弁護士 川内康雄 – ITと知的財産の法務ネット

Roberson v. Clearview AI Inc. / In re Clearview AI, Inc. Consumer Privacy Litigation

Roberson v. Clearview AI Inc. / In re Clearview AI, Inc. Consumer Privacy Litigation

Case Metadata

Basic Information

1. Case Name: Roberson v. Clearview AI Inc., later consolidated as In re Clearview AI, Inc. Consumer Privacy Litigation, MDL No. 2967
2. Court: United States District Court for the Eastern District of Virginia (initially filed); later transferred and consolidated in the United States District Court for the Northern District of Illinois, Eastern Division
3. Filing Date: February 3, 2020 (initial Virginia filing)
4. Judgment Date: March 20, 2025 (settlement approval)
5. Case Number: 1:20-cv-00111 (E.D. Va.); consolidated as 1:21-cv-00135 (N.D. Ill.)
6. Current Status: Settlement approved and finalized with equity-based resolution

Parties

7. Plaintiff(s): Shelby Zelonis Roberson (Virginia resident, lead plaintiff in initial case); nationwide class of approximately 125,000 members whose facial images were scraped and stored by Clearview AI
8. Defendant(s): Clearview AI, Inc. (facial recognition technology company headquartered in New York); Hoan Ton-That (CEO and co-founder); Richard Schwartz (co-founder)
9. Key Law Firms:
– For Plaintiffs: Loevy & Loevy (lead counsel); multiple coordinating firms including Edelson PC
– For Defendants: Winston & Strawn LLP; Jenner & Block LLP
10. Expert Witnesses: Technical experts on facial recognition algorithms, biometric data processing, and privacy valuation (specific names sealed in court documents)

Legal Framework

11. Case Type: Biometric privacy violation; unauthorized commercial use of likeness; data scraping and privacy infringement
12. Primary Legal Claims:
– Illinois Biometric Information Privacy Act (BIPA) violations (740 ILCS 14/1 et seq.)
– Virginia Code § 8.01-40 (unauthorized use of name or likeness)
– Virginia Computer Crimes Act violations
13. Secondary Claims:
– California Consumer Privacy Act (CCPA) violations
– New York Civil Rights Law §§ 50-51
– Common law privacy torts across multiple jurisdictions
– Unjust enrichment
14. Monetary Relief: $51.75 million (valued as 23% equity stake in Clearview AI based on January 2024 company valuation of $225 million)

Technical Elements

15. AI/Technology Involved:
– Facial recognition algorithms using neural networks
– Web scraping technology for automated image collection
– Biometric template generation from facial geometry
– Searchable database of over 10 billion facial images
16. Industry Sectors: Law enforcement, security services, social media, public safety, immigration enforcement
17. Data Types: Facial biometric data, photographs from social media platforms, publicly available images, facial geometry measurements, identity metadata

Database Navigation

18. Keywords/Tags: facial recognition, biometric privacy, BIPA, web scraping, class action, equity settlement, privacy litigation, AI ethics, surveillance technology, multidistrict litigation
19. Related Cases:
– ACLU v. Clearview AI, No. 20-CH-04353 (Ill. Cir. Ct.)
– Mutnick v. Clearview AI, Inc., No. 20-cv-00512 (N.D. Ill.)
– Patel v. Facebook, Inc., 932 F.3d 1264 (9th Cir. 2019)
– Rosenbach v. Six Flags Entertainment Corp., 2019 IL 123186

詳細分析 (Detailed Analysis)

事件の概要 (Case Overview)

背景と争点 (Background and Issues)

事実関係:
本訴訟は、2020年1月にニューヨーク・タイムズ紙が「The Secretive Company That Might End Privacy as We Know It」と題する調査報道を発表したことを契機に始まった。Clearview AI社は、Facebook、Instagram、Twitter、YouTubeなどのソーシャルメディアプラットフォームから30億枚以上(後に100億枚以上に拡大)の写真を無断で収集(スクレイピング)し、顔認識技術を用いて検索可能なデータベースを構築していたことが明らかになった。同社は、この技術を主に法執行機関に販売していたが、民間企業にも提供していたとされる。

