Google може заплатити $5 тис за ваше фото в інтернеті

Фото, розміщене на сторінках сервісу Google, до якого були застосовані алгоритми розпізнавання компанії, стало причиною судового позову, а в подальшому і прецеденту. Згідно з цим прецедентом, всі користувачі, чиї фото опинились в інтернеті, можуть вимагати від Google компенсації.

Нещодавно федеральний суд Чікаго постановив, що компанія Google порушила політику конфіденційності при використанні приватних фотографій.

Жителі штату Іллінойс Ліндабет Рівера (Lindabeth Rivera) та Джозеф Вайсс (Joseph Weiss) подали до суду на Google, заявивши, що дії Google вступають в протиріччя із Biometric Information Privacy Act — законом про недоторканність біометричної інформації штату Іллінойс.

Цей закон вимагає, щоб компанії отримати письмові дозволи від людей перед збором їх біометричних даних, включаючи сканування рис обличчя (формування так званого faceprint – відбитку обличчя). Закон 2008 року також вимагає, щоб компанії, які збирають біометричні дані, повідомляли людей про це, а також публікували розклад знищення цієї інформації. Закон передбачає штраф в розмірі до $5 тис за його порушення.

Звинувачення відносно Google сконцентрувались на ймовірному використанні технології розпізнавання облич на фотографіях, розміщених користувачами. Позивач Ліндабет Рівера сказала у своїй скарзі, що вона не має облікового запису в Google Photos, але її фотографії були завантажені на сторінки сервісу після того, як вони були зроблені кимось іншим. Google «проаналізувала» ці фотографії за допомогою алгоритмів автоматичного розпізнавання облич та провела аналіз геометрії обличчя (його контуру, відстані між очима, носом і вухами) і створила унікальний шаблон для її обличчя – так званий faceprint. Джозеф Вайс повідомив, що він має акаунт у Google Photos, що він розмістив 21 фото із власним зображенням. Ці фото Google також використала для того, щоб створити його faceprint.

Подавачі позову впевнені, що формування faceprint не повинно відбуватися без письмової згоди людей, зображених на фото. Іншими словами, якщо ваше фото опинилось на сторінках Google, то перед застосуванням до нього алгоритмів розпізнавання, ви маєте дати письмовий дозвіл на це.

Вочевидь, Google з цим не погоджувалась. Аргументи Google стосувалися певних юридичних колізій. Юристи Google вимагали, що закон Іллінойсу про приватність біометричних даних суперечить федеральному законодательству про захист торгівлі між штатами та конституції США. Окрім того, в Google казали, що компанія не може верифікувати фотографії географічно, тобто не може визначити, чи було фото зроблене у Ілінойсі чи іншому штаті.

Таким чином, юристи Google стверджували, що вони уникають відповідальності через територіальну обмеженість закону Biometric Information Privacy Act: «Практичний ефект закону про захист біометричних даних може привести до контролю поведінки поза межами штату».

Окружний суд США суддя Едмон Чанг відкинув цей аргумент в даний час, але припустив, що він може повернутися до аргументів Google після того, як компанія збере більше доказів про те, чи відбулося розпізнавання обличчя в штаті Іллінойс, і чи має Google спосіб виключити жителів Іллінойсу у своєму алгоритмі розпізнавання.

Ще один аргумент Google стосувався того, що закон Іллінойсу виключає «фотографії» з визначення «біометричних ідентифікаторів.» Визначення «біометричної інформації» виключає будь-яку інформацію, отриману з фотографій.

Проте суддя Чанг також відкинув ці аргументи зараз, ухваливши, що закон охоплює «сканування геометрії обличчя» незалежно від того, на основі яких матеріалів це було здійснено. При цьому суддя підкреслив, що якби Google зберігала фотографії без зчитування геометрії обличчя, то ніякого порушення закону Biometric Information Privacy Act в цьому випадку не було.

«Суть полягає в тому, що «біометричний ідентифікатор» не існує сам по собі і не визначається способом вимірювання. Але він є набором вимірів певного фізичного компонента (очей, пальців, голосу, руки, обличчя), що використовуються для ідентифікації людини», — підкреслив суддя.

Адвокат, що представляє Ріверу і Вайса, каже, що він буде вимагати, щоб Google видалила будь-які біометричні дані, які були зібрані без згоди його клієнтів. Окрім того він займеться визначенням процедур отримання дозволу людей на збір їх біометричних даних в майбутньому.

«Використання біометричних параметрів стає все більш поширеним», — говорить він. -«Втрата контролю і права зберігати конфіденційність з використанням цих даних не просто засмучує людей, вона ще й веде до цілого ряду інших загроз». У якості прикладу адвокат наводить ситуацію, коли база даних біометричної інформації була зламана й розкрита.

Захисники цифрових прав, включаючи Electronic Frontier Foundation, називають інші побоювання з приводу зростаючого використання сканувань обличчя, відбитків пальців і інших форм біометричних даних. «Це не тільки питання компанії, яка використовує наші біометричні дані, щоб вторгнутися в наше приватне життя. Це ще й несе загрозу витоку даних, який може дозволити злочинцям використовувати наші біометричні дані, наприклад, щоб вкрасти нашу ідентичність», — сказано в блозі Electronic Frontier Foundation.

Рішення судді створює прецедент: тепер користувачі зможуть апелювати до нього у своїх суперечках, в тому числі на території Канади та Європи. Аналогічний процес зараз веде й Facebook в суді Сан-Франциско, причому перший позов у штаті Іллінойс компанія програла.