act has a payout of $1,000 for negligent violations of the law, and $5,000 per intentional or reckless violation.
Those involved with the lawsuit feel as though their privacy is breached when the technology company collects biometric measurements of the user’s face. Shawn Williams, a lawyer for the plaintiffs in the class action lawsuit said, “This biometric data is so sensitive that if it is compromised there is simply no recourse. It’s not like a Social Security card or credit card number where you can change the number. You can’t change your face.”
A Facebook spokesperson told Reuters through an email that the company plans on appealing the outcome, stating, “We have always disclosed our use of face recognition technology that people can turn on or off at any time.”
Facebook argues that the case should be thrown out and that the information is being collected and stored in servers outside of Illinois, meaning that the state law should not apply.
Facebook has been at the forefront of a considerable amount of controversy, with projects such as their Libra cryptocurrency, as well as their general privacy practices. The social media company was ordered to pay $5 billion dollars to settle a Federal Trade Commission privacy probe just last month.