2020年2月3日、バージニア州フェアファックス郡在住のShelby Zelonis Roberson氏が、バージニア州東部地区連邦地方裁判所に集団訴訟を提起した。その後、イリノイ州、カリフォルニア州、ニューヨーク州から同様の訴訟が相次いで提起され、2021年1月までに11件の集団訴訟が統合され、イリノイ州北部地区連邦地方裁判所で広域係属訴訟(MDL)として審理されることとなった。

中心的争点:
1. Clearview AIによる写真の無断収集が各州のプライバシー法、特にイリノイ州生体情報プライバシー法(BIPA)に違反するか
2. ウェブサイトの利用規約に違反するスクレイピング行為が不正アクセスに該当するか
3. 個人の顔画像を商業目的で無断使用することが肖像権侵害に当たるか
4. 収集された生体情報の保管・利用に関する同意の欠如が法的責任を生じさせるか

原告の主張:
原告側は、Clearview AIが以下の違法行為を行ったと主張した:
– インターネット上の公開写真を本人の同意なく収集し、生体認証データベースを構築
– イリノイ州BIPAが要求する書面による同意の取得、データ保持ポリシーの公表、データ破棄スケジュールの確立を怠った
– バージニア州法第8.01-40条に基づく肖像の商業利用に関する権利を侵害
– 各ソーシャルメディアプラットフォームの利用規約に違反してデータを不正取得
– 収集したデータを第三者(法執行機関および民間企業)に販売し、不当利得を得た

被告の主張:
Clearview AI側は以下の抗弁を主張した:
– 公開されている写真の利用は憲法修正第1条で保護される表現の自由の範囲内
– 同社のサービスは公共の安全と法執行を支援する重要な公益目的を有する
– スクレイピングされた写真は既に公開されており、プライバシーの合理的期待は存在しない
– 顔認識技術は単なる検索エンジンであり、新たなプライバシー侵害を構成しない
– 多くの州法は域外適用されず、管轄権の問題がある

AI/技術要素:
Clearview AIのシステムは以下の技術要素から構成される:
– ディープラーニングベースの顔認識アルゴリズム:顔の幾何学的特徴を128次元のベクトルに変換
– 自動ウェブスクレイピングボット:インターネット上の画像を継続的に収集
– 生体認証テンプレート生成:各顔画像から一意の数値表現(フェイスプリント)を作成
– 逆画像検索エンジン:アップロードされた写真と データベース内の100億以上の画像を照合
– APIインターフェース:法執行機関がリアルタイムで検索を実行できるシステム

手続きの経過 (Procedural History)

重要な手続き上の決定:
2020年5月12日、バージニア州東部地区連邦地方裁判所は、被告の申立てを認め、事件をニューヨーク州南部地区連邦地方裁判所に移送した。その後、司法パネルは2021年1月に、係属中の11件の訴訟をイリノイ州北部地区連邦地方裁判所に統合し、Sharon Johnson Coleman判事が担当することとなった。

2021年から2024年にかけて、原告側は広範な証拠開示を実施し、Clearview AIの内部文書、技術仕様、顧客リストなどを入手した。被告側は複数回にわたり訴訟却下の申立てを行ったが、裁判所は主要な請求について原告適格を認めた。

証拠開示:
証拠開示過程で明らかになった重要な事実には以下が含まれる:
– Clearview AIが2,000以上の法執行機関と契約していたこと
– データベースには米国成人人口の大部分が含まれていたこと
– 同社が民間企業(小売業者、カジノ等)にもサービスを提供していたこと
– データセキュリティに関する複数の脆弱性が存在していたこと

専門家証言:
双方から提出された専門家証言は、顔認識技術の精度、プライバシー侵害の範囲、損害額の算定等に焦点を当てた。特に、生体情報の不可逆性と、一度漏洩した場合の回復不可能な損害について、複数の専門家が証言した。

判決の概要 (Judgment Summary)

裁判所の判断 (Court’s Decision)

