Broccolino v. Clearview AI, Inc.

Case Metadata

Basic Information

1. Case Name: Broccolino v. Clearview AI, Inc., No. 1:20-cv-01874 (N.D. Ill. 2020), consolidated as In re Clearview AI, Inc., Consumer Privacy Litigation, MDL No. 3004 (N.D. Ill.)
2. Court: United States District Court for the Northern District of Illinois, Eastern Division (Multidistrict Litigation Panel)
3. Filing Date: March 11, 2020 (original complaint)
4. Judgment Date: March 13, 2025 (final settlement approval)
5. Case Number: 1:20-cv-01874 (original); MDL No. 3004 (consolidated)
6. Current Status: Settled with final approval granted; equity-based settlement pending liquidity events

Parties

7. Plaintiff(s): Louis Broccolino and other class representatives representing a nationwide class of individuals whose biometric data was collected without consent
8. Defendant(s): Clearview AI, Inc. (facial recognition technology company), Hoan Ton-That (CEO and Co-Founder), Richard Schwartz (Co-Founder)
9. Key Law Firms:
– Plaintiffs: Loevy & Loevy; Edelson PC; Nathan & Associates
– Defendants: Winston & Strawn LLP; Jenner & Block LLP
10. Expert Witnesses: Privacy technology experts and valuation experts for equity assessment (specific names sealed)

Legal Framework

11. Case Type: Biometric privacy violation class action; mass surveillance and facial recognition litigation
12. Primary Legal Claims:
– Violation of Illinois Biometric Information Privacy Act (BIPA), 740 ILCS 14/1
– Violation of California Consumer Privacy Act (CCPA)
– Common law privacy torts including intrusion upon seclusion
13. Secondary Claims: Unjust enrichment, negligence, breach of contract (terms of service violations)
14. Monetary Relief: $51.75 million equity-based settlement (23% stake in Clearview AI); actual cash payout contingent on future liquidity events

Technical Elements

15. AI/Technology Involved: Clearview AI’s facial recognition algorithm; web scraping technology; biometric identification database containing over 50 billion facial images
16. Industry Sectors: Law enforcement, national security, financial services, retail security
17. Data Types: Biometric identifiers (facial geometry), social media profiles, publicly available photographs, geolocation data

Database Navigation

18. Keywords/Tags: BIPA, facial recognition, biometric privacy, equity settlement, MDL, web scraping, surveillance technology, class action
19. Related Cases:
– ACLU v. Clearview AI, Inc., No. 20-CH-04353 (Ill. Cir. Ct.)
– Mutnick v. Clearview AI, Inc., No. 20-cv-00512 (N.D. Cal.)
– Vermont v. Clearview AI, Inc. (Vermont Superior Court)

詳細分析 (Detailed Analysis)

事件の概要 (Case Overview)

背景と争点 (Background and Issues)

事実関係: 本訴訟は、Clearview AI社が2016年から2020年にかけて、Facebook、Instagram、Twitter、LinkedIn等のソーシャルメディアプラットフォームから無断で数十億枚の顔写真をスクレイピング（自動収集）し、顔認識データベースを構築したことに端を発する。同社は収集した画像から顔の幾何学的特徴を抽出し、法執行機関や民間企業に対して個人識別サービスを提供していた。原告らは、自身の生体情報が同意なく収集・利用されたと主張し、2020年3月に集団訴訟を提起した。

中心的争点:
– インターネット上で公開されている写真から生体情報を収集することが、イリノイ州生体情報プライバシー法（BIPA）に違反するか
– ソーシャルメディアの利用規約違反による大規模データ収集が不法行為を構成するか
– 顔認識技術による監視システムの構築が、プライバシー権の侵害にあたるか
– 株式による和解が、現金支払いを原則とする集団訴訟において適切な救済となりうるか

原告の主張:
原告は、Clearview AI社が事前の書面による同意なく生体識別子を収集・保存・利用したことがBIPA違反にあたり、法定損害賠償（故意の違反の場合、違反1件あたり5,000ドル）を請求。また、同社の行為が大規模な監視インフラの構築につながり、憲法上のプライバシー権を侵害すると主張した。

