Burke v. Clearview AI, Inc.

Case Metadata

Basic Information

1. Case Name: Burke v. Clearview AI, Inc., No. 1:21-cv-00135 (N.D. Ill. 2021)
2. Court: United States District Court for the Northern District of Illinois (MDL consolidation); originally filed in California Superior Court and United States District Court for the Southern District of California
3. Filing Date: January 9, 2020 (original California state court filing)
4. Judgment Date: Settlement approved June 18, 2024
5. Case Number: MDL No. 3047 (consolidated); 1:21-cv-00135 (N.D. Ill.)
6. Current Status: Settlement finalized with unique equity distribution structure

Parties

7. Plaintiff(s): David Burke and class members consisting of Illinois residents whose biometric data was collected by Clearview AI
8. Defendant(s): Clearview AI, Inc. (facial recognition technology company); Hoan Ton-That (CEO and co-founder); Richard Schwartz (co-founder)
9. Key Law Firms: Loevy & Loevy (lead plaintiff counsel); Jenner & Block LLP (defendant counsel)
10. Expert Witnesses: Privacy technology experts and valuation experts for determining equity stake value

Legal Framework

11. Case Type: Biometric privacy violation, mass surveillance litigation, unlawful data collection
12. Primary Legal Claims: Violations of Illinois Biometric Information Privacy Act (BIPA), California Consumer Privacy Act (CCPA), California Unfair Competition Law, common law privacy torts
13. Secondary Claims: Unjust enrichment, negligence, constitutional privacy violations
14. Monetary Relief: $51.75 million settlement with unique 23% equity stake distribution to class members

Technical Elements

15. AI/Technology Involved: Facial recognition AI system, web scraping technology, biometric matching algorithms processing over 50 billion facial images
16. Industry Sectors: Law enforcement, security, technology, social media
17. Data Types: Biometric identifiers (facial geometry), personal photographs, social media profiles, geolocation data

Database Navigation

18. Keywords/Tags: facial recognition, biometric privacy, BIPA, web scraping, class action, equity settlement, surveillance technology, AI ethics
19. Related Cases: ACLU v. Clearview AI (Illinois state court), Mutnick v. Clearview AI (N.D. Ill.), Vermont v. Clearview AI (state enforcement action)

詳細分析 (Detailed Analysis)

事件の概要 (Case Overview)

背景と争点 (Background and Issues)

事実関係:
Clearview AI社は、Facebook、Twitter、Instagram等のソーシャルメディアプラットフォームから500億枚以上の顔写真を無断で収集し、顔認識データベースを構築した。同社は、このデータベースを法執行機関や民間企業に対して、個人を特定できるサービスとして提供していた。原告のDavid Burke氏を含むイリノイ州住民は、自身の生体情報が同意なく収集・使用されたとして、2020年1月に集団訴訟を提起した。

中心的争点:
– イリノイ州生体情報プライバシー法（BIPA）違反の有無
– ソーシャルメディアから公開情報をスクレイピングすることの適法性
– 生体認証データの商業利用における同意要件
– 憲法上のプライバシー権侵害の成否
– 大規模監視技術に対する法的規制の適用範囲

原告の主張:
原告は、Clearview AI社が以下の違法行為を行ったと主張した：
– BIPAに基づく書面による同意なしの生体情報収集
– 生体データの保持・削除ポリシーの不開示
– 第三者への生体情報の不正な販売・開示
– カリフォルニア州消費者プライバシー法違反
– コモンローにおけるプライバシー侵害

被告の主張:
Clearview AI社は以下の抗弁を展開した：
– 公開されているソーシャルメディア画像の使用は合法的
– 第一修正による表現の自由の保護
– 法執行目的での使用による公共の利益
– 原告らに具体的損害は発生していない
– 管轄権の欠如（当初の主張）

AI/技術要素:
Clearview AI社のシステムは、以下の技術要素で構成されていた：
– ウェブスクレイピング技術による大規模画像収集
– 顔の幾何学的特徴を抽出する深層学習アルゴリズム
– 500億枚以上の画像データベース
– リアルタイム顔照合システム
– 98.6%の精度を誇る顔認識AI