主要な判決内容:
2025年3月20日、Coleman判事は、当事者間で合意された和解案を承認した。この和解は、従来の金銭賠償ではなく、集団訴訟のメンバーにClearview AI社の株式23%を付与するという前例のない構造を採用した。

裁判所は、以下の理由により和解を「公正、合理的かつ適切」と判断した:
1. Clearview AIの財務状況を考慮すると、従来型の現金決済は実現不可能
2. 推定1億2500万人という潜在的な集団メンバー数を考慮すると、個人への現金配分は僅少
3. 株式による和解は、将来的な企業価値の上昇により、集団メンバーに実質的な利益をもたらす可能性
4. 2022年のACLUとの和解により、既に重要な事業制限が課されている

勝敗の結果:
形式的には和解であるが、実質的には原告側の勝利と評価できる。Clearview AIは以下の重要な譲歩を行った:
– 事業モデルの根本的転換(民間企業へのサービス提供の永続的禁止)
– イリノイ州での5年間の事業禁止
– 集団メンバーへの企業価値の23%の譲渡

命令された救済措置:
1. 株式付与:2024年1月の企業評価2億2500万ドルに基づき、5175万ドル相当の23%株式を集団メンバーに配分
2. 事業制限:ACLUとの2022年和解に基づく、全米での民間企業へのサービス提供禁止の継続
3. イリノイ州禁止:イリノイ州内での5年間の完全な事業活動禁止
4. データ削除権:集団メンバーは自身のデータの削除を要求する権利を保持

重要な法的判断:
裁判所は、BIPAの適用に関して以下の重要な判断を示した:
– 生体情報の収集における事前の書面同意の必要性を再確認
– 公開情報であっても、生体情報として処理される場合はBIPAの保護対象
– 法定損害賠償の累積的性質により、大規模な責任が生じる可能性を認識

反対意見・補足意見:
22州およびコロンビア特別区の司法長官が和解に反対意見を提出し、以下の懸念を表明した:
– 株式による和解が集団メンバーの利益と相反する可能性
– Clearview AIの事業継続を実質的に支援することへの懸念
– より強力な差止命令的救済の必要性

しかし、裁判所はこれらの反対意見を退け、現実的な解決策として和解を承認した。

法的推論の分析 (Analysis of Legal Reasoning)

適用された法理:
裁判所は、以下の法理論に依拠して判断を下した:

1. BIPAの厳格責任理論: 生体情報の取扱いにおいて、企業の故意・過失を問わず、法定要件の違反自体が責任を生じさせる
2. 集団訴訟の優越性: 個別訴訟では救済が困難な大規模プライバシー侵害において、集団訴訟が適切な救済手段
3. cy pres原則の応用: 伝統的な金銭配分が実行不可能な場合の代替的救済方法としての株式付与

事実認定:
裁判所は以下の重要な事実を認定した:
– Clearview AIが100億枚以上の顔写真を無断で収集したこと
– 収集された写真の大部分が米国居住者のものであること
– 同社が法執行機関以外にも民間企業にサービスを提供していたこと
– BIPAが要求する同意取得、保持ポリシーの公表等を怠ったこと

技術的理解:
裁判所は、顔認識技術とプライバシーの関係について洗練された理解を示した:
– 生体情報の不変性と、パスワードのように変更できない性質の認識
– 顔認識技術の社会的影響と監視社会化への懸念
– 技術的可能性と法的許容性の区別の必要性

法的意義 (Legal Significance)

先例価値 (Precedential Value)

将来への影響:
本和解は、AI・生体認証訴訟において複数の重要な先例を確立した:

1. 株式による和解の承認: 大規模プライバシー訴訟において、現金以外の革新的な救済方法が認められる可能性を示した
2. BIPAの域外適用: イリノイ州法が全国規模の訴訟の基礎となり得ることを実証
3. 公開情報の保護: インターネット上の公開写真であっても、生体情報として処理される場合は保護対象となることを明確化

法理論の発展:
本件は、新興のAI法分野において以下の理論的貢献をもたらした:
– データスクレイピングと財産権の関係の明確化
– 生体情報の特殊性と強化された保護の必要性
– AI企業の説明責任と透明性義務の具体化

