Calderon v. Clearview AI, Inc.

Case Metadata

Basic Information

1. Case Name: Calderon v. Clearview AI, Inc., MDL No. 3047, Case No. 1:21-cv-00135 (N.D. Ill.)
2. Court: United States District Court for the Northern District of Illinois, Eastern Division (Multidistrict Litigation)
3. Filing Date: January 11, 2021 (original filing); MDL consolidated May 7, 2021
4. Judgment Date: June 10, 2024 (final settlement approval)
5. Case Number: MDL No. 3047; Lead Case No. 1:21-cv-00135
6. Current Status: Settled with final approval granted June 2024

Parties

7. Plaintiff(s): Adrian Calderon and multiple class representatives representing a nationwide class estimated to include over 100 million U.S. residents whose facial biometric data was collected without consent
8. Defendant(s): Clearview AI, Inc. (facial recognition technology company), Hoan Ton-That (CEO and co-founder), Richard Schwartz (co-founder)
9. Key Law Firms: Loevy & Loevy (lead counsel for plaintiffs); Jenner & Block LLP (counsel for Clearview AI)
10. Expert Witnesses: Privacy technology experts testified regarding facial recognition accuracy, data security measures, and biometric data valuation

Legal Framework

11. Case Type: Biometric privacy violation, mass surveillance challenge, facial recognition technology regulation
12. Primary Legal Claims: Violations of Illinois Biometric Information Privacy Act (BIPA), California Consumer Privacy Act (CCPA), Virginia Consumer Data Protection Act, and common law privacy torts
13. Secondary Claims: Unjust enrichment, negligence, intrusion upon seclusion, violation of right of publicity
14. Monetary Relief: Settlement valued at $52 million through 23% equity stake in Clearview AI; no cash payments to class members

Technical Elements

15. AI/Technology Involved: Clearview AI’s facial recognition system utilizing neural network algorithms to match facial features across a database of over 60 billion images scraped from social media and public websites
16. Industry Sectors: Law enforcement, private security, retail, financial services, social media platforms
17. Data Types: Facial biometric identifiers, geometric facial measurements, social media profiles, publicly available photographs, metadata associated with images

Database Navigation

18. Keywords/Tags: facial recognition, biometric privacy, BIPA, mass surveillance, web scraping, equity settlement, privacy class action, AI ethics, data protection
19. Related Cases: ACLU v. Clearview AI (Ill. Cir. Ct. 2020); Mutnick v. Clearview AI (S.D.N.Y. 2021); Patel v. Facebook, Inc., 932 F.3d 1264 (9th Cir. 2019)

詳細分析 (Detailed Analysis)

事件の概要 (Case Overview)

背景と争点 (Background and Issues)

事実関係:
本件は、Clearview AI社が運営する顔認識技術サービスに関する集団訴訟である。同社は、Facebook、Instagram、Twitter、LinkedIn、YouTube等のソーシャルメディアプラットフォームから、ユーザーの同意なく600億枚以上の顔画像を収集（スクレイピング）し、独自の顔認識データベースを構築した。このデータベースは、法執行機関、民間企業、個人に対して、アップロードされた写真と照合して個人を特定するサービスとして提供されていた。

中心的争点:
1. 生体認証情報の無断収集・利用がイリノイ州生体情報プライバシー法（BIPA）に違反するか
2. インターネット上で公開されている画像の収集が合法的な「フェアユース」に該当するか
3. 顔認識技術の商業利用における同意要件の範囲
4. プライバシー侵害に対する適切な救済措置の形態

原告の主張:
原告らは、Clearview AIが数十億人の顔画像を無断で収集・分析・商業利用したことが、BIPAおよび各州のプライバシー法に違反すると主張した。特に、BIPAは生体認証情報の収集前に書面による同意を要求しており、違反1件につき1,000ドルから5,000ドルの法定損害賠償を定めている。原告側は、この大規模な違反行為により、理論上数兆ドルの損害賠償責任が生じると主張した。