手続きの経過 (Procedural History)

重要な手続き上の決定:
– 2020年1月：カリフォルニア州裁判所に最初の訴訟提起
– 2021年5月：連邦地方裁判所への移送
– 2021年12月：イリノイ州北部地区連邦地方裁判所でのMDL統合
– 2023年：集団訴訟の認証
– 2024年2月：和解合意の仮承認
– 2024年6月18日：最終和解承認

証拠開示:
– Clearview AI社の内部文書により、500億枚以上の画像収集が判明
– アルゴリズムの技術仕様書の部分的開示
– 顧客リストと使用状況データの提出
– プラットフォーム各社からの停止要請書面

専門家証言:
– プライバシー技術専門家による顔認識技術の精度と影響に関する証言
– 評価専門家によるClearview AI社の企業価値と株式価値の算定
– セキュリティ専門家による生体データ保護措置の不備に関する分析

判決の概要 (Judgment Summary)

裁判所の判断 (Court’s Decision)

主要な判決内容:
裁判所は2024年6月18日、総額5,175万ドルの和解を承認した。この和解の特徴的な点は、集団訴訟のメンバーがClearview AI社の23%の持分を受け取るという、前例のない構造である。裁判所は、この革新的な救済方法が、現金支払いよりも集団メンバーにとって有益である可能性があると判断した。

勝敗の結果:
実質的には原告側の勝利といえる。Clearview AI社は違法性を認めていないものの、以下の重要な譲歩を行った：
– イリノイ州住民の生体データ収集の永続的停止
– 既存データの削除オプションの提供
– 将来的な企業価値の23%を集団メンバーに配分

命令された救済措置:
– 5,175万ドル相当の和解（23%の株式持分として）
– イリノイ州住民からのデータ収集の恒久的差止
– オプトアウト手続きの実施
– データ削除要求への対応義務
– プライバシーポリシーの改定

重要な法的判断:
– BIPAの域外適用の有効性を実質的に認定
– 生体情報の商業利用における同意要件の厳格性を確認
– 株式による集団訴訟和解の新たな前例を確立
– 公開情報であっても生体データ収集には制限があることを示唆

反対意見・補足意見:
一部の集団メンバーからは、株式による和解に対する異議申立てがあったが、裁判所は現金化困難なスタートアップ企業の現実を考慮し、長期的価値の可能性を重視した。

法的推論の分析 (Analysis of Legal Reasoning)

適用された法理:
– イリノイ州BIPA第15条の厳格責任基準
– 生体情報に関する情報自己決定権
– 技術的手段による大規模プライバシー侵害への集団的救済
– 衡平法上の救済としての企業持分配分

事実認定:
裁判所は以下の重要な事実を認定した：
– Clearview AI社が同意なく生体情報を収集したこと
– 収集規模が前例のない500億枚に達すること
– 商業目的での第三者提供が行われたこと
– 原告らが具体的なプライバシー侵害を受けたこと

技術的理解:
裁判所は、顔認識技術の以下の側面について詳細な理解を示した：
– 顔の幾何学的特徴の不変性と一意性
– 一度収集された生体データの取消不可能性
– AIによる大規模監視の社会的影響
– プラットフォーム横断的なデータ統合のリスク

法的意義 (Legal Significance)

先例価値 (Precedential Value)

将来への影響:
本件は、AI企業による生体データ収集に関する重要な先例となった。特に以下の点で将来の訴訟に影響を与える：
– 州法による実質的な全国規制の可能性
– 生体認証技術企業への厳格な法的基準の適用
– 集団訴訟における革新的な救済方法の承認
– プライバシー侵害に対する予防的差止命令の有効性

法理論の発展:
– 「生体情報例外主義」の確立：生体データを他の個人情報と区別して特別に保護
– 「設計によるプライバシー」原則のAI開発への適用
– デジタル時代における合理的プライバシー期待の再定義
– 技術的実現可能性と法的許容性の区別

解釈の明確化:
– 公開情報であっても生体データ収集には同意が必要
– BIPAの域外効力の実質的承認
– 商業利用と法執行利用の区別の重要性
– オプトイン原則のデフォルト化