被告の主張:
被告は、公開されている写真の利用は合衆国憲法修正第1条で保護される表現の自由の範囲内であり、BIPAの適用は違憲であると反論。また、顔認識技術は法執行機関による犯罪捜査や国家安全保障に不可欠なツールであり、公益に資すると主張した。

AI/技術要素:
Clearview AIのシステムは、深層学習アルゴリズムを使用して顔画像から128次元の特徴ベクトルを生成し、これを「faceprint」として保存。検索時には、アップロードされた画像から同様の特徴ベクトルを生成し、データベース内の500億以上の画像と照合。99.6%の精度で個人を特定できるとされている。

手続きの経過 (Procedural History)

重要な手続き上の決定:
– 2021年8月：司法パネルが複数の訴訟をイリノイ州北部地区連邦地方裁判所に統合（MDL No. 3004）
– 2022年5月：集団認証の申立てが承認され、全米規模のクラスが認定
– 2023年11月：和解協議開始の決定
– 2024年10月：予備的和解承認

証拠開示:
証拠開示手続きにおいて、Clearview AI社の内部文書から、同社が意図的にソーシャルメディアの利用規約を回避する技術を開発していたことが判明。また、顧客リストには2,200以上の法執行機関、企業、個人が含まれていることが明らかになった。

専門家証言:
原告側の技術専門家は、Clearview AIのデータ収集が技術的に「ウェブスクレイピング」の域を超えた組織的なデータ窃取にあたると証言。被告側専門家は、同技術が児童搾取事件の解決に貢献した事例を提示した。

判決の概要 (Judgment Summary)

裁判所の判断 (Court’s Decision)

主要な判決内容:
2025年3月13日、シャロン・ジョンソン・コールマン判事は、Clearview AI社の株式23%（評価額5,175万ドル相当）を原告クラスに付与する和解を最終承認した。裁判所は、同社の現在の財務状況では現金による和解が不可能であり、株式による和解が「クラスメンバーにとって最善の選択肢」であると判断した。

勝敗の結果:
形式的には原告の勝訴となったが、実質的な救済は将来の流動性イベント（IPO、買収等）に依存する。被告は違法性を認めることなく和解に合意し、データの削除や業務慣行の変更は要求されなかった。

命令された救済措置:
– Clearview AI社の株式23%を原告クラスに配分
– 将来の流動性イベント時に現金化される権利
– オプトアウトしたクラスメンバーに対する個別訴訟権の保持
– 弁護士費用として和解額の30%を承認

重要な法的判断:
裁判所は、BIPAが商業目的での生体情報の無断収集に適用されることを確認。また、テクノロジースタートアップの集団訴訟において、株式による和解が適切な救済手段となりうるという新たな先例を確立した。

反対意見・補足意見:
22州の司法長官が和解に反対意見を提出し、データ削除や業務慣行の変更を含まない和解は不十分であると批判。特に、Clearview AI社が今後も生体情報の収集を継続できることに懸念を表明した。

法的推論の分析 (Analysis of Legal Reasoning)

適用された法理:
裁判所は、BIPAの厳格責任基準を適用し、被告の意図や損害の有無にかかわらず、生体情報の無断収集自体が違法であると認定。また、Rule 23(e)に基づく和解の公正性・妥当性・適切性の審査において、クラスメンバーの回収可能性と被告の支払能力を重視した。

事実認定:
– Clearview AI社が50億枚以上の顔画像を無断で収集した事実
– 同社の年間収益が限定的で、現金による和解が不可能な財務状況
– 株式価値が将来的に上昇する可能性が合理的に存在すること

技術的理解:
裁判所は顔認識技術の仕組みと社会的影響について詳細な理解を示し、技術の有用性を認めつつも、プライバシー保護の重要性を強調。特に、生体情報の不可逆性と悪用リスクについて深い洞察を示した。

法的意義 (Legal Significance)

先例価値 (Precedential Value)

将来への影響:
本判決は、AI企業に対する大規模プライバシー訴訟において、株式による和解という新たな選択肢を提示した。これにより、資金力の乏しいスタートアップも集団訴訟のリスクに直面する可能性が高まった。同時に、実質的な行動変更を伴わない和解の限界も明らかになった。