被告の主張:
Clearview AI側は、公開されているインターネット上の画像の収集は合法であり、憲法修正第1条で保護される表現の自由の範囲内であると反論した。また、同社のサービスは法執行機関による犯罪捜査や行方不明者の発見に貢献しており、公共の利益に資すると主張した。さらに、BIPAの域外適用や法定損害賠償の合憲性についても争った。

AI/技術要素:
Clearview AIのシステムは、深層学習ニューラルネットワークを使用して顔の特徴を128次元のベクトルに変換し、データベース内の他の顔ベクトルと比較する。同社のアルゴリズムは、異なる角度、照明条件、経年変化があっても高い精度で個人を識別できると主張されていた。技術的には、顔の幾何学的特徴（目の間隔、鼻の形状、顎のライン等）を数値化し、独自の「顔指紋」を作成する仕組みである。

手続きの経過 (Procedural History)

重要な手続き上の決定:
2021年5月、司法パネルが全米各地で提起された複数の訴訟を統合し、イリノイ州北部地区連邦地方裁判所でのMDL（多管轄地訴訟）として処理することを決定した。2022年3月、裁判所は集団訴訟の認証を認め、全米規模のクラスを承認した。2023年9月、当事者間で和解の基本合意に達し、2024年6月に最終承認を得た。

証拠開示:
証拠開示手続きにおいて、Clearview AIは自社のアルゴリズムの詳細、データ収集方法、顧客リスト、収益情報等の開示を求められた。同社は営業秘密を理由に一部の開示に抵抗したが、裁判所は保護命令の下での開示を命じた。特に注目されたのは、同社が2,200以上の法執行機関と600以上の民間企業にサービスを提供していたことが明らかになったことである。

専門家証言:
原告側の専門家は、Clearview AIのデータ収集が技術的にウェブサイトの利用規約に違反し、不正アクセスに該当する可能性があると証言した。一方、被告側の専門家は、顔認識技術の社会的有用性と、公開情報の利用における技術的必然性を強調した。プライバシー専門家は、生体認証データの不可逆性と長期的リスクについて証言した。

判決の概要 (Judgment Summary)

裁判所の判断 (Court’s Decision)

主要な判決内容:
2024年6月、連邦地方裁判所は当事者間の和解を承認した。この和解は、従来の金銭賠償ではなく、クラスメンバーに対してClearview AI社の23%の持分（評価額5,175万ドル）を付与するという画期的な内容となった。裁判所は、スタートアップ企業の財務状況を考慮し、この創造的な救済方法が実質的にクラスメンバーの利益に資すると判断した。

勝敗の結果:
実質的には原告側の勝利と評価できる。Clearview AIは違法性を認めていないものの、ビジネスモデルの大幅な制限を受け入れ、実質的な企業価値の一部を原告クラスに譲渡することになった。

命令された救済措置:
1. クラスメンバーへの23%持分付与（将来の企業価値上昇の恩恵を受ける権利）
2. 民間企業へのサービス提供の永続的禁止
3. イリノイ州の州・地方政府機関への5年間のサービス提供禁止
4. データ削除のオプトアウト手続きの提供
5. プライバシーポリシーの改訂と透明性向上措置

重要な法的判断:
裁判所は、BIPAが強力な個人の権利を創設し、大規模な技術企業に対しても効果的な抑止力となることを確認した。また、伝統的な金銭賠償が実現困難な場合における衡平法上の救済の柔軟性を示した。

反対意見・補足意見:
一部のクラスメンバーから、現金による即時の賠償を求める異議申立てがあったが、裁判所は企業の支払能力と将来的な価値実現の可能性を考慮して和解を承認した。

法的推論の分析 (Analysis of Legal Reasoning)

適用された法理:
裁判所は、BIPAの厳格責任アプローチを支持し、企業が生体認証情報を収集する際の同意要件の重要性を強調した。また、インターネット上で公開されている情報であっても、生体認証データの収集には特別な保護が必要であるという原則を確立した。

事実認定:
裁判所は、Clearview AIが意図的かつ組織的にウェブサイトの利用規約を回避してデータを収集したこと、収集したデータの規模が前例のないものであること、個人のプライバシーに対する潜在的な害が重大であることを認定した。

