i法律事務所:弁護士川内康雄

Brooks, et al. v. Thomson Reuters Corp.

by

川内康雄
in

Case Metadata

Basic Information

  1. Case Name: Brooks v. Thomson Reuters Corp., individually and on behalf of all others similarly situated
  2. Court: United States District Court for the Northern District of California (Federal District Court)
  3. Filing Date: December 3, 2020
  4. Judgment Date: February 21, 2025 (Final Settlement Approval)
  5. Case Number: 3:21-cv-01418-EMC-KAW
  6. Current Status: Settled – Final settlement approval granted with $27.5 million settlement

Parties

  1. Plaintiff(s): Cat Brooks (individual, activist, founder of Anti-Police Terror Project) and Rasheed Shabazz (individual, journalist and activist), representing a class of all California residents
  2. Defendant(s): Thomson Reuters Corporation (multinational media and data company, publicly traded, headquarters in Toronto, Canada)
  3. Key Law Firms:
    • For Plaintiffs: Gibbs Law Group LLP (Andre M. Mura, Eric H. Gibbs), Cohen Milstein Sellers & Toll, Gupta Wessler PLLC, Justice Catalyst Law Inc., Surveillance Technology Oversight Project (S.T.O.P.)
    • For Defendant: Not specified in available records
  4. Expert Witnesses: Not specified in available court documents

Legal Framework

  1. Case Type: Data privacy violation / Algorithmic data aggregation and sale without consent
  2. Primary Legal Claims: California Common Law Right of Publicity/Misappropriation of Likeness, California Unfair Competition Law (UCL) violations
  3. Secondary Claims: California Civil Code Section 3344(a) violations, Unjust Enrichment
  4. Monetary Relief: $27.5 million class action settlement approved, with individual payments of $156.09 per claimant (originally estimated $19-$48)

Technical Elements

  1. AI/Technology Involved: Thomson Reuters CLEAR platform – AI-powered data aggregation system using algorithms to compile “cradle-to-grave dossiers,” risk scoring algorithms, facial recognition technology, automated data fusion from multiple sources
  2. Industry Sectors: Data brokerage, law enforcement technology, government surveillance, private investigation, corporate security
  3. Data Types: Personal identifying information, photographs, criminal records, financial data, location data, utility records, social media data, public and non-public records, biometric data

Database Navigation

  1. Keywords/Tags: Data privacy, CLEAR platform, algorithmic surveillance, data brokerage, consent violation, facial recognition, risk scoring, data aggregation, California privacy law, class action
  2. Related Cases: General data privacy litigation involving major tech companies, facial recognition lawsuits, data broker litigation

詳細分析 (Detailed Analysis)

事件の概要 (Case Overview)

背景と争点 (Background and Issues)

本件は、大手メディア・データ企業のThomson Reuters社が運営するCLEARプラットフォームを通じて、カリフォルニア州住民の個人情報を無断で収集・販売していたことに対する集団訴訟である。Thomson Reuters社は、ニュース通信社ロイターや法的調査サービスWestlawで知られているが、CLEARという調査プラットフォームを通じて個人データの収集・販売からも収益を得ていた。

事実関係: 原告のCat BrooksとRasheed Shabazzは、いずれもカリフォルニア州オークランドに拠点を置く活動家である。Brooks氏は反警察暴力プロジェクト(Anti-Police Terror Project)の創設者であり、Shabazz氏はジャーナリスト兼活動家である。両氏とも、活動により白人至上主義グループからの標的となることを懸念し、個人情報の管理に細心の注意を払っていた。しかし、Thomson Reuters社のCLEARデータベースには、両氏の詳細な個人情報が無断で収集・保存され、販売されていた。

中心的争点:

  • Thomson Reuters社が個人の同意なしに個人情報を収集・販売する行為がカリフォルニア州法に違反するか
  • CLEARプラットフォームの運営がカリフォルニア州パブリシティ権および不正競争防止法に違反するか
  • AIアルゴリズムを用いた自動的なデータ統合・リスクスコア算出が適法か

原告の主張: Thomson Reuters社は、カリフォルニア州住民数百万人の個人情報を無断で収集し、「ゆりかごから墓場まで」の詳細な個人プロファイルを作成して販売している。これにより、カリフォルニア州のパブリシティ権、不正競争防止法、民法第3344条に違反しているとした。

被告の主張: Thomson Reuters社は、CLEARが法執行機関や政府機関、企業の正当な調査活動を支援する公益性のあるサービスであると主張し、公開記録に基づく情報提供は適法であるとの立場を取った。

AI/技術要素: CLEARプラットフォームは、以下の高度なAI技術を使用している:

  • 数十億のデータポイントを自動的に統合するアルゴリズム
  • 個人の「リスクスコア」を算出する AI システム
  • 顔認識技術を用いた写真照合機能
  • ソーシャルメディア、チャットルーム、深層ウェブからのリアルタイム情報収集
  • 個人の行動予測を行うデータ分析機能

手続きの経過 (Procedural History)

2020年12月3日にカリフォルニア州高等裁判所に提起された本訴訟は、後に連邦地方裁判所に移送された。2023年7月に集団訴訟としての認定を受け、同年11月に第9巡回控訴裁判所がThomson Reuters社の上訴申立を却下した。2024年10月11日に2,750万ドルの和解について予備承認が与えられ、2025年2月21日に最終承認が与えられた。

重要な手続き上の決定:

  • 2021年8月16日:連邦地方裁判所がThomson Reuters社の棄却申立を否定
  • 2023年7月:Edward M. Chen判事が集団訴訟認定を承認
  • 2023年11月17日:第9巡回控訴裁判所が被告の上訴申立を却下
  • 2024年10月11日:和解の予備承認
  • 2025年2月21日:和解の最終承認