解釈の明確化:
既存のプライバシー法のAI分野への適用について、以下の点が明確になった:
– 自動化された大規模データ収集に対する既存法の適用可能性
– 技術的手段による同意回避の法的無効性
– プライバシー侵害における集合的損害の認識

規制・実務への影響 (Regulatory and Practical Impact)

AIガバナンス:
本件は、AI企業に対して以下のガバナンス要件を示唆している:

1. データ収集の正当性: 公開情報であっても、その利用目的と方法について明確な法的根拠が必要
2. 透明性の確保: AIシステムの動作、データ利用方法について、利用者への十分な情報開示
3. プライバシー・バイ・デザイン: システム設計段階からプライバシー保護を組み込む必要性
4. アカウンタビリティ: データ処理の全過程において説明責任を負う体制の構築

コンプライアンス:
企業が取るべき具体的な対応策:

1. 生体情報ポリシーの策定:
– 収集前の明示的な書面同意の取得プロセス
– データ保持期間と破棄スケジュールの明文化
– 第三者提供に関する厳格な制限

2. 技術的保護措置:
– 生体情報の暗号化と安全な保管
– アクセス制御と監査ログの実装
– データ漏洩防止システムの導入

3. 法的レビュー体制:
– 新サービス導入前の包括的なプライバシー影響評価
– 複数管轄の法規制への対応体制
– 定期的な監査と改善プロセス

業界への影響:
本和解は、AI業界全体に以下の実務的影響を与えている:

1. ビジネスモデルの再考: B2B顔認識サービスの実質的禁止により、多くの企業が事業戦略の見直しを迫られた
2. 投資環境の変化: プライバシーリスクが企業価値評価の重要要素となり、デューデリジェンスが強化
3. 技術開発の方向性: プライバシー保護技術(差分プライバシー、連合学習等)への投資増加
4. 業界標準の形成: 自主規制ガイドラインの策定と業界団体による認証制度の検討

リスク管理:
類似リスクを回避するための企業の考慮事項:

1. 予防的措置:
– データ最小化原則の徹底
– 目的外利用の厳格な禁止
– 定期的な法規制アップデートの確認

2. 危機管理体制:
– インシデント対応計画の策定
– ステークホルダーとのコミュニケーション戦略
– 訴訟リスクに備えた保険の検討

3. 継続的改善:
– プライバシープログラムの定期的見直し
– 従業員教育の実施
– 外部専門家による評価

比較法的観点 (Comparative Law Perspective)

日本法との比較:

日本のAI・データ保護法制との主要な相違点:

1. 個人情報保護法との対比:
– 日本:個人情報の利用目的の特定と通知で足りる場合が多い
– 米国(BIPA):生体情報については事前の書面同意が必須
– 日本の改正個人情報保護法(2022年施行)でも、顔認識データは「個人識別符号」として保護されるが、BIPAほど厳格ではない

2. 法定損害賠償:
– 日本:実損害の立証が原則として必要
– 米国(BIPA):違反行為ごとに1,000ドル〜5,000ドルの法定損害賠償
– この差異により、米国では巨額の賠償責任リスクが生じやすい

3. 集団訴訟制度:
– 日本:消費者団体訴訟制度はあるが、適用範囲が限定的
– 米国:クラスアクション制度により大規模な救済が可能
– 日本では個別訴訟か消費者団体による差止請求が中心

4. AI規制アプローチ:
– 日本:「AI利活用ガイドライン」等のソフトロー中心
– 米国:州法レベルでの具体的規制(BIPA、CCPA等)
– 日本は産業振興と規制のバランスを重視、米国は権利保護を優先

他国判例との関係:

1. EU判例との比較:
– Clearview AIは2021年にEU各国でもGDPR違反で制裁
– フランスCNIL:2000万ユーロの制裁金
– イタリア:2000万ユーロの制裁金とEU市民データの削除命令
– 本件和解はEU当局の厳格な姿勢と整合

2. カナダの対応:
– カナダプライバシーコミッショナーは2021年にClearview AIの違法性を認定
– カナダでの事業停止とカナダ人データの削除を命令
– 本件と同様の結論だが、行政による規制が中心