規制・実務への影響 (Regulatory and Practical Impact)

AIガバナンス:
企業は以下のガバナンス体制の構築が必要となった：
– 生体データ収集前の明示的同意取得プロセス
– データ保持・削除ポリシーの文書化と公開
– 第三者提供に関する透明性の確保
– プライバシー影響評価の実施
– 倫理委員会の設置検討

コンプライアンス:
AI開発企業が取るべき具体的対応策：
– 各州のプライバシー法の包括的調査
– 生体情報の定義と該当性の事前確認
– 同意管理システムの実装
– データ最小化原則の採用
– 監査証跡の確保

業界への影響:
– 顔認識技術ベンダーのビジネスモデル再考
– 法執行機関との契約条件の見直し
– 保険会社によるサイバー保険条項の改定
– ベンチャーキャピタルの投資判断基準の変化
– 技術標準化団体での倫理ガイドライン策定

リスク管理:
– 生体データ処理に関する包括的リスクアセスメント
– 州ごとの規制マッピングと対応策定
– インシデント対応計画の準備
– 第三者監査の定期実施
– ステークホルダーとの継続的対話

比較法的観点 (Comparative Law Perspective)

日本法との比較:
日本の個人情報保護法と比較すると、以下の相違点が顕著である：
– 日本法では生体情報は「個人識別符号」として保護されるが、BIPAほど厳格な同意要件はない
– 日本では法定損害賠償制度がなく、実損害の立証が必要
– 日本の改正個人情報保護法（2022年施行）でも、仮名加工情報の利用など、米国より柔軟な規定がある
– 日本ではAI倫理ガイドラインは存在するが、法的拘束力は限定的

他国判例との関係:
– EU：GDPR違反でClearview AIに対して複数の制裁金命令（イタリア2,000万ユーロ、フランス2,000万ユーロ）
– 英国：ICOによる1,700万ポンドの制裁金命令
– カナダ：プライバシーコミッショナーによる調査と是正勧告
– オーストラリア：情報コミッショナーによる違法性認定

グローバルな影響:
– 多国籍企業は最も厳格な規制（通常はEUまたはイリノイ州）に合わせた統一基準を採用
– 国際的なデータ移転における生体情報の特別な取扱い
– プライバシー保護の「ブリュッセル効果」の生体認証分野への拡大
– 国際標準化機構（ISO）での生体認証プライバシー標準の策定加速

重要なポイント (Key Takeaways)

実務家への示唆:
– 生体認証技術を利用する際は、最も厳格な州法（イリノイ州BIPA）を基準とした全国統一のコンプライアンス体制を構築すべき
– 公開情報のスクレイピングであっても、生体情報が含まれる場合は事前同意が不可欠
– 株式による和解という新たな救済方法は、キャッシュフローが限定的なテクノロジー企業訴訟で今後も採用される可能性がある
– プライバシー訴訟のリスクは、企業価値評価や資金調達に直接的な影響を与える
– 日本企業も、米国でサービスを展開する場合は州法レベルの規制に注意が必要

今後の展望:
– 連邦レベルでの包括的な生体情報保護法の制定可能性
– AI規制における「リスクベースアプローチ」から「権利ベースアプローチ」への移行
– 生体認証技術の利用に関する業界自主規制の強化
– 国際的な生体情報保護条約の検討
– 量子コンピューティング時代における生体情報セキュリティの再考

注意すべき事項:
– BIPAのような州法は、企業の所在地に関わらず適用される可能性がある
– 生体情報の定義は技術進化により拡大傾向にある（音声、歩行パターン等）
– B2B取引でも、最終利用者の権利を考慮した契約条項が必要
– プライバシー侵害の集団訴訟は、実損害がなくても成立する傾向
– 技術的に可能であることと法的に許容されることの区別が重要

このレポートに関する注意事項 (Warning/Notes)

– このレポートはサイト運営者がAIエージェントに文献等の調査・調査結果の分析・分析結果の整理・分析結果の翻訳等を行わせたものです。人間による追加的な調査や査読は行っておらず、内容には誤りを含む場合があります。