判決の概要 (Judgment Summary)

裁判所の判断 (Court’s Decision)

本件は最終的に和解により解決されたが、手続きの過程で重要な法的判断が示された。特に、Edward M. Chen連邦地方裁判所判事は、Thomson Reuters社の棄却申立を否定する際に、データブローカー業界の合法性に疑問を呈する重要な判断を示した。

主要な判決内容:

  • カリフォルニア州のパブリシティ権がデータブローカー業界に適用されることを認定
  • 個人情報の無断収集・販売が不正競争防止法に違反する可能性を認定
  • CLEARプラットフォームの運営方法が州法に違反する可能性を認定
  • 集団訴訟としての要件を満たすことを認定

命令された救済措置:

  • 2,750万ドルの金銭的補償(クレーム提出者1人当たり156.09ドル)
  • CLEARプラットフォームの運営方法の変更命令
  • カリフォルニア州住民に対するオプトアウト手続きの改善
  • 個人情報の使用に関する透明性の向上
  • 原告Brooks氏とShabazz氏にそれぞれ5,000ドルの追加報酬

重要な法的判断: 本件では、AI技術を用いたデータ収集・統合に対する法的統制の必要性が明確化された。特に、アルゴリズムによる自動的なリスクスコア算出や、個人の同意なしでの大規模データ統合の問題性が指摘された。

法的意義 (Legal Significance)

先例価値 (Precedential Value)

本判例は、AI時代におけるデータプライバシー保護の重要な先例となった。特に以下の点で将来への影響が大きい:

  • データブローカー業界に対する州法適用の明確化
  • AIアルゴリズムを用いた個人情報処理に対する法的統制の必要性の確認
  • 大規模データ統合における個人の同意の重要性の再確認
  • 集団訴訟による救済の有効性の実証

法理論の発展: 本件は、従来の肖像権・パブリシティ権の概念をデジタル時代に適応させる重要な判例となった。また、カリフォルニア州不正競争防止法のデータプライバシー分野への適用例として重要な意義を持つ。

規制・実務への影響 (Regulatory and Practical Impact)

AIガバナンス: 本件により、AI技術を用いたデータ処理において、個人の明示的同意の取得が不可欠であることが明確化された。また、アルゴリズムによるリスクスコア算出などの自動化された意思決定プロセスに対する透明性と説明責任の必要性が強調された。

コンプライアンス: データブローカー業界および関連企業は、以下の対応が必要となった:

  • 個人情報収集時の明示的同意取得プロセスの確立
  • データ利用目的の明確化と制限
  • オプトアウト手続きの簡素化と透明性向上
  • AIアルゴリズムの動作に関する説明責任の確保

業界への影響: 本件和解により、データブローカー業界全体の業務慣行の見直しが促進された。特に、個人情報の無断収集・販売に依存するビジネスモデルの持続可能性に疑問が提起された。

リスク管理: 企業は以下のリスク管理策を講じる必要がある:

  • データ収集・処理プロセスの法的適合性の定期的審査
  • AI技術使用における倫理的ガイドラインの策定
  • 個人情報保護法制の変化に対する継続的モニタリング
  • データ侵害時の迅速な対応体制の確立

比較法的観点 (Comparative Law Perspective)

日本法との比較: 日本の個人情報保護法制と比較すると、本件で問題となったデータ統合・販売行為は、日本の個人情報保護法においても同様に問題となる可能性が高い。特に、個人情報の第三者提供に関する同意取得要件や、要配慮個人情報の取扱いに関する規制との関係で検討が必要である。

また、日本では2022年4月から改正個人情報保護法が施行され、個人関連情報の第三者提供規制が強化されており、本件のようなデータブローカー業務はより厳格な規制の対象となる。

他国判例との関係: 欧州のGDPR(一般データ保護規則)における個人データ処理の合法性要件と比較すると、本件で問題となった無断でのデータ収集・統合は、GDPRの処理根拠要件を満たさない可能性が高い。特に、同意に基づく処理や正当利益に基づく処理の要件を満たすことは困難と考えられる。

グローバルな影響: 本件和解は、多国籍企業におけるデータ処理業務のグローバル標準化を促進する効果を持つ。特に、カリフォルニア州の厳格な プライバシー保護要求に対応するため、企業は世界規模でのデータ処理方針の見直しを余儀なくされている。

重要なポイント (Key Takeaways)

実務家への示唆:

  1. AI技術使用時の同意取得: AI アルゴリズムを用いた個人データ処理においても、従来の同意取得原則が適用される
  2. データ統合の法的リスク: 複数ソースからのデータ統合による新たな価値創出であっても、個人の同意なしには法的リスクが伴う
  3. 透明性の重要性: アルゴリズムによる自動判定システムの運用には、その仕組みと影響に関する十分な説明が必要
  4. 集団訴訟リスク: 大規模なデータ処理業務は、集団訴訟による高額な損害賠償リスクを伴う

今後の展望:

  • データプライバシー保護の法的枠組みのさらなる発展
  • AI技術規制の具体化と実務への適用
  • データブローカー業界の業務慣行の根本的見直し
  • 個人のデータ主体としての権利意識の向上

注意すべき事項:

AI技術の「ブラックボックス」問題と説明責任の確保

技術の発展に法制度の整備が追いついていない現状

州法と連邦法、国際法の調整の必要性

企業の経済活動と個人のプライバシー保護のバランス

(このレポートはサイト運営者がAIエージェントに文献等の調査・結果の分析・情報の整理・文献の翻訳等を行わせたものです。人間による追加的な調査や査読は行っておらず、内容には誤りを含む場合があります。)

Comments

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です