3. オーストラリア:
– 2021年にプライバシー法違反を認定
– オーストラリア人の顔画像削除を命令
– 民事訴訟ではなく規制当局による執行

グローバルな影響:

1. 多国籍企業への示唆:
– グローバルでのデータ収集には各国法の遵守が必須
– 最も厳格な規制に合わせた統一基準の採用が実務的
– 法域ごとのリスク評価と対応策の必要性

2. 国際協調の動き:
– G7でのAI規制協調の議論が加速
– 顔認識技術の国際標準策定への機運
– プライバシー保護の国際的な最低基準の形成

3. 技術主権の問題:
– 各国が独自のAI規制を強化する傾向
– データローカライゼーション要求の増加
– 国境を越えたデータ流通への制約

重要なポイント (Key Takeaways)

実務家への示唆

企業法務担当者向け:

1. 予防法務の重要性:
– AI導入前の包括的な法的リスク評価の実施
– プライバシー・バイ・デザインの原則に基づくシステム設計
– 継続的な法規制モニタリング体制の構築

2. 契約実務への影響:
– AI/データ利用に関する契約条項の見直し
– 免責条項と補償条項の再検討
– データ処理契約における責任分担の明確化

3. 内部統制の強化:
– データガバナンス委員会の設置
– 定期的なプライバシー監査の実施
– インシデント対応手順の文書化

弁護士向け:

1. 訴訟戦略の変化:
– 株式による和解等、創造的な解決策の検討
– 技術専門家との早期からの協働
– 複数法域での並行訴訟への対応

2. クライアント助言:
– 生体情報取扱いにおける特別な注意義務
– コンプライアンスプログラムの設計支援
– M&Aにおけるプライバシーデューデリジェンス

3. 専門性の向上:
– AI技術の基礎的理解の必要性
– データ保護法の国際的動向の把握
– 業界特有の規制への精通

今後の展望

法制度の発展予測:

1. 連邦法制定の可能性:
– 州法のパッチワークから統一的な連邦法への移行
– 包括的なAI規制法案の検討
– 生体情報保護の全国統一基準

2. 規制強化の方向性:
– アルゴリズムの透明性要求の拡大
– AI監査の義務化
– 被害救済メカニズムの整備

3. 国際協調の進展:
– AI倫理原則の国際標準化
– 越境データ流通ルールの確立
– 規制の相互承認制度

技術と法の相互作用:

1. プライバシー強化技術の発展:
– 連合学習、差分プライバシー等の実装
– ゼロ知識証明の活用
– プライバシー保護型AI開発

2. 新たな法的課題:
– 生成AIによるディープフェイク問題
– AIの説明可能性と透明性の確保
– アルゴリズムバイアスへの対応

3. 社会的合意形成:
– AI利用の社会的受容性
– プライバシーと公共の利益のバランス
– デジタル権利の概念形成

注意すべき事項

類似案件における留意点:

1. 証拠保全の重要性:
– 早期からの電子情報の保全
– メタデータの保護
– 証拠開示に備えた準備

2. 和解交渉の戦略:
– 早期解決のメリット・デメリット評価
– 創造的な和解条件の検討
– レピュテーションリスクの管理

3. 規制当局との関係:
– 並行する行政調査への対応
– 自主的な情報開示の検討
– 規制ガイダンスの活用

実務上の教訓:

1. リスク評価の精緻化:
– 定量的・定性的リスク分析
– シナリオプランニングの実施
– 継続的なリスクモニタリング

2. ステークホルダー管理:
– 透明性のあるコミュニケーション
– 利害関係者の期待値管理
– 危機管理広報の準備

3. 組織文化の醸成:
– プライバシー意識の浸透
– 倫理的AI開発の推進
– コンプライアンス文化の確立

このレポートに関する注意事項 (Warning/Notes)

このレポートはサイト運営者がAIエージェントに文献等の調査・調査結果の分析・分析結果の整理・分析結果の翻訳等を行わせたものです。人間による追加的な調査や査読は行っておらず、内容には誤りを含む場合があります。

コメント

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です