法理論の発展:
生体情報プライバシー法のAI分野への適用範囲が明確化され、公開情報からの生体データ抽出も規制対象となることが確認された。また、「創造的救済」（creative remedies）という概念が、テクノロジー訴訟において重要性を増すことが示唆された。

解釈の明確化:
BIPAの域外適用について、イリノイ州居住者以外も、同州内でデータが処理される場合には保護対象となることが確認された。これは、クラウドベースのAIサービスに重要な影響を与える。

規制・実務への影響 (Regulatory and Practical Impact)

AIガバナンス:
本件は、AI企業に対して以下のガバナンス要件を示唆している：
– 生体情報収集前の明示的同意取得メカニズムの実装
– データ保持・削除ポリシーの文書化と公開
– プライバシー影響評価（PIA）の定期的実施
– 第三者監査による compliance 検証

コンプライアンス:
企業は以下の対応策を検討すべきである：
– ウェブスクレイピングポリシーの見直しと利用規約の遵守
– 生体情報の定義を広く解釈し、顔画像も含めた管理体制の構築
– オプトアウトメカニズムの実装とユーザー権利の保障
– 保険によるリスクヘッジ（ただし、故意の違反は対象外）

業界への影響:
顔認識技術業界全体に以下の影響が予想される：
– ビジネスモデルの再考（B2CからB2B/B2Gへのシフト）
– 技術的プライバシー保護措置（差分プライバシー、連合学習等）の採用
– 業界自主規制の強化と倫理ガイドラインの策定

リスク管理:
– データソースの合法性検証プロセスの確立
– 株式による和解リスクを考慮した資本政策
– レピュテーションリスクへの対応計画
– 規制当局との proactive な対話

比較法的観点 (Comparative Law Perspective)

日本法との比較:
日本の個人情報保護法では、顔認識データは「個人識別符号」として保護されるが、BIPAのような法定損害賠償制度は存在しない。日本企業がAI顔認識サービスを提供する場合、以下の点に注意が必要：
– 利用目的の特定と通知（個人情報保護法第15条、第18条）
– 要配慮個人情報該当性の検討
– カメラ画像利用ガイドラインの遵守
– 越境データ移転規制への対応

他国判例との関係:
EUでは、スウェーデンデータ保護局がClearview AI社に対してGDPR違反で約340万ユーロの制裁金を科した事例がある。カナダ、オーストラリアでも同様の規制措置が取られており、グローバルな規制強化の流れが明確である。

グローバルな影響:
多国籍企業は、最も厳格な規制（通常はEUのGDPR）に合わせたグローバルポリシーの策定が必要。また、データローカライゼーション要求への対応と、各国規制のパッチワーク的な性質への対処が課題となる。

重要なポイント (Key Takeaways)

実務家への示唆:
– AI企業の評価において、潜在的な集団訴訟リスクを株式希薄化要因として考慮する必要性
– プライバシー訴訟における「創造的和解」の可能性と限界を理解し、クライアントに適切な助言を提供
– 生体情報を扱うビジネスモデルの法的リスク評価において、BIPAおよび類似法の域外適用を考慮
– M&A取引において、対象会社の過去のデータ収集慣行に関する詳細なデューデリジェンスの実施

今後の展望:
– 連邦レベルでの生体情報プライバシー法制定の可能性が高まる
– AI規制における「設計によるプライバシー」原則の法的義務化
– 株式による和解モデルの他の技術訴訟への拡大
– 国際的な顔認識技術規制の協調強化

注意すべき事項:
– 公開情報であっても、生体情報の抽出には法的リスクが存在
– スタートアップの段階から comprehensive なプライバシーコンプライアンス体制の構築が必要
– 技術的に可能なことと法的に許容されることの区別を明確に認識
– レピュテーションリスクが財務リスクを上回る可能性を考慮した経営判断

このレポートに関する注意事項 (Warning/Notes)

– このレポートはサイト運営者がAIエージェントに文献等の調査・調査結果の分析・分析結果の整理・分析結果の翻訳等を行わせたものです。人間による追加的な調査や査読は行っておらず、内容には誤りを含む場合があります。