技術的理解:
裁判所は、顔認識技術の仕組みと生体認証データの特殊性について詳細な理解を示した。特に、生体認証データが変更不可能であり、一度漏洩すると永続的な害が生じる可能性があることを重視した。

法的意義 (Legal Significance)

先例価値 (Precedential Value)

将来への影響:
本件は、AI企業による大規模データ収集に対する法的制約の重要な先例となった。特に、公開データであっても無制限の商業利用が認められないという原則は、今後のAI開発に大きな影響を与える。

法理論の発展:
生体認証プライバシー権の範囲と保護の必要性について、重要な法理論的発展をもたらした。また、技術企業の責任に関する新たな枠組みを提供した。

解釈の明確化:
BIPAの域外適用可能性と、インターネット時代における「同意」の概念について重要な解釈指針を示した。

規制・実務への影響 (Regulatory and Practical Impact)

AIガバナンス:
AI開発企業は、データ収集段階から厳格なプライバシー・バイ・デザインのアプローチを採用する必要性が明確になった。特に、生体認証データを扱う場合は、事前の明示的同意取得が不可欠である。

コンプライアンス:
企業は以下の対応が必要：
– データ収集前の包括的なプライバシー影響評価の実施
– 明確で理解しやすい同意取得メカニズムの構築
– データ削除要求への迅速な対応体制の整備
– 生体認証データの利用目的と保存期間の明確化

業界への影響:
顔認識技術業界全体が、ビジネスモデルの再考を迫られている。特に、無差別的なデータ収集に基づくサービスは法的リスクが高いことが明確になった。

リスク管理:
– ウェブスクレイピングによるデータ収集の法的リスクの再評価
– 生体認証データの取扱いにおける特別な注意義務
– プライバシー侵害に対する巨額の潜在的責任への備え

比較法的観点 (Comparative Law Perspective)

日本法との比較:
日本の個人情報保護法では、個人識別符号として顔認識データが保護されているが、BIPAのような法定損害賠償制度は存在しない。日本では、要配慮個人情報として生体認証データを扱う際には本人同意が必要だが、違反に対する制裁は米国より軽い。また、日本ではAI利用に関する包括的な法規制がまだ確立されていない。

他国判例との関係:
EUのGDPR下では、Clearview AIは複数の制裁金を科されており、本件と同様の問題意識が共有されている。カナダやオーストラリアでも同社のサービスは違法とされており、国際的にも顔認識技術の無制限使用への懸念が高まっている。

グローバルな影響:
多国籍企業は、最も厳格な法域の基準に合わせたグローバルなプライバシー戦略を採用する必要がある。特に、生体認証データの取扱いについては、各国の規制動向を注視する必要がある。

重要なポイント (Key Takeaways)

実務家への示唆:
1. 生体認証データを扱うAIシステムの開発・運用には、設計段階からの法的検討が不可欠
2. 公開データの利用であっても、その収集方法と利用目的によっては違法となる可能性がある
3. プライバシー侵害訴訟では、企業の財務状況に応じた創造的な和解方法が採用される可能性がある
4. 技術的な複雑性を理由に法的責任を回避することは困難であり、明確な同意取得プロセスが重要

今後の展望:
生体認証技術の規制は今後さらに強化される見込みであり、連邦レベルでの包括的なプライバシー法制定の議論も加速している。AI企業は、イノベーションとプライバシー保護のバランスを取る新たなビジネスモデルの構築が求められる。

注意すべき事項:
– ウェブサイトの利用規約違反が不正アクセスとして刑事責任を問われる可能性
– 生体認証データの越境移転における各国規制の遵守
– AI開発における「倫理的AI」原則の実装と文書化の重要性
– プライバシー・バイ・デザインの実践的実装方法の確立

このレポートに関する注意事項 (Warning/Notes)

– このレポートはサイト運営者がAIエージェントに文献等の調査・調査結果の分析・分析結果の整理・分析結果の翻訳等を行わせたものです。人間による追加的な調査や査読は行っておらず、内容には誤りを含む場合があります。