Видеоредактор Magisto от Vimeo создает и хранит «отпечатки» лиц без согласия пользователя

Облачное приложение для обработки видео Magisto от компании Vimeo с помощью искусственного интеллекта анализирует тысячи лиц и хранит биометрические данные пользователей без их согласия.

Когда в приложение загружается фото или видео, Magisto определяет, есть ли в нем человек, и делает уникальный «отпечаток» его лица, который затем отправляется в базу данных. Когда пользователь будет загружать файлы снова, приложение определит наличие в них людей и сопоставит их лица с уже имеющимися в базе данных «отпечатками». Таким образом Magisto может группировать изображения людей по файлам или сюжетам. Кроме того, ИИ определяет пол, возраст и местоположение каждого человека на фото или видео.

По мнению жителя Иллинойса Брэдли Экели (Bradley Acaley), сбор биометрических данных, полученных в результате «отпечатка» лица, без соответствующего согласия пользователей является нарушением законодательства штата.

Экели приобрел годовую подписку на профессиональную версию Magisto и остался недоволен. В частности, его не устраивало, что приложение анализировало и хранило данные людей, присутствующих в видео, но не являющихся подписчиками Magisto, в том числе данные его жены и детей. В связи с этим Экели подал на Vimeo в суд.

Согласно закону штата Иллинойс «О конфиденциальности биометрической информации» (Biometric Information Privacy Act, BIPA), компании, собирающие биометрические данные пользователей, должны получать от них письменное разрешение, четко объяснять, зачем эти данные нужны и как долго они будут храниться, а также предоставлять инструкции по их удалению.

Сервис Magisto зарегистрирован в Калифорнии, а не в Иллинойсе, поэтому успех Экели в суде не гарантирован. На сайте Magisto сообщается, что технология распознавания лиц используется в процессе автоматического редактирования. Согласно предоставленной на сайте информации, сервис также собирает данные, которые «могут включать или отображать информацию, позволяющую идентифицировать» пользователя. Тем не менее, в условиях пользовательского соглашения не указано, как долго хранятся данные и как их можно удалить.

Источник: Securitylab