FTC เผย OkCupid ส่งต่อรูปจากแอปหาคู่ 3 ล้านภาพให้บริษัทจดจำใบหน้า

 (arstechnica.com)
1 คะแนน โดย GN⁺ 29 일 전 | 2 ความคิดเห็น | แชร์ทาง WhatsApp
  • FTC ระบุว่า OkCupid ได้ส่งต่อ รูปผู้ใช้ราว 3 ล้านภาพ ให้กับบริษัทจดจำใบหน้า Clarifai และชี้ว่ามี การกล่าวอ้างอันเป็นเท็จ เกี่ยวกับวิธีการใช้ข้อมูล
  • Clarifai ส่งอีเมลถึงผู้ร่วมก่อตั้ง OkCupid ในปี 2014 เพื่อขอ สิทธิ์เข้าถึงข้อมูลภาพจำนวนมาก และผู้ก่อตั้ง OkCupid ก็เป็น นักลงทุน ใน Clarifai อยู่ด้วย
  • บริษัทผู้ดำเนินการ OkCupid อย่าง Humor Rainbow ได้ส่งต่อทั้งรูปภาพพร้อม ข้อมูลประชากรและข้อมูลตำแหน่งที่ตั้ง ให้ Clarifai โดย ไม่มีสัญญาอย่างเป็นทางการ
  • Clarifai นำข้อมูลนี้ไปใช้พัฒนา บริการระบุอายุ เพศ และเชื้อชาติจากใบหน้า และ CEO ก็กล่าวว่าสามารถขายให้กับ หน่วยงานรัฐบาล ทหาร และตำรวจ ได้
  • FTC ประกาศว่า OkCupid และบริษัทแม่ Match ได้ บรรลุข้อตกลงโดยไม่มีค่าปรับ และไม่ได้เปิดเผยรายละเอียดของเงื่อนไขข้อตกลง

FTC สอบสวนการแชร์รูปผู้ใช้ของ OkCupid

  • FTC (คณะกรรมาธิการการค้าสหพันธรัฐสหรัฐฯ) ประกาศว่า OkCupid ได้ส่งต่อ รูปของผู้ใช้แอปหาคู่ราว 3 ล้านภาพ ให้กับบริษัทจดจำใบหน้า Clarifai
    • OkCupid ยังคงดำเนินงานภายใต้ชื่อนิติบุคคล Humor Rainbow แม้จะถูก Match.com เข้าซื้อกิจการไปตั้งแต่ปี 2011
    • FTC ระบุชัดว่า OkCupid มี การกล่าวอ้างอันเป็นเท็จและชวนให้เข้าใจผิด เกี่ยวกับวิธีใช้ข้อมูลลูกค้า
  • ที่มาของความสัมพันธ์กับ Clarifai ย้อนกลับไปถึงปี 2014
    • CEO ของ Clarifai ส่งอีเมลถึงผู้ร่วมก่อตั้ง OkCupid เพื่อขอ สิทธิ์เข้าถึงชุดข้อมูลรูปผู้ใช้ขนาดใหญ่
    • ผู้ก่อตั้ง OkCupid มีส่วนร่วมเป็น นักลงทุนทางการเงิน ใน Clarifai
    • Humor Rainbow ได้ส่งต่อรูปผู้ใช้ราว 3 ล้านภาพ พร้อม ข้อมูลประชากรและข้อมูลตำแหน่งที่ตั้ง ให้ Clarifai โดย ไม่มีสัญญาอย่างเป็นทางการ

  • การใช้ข้อมูลของ Clarifai

    • Clarifai ใช้รูปจาก OkCupid เพื่อสร้าง บริการระบุอายุ เพศ และเชื้อชาติจากใบหน้า
    • Zeiler ซีอีโอของ Clarifai กล่าวว่าสามารถขายเทคโนโลยีนี้ให้กับ รัฐบาลต่างประเทศ หน่วยทหาร และหน่วยงานตำรวจ ได้

  • จุดยืนของฝั่ง OkCupid

    • โฆษกอธิบายว่า Clarifai เคยเสนอความร่วมมือในปี 2014 เพื่อพัฒนา AI ที่ไร้อคติและเทคโนโลยีจดจำใบหน้า แต่ ไม่มีการทำสัญญาเชิงพาณิชย์ และปัจจุบันก็ไม่มีความสัมพันธ์กันแล้ว
    • ไม่ได้กล่าวถึงว่า Clarifai เข้าถึงรูปของ OkCupid โดยไม่ได้รับอนุญาตหรือไม่
    • ตามเอกสารของ FTC ระบุว่า Humor Rainbow ตอบคำถามผู้ใช้ว่า “การบอกเป็นนัยว่า OkCupid ให้ข้อมูลกับบริษัทนั้นเป็นเรื่องเท็จ”

  • เนื้อหาของข้อตกลงกับ FTC

    • FTC ประกาศว่า OkCupid และ Match ได้ บรรลุข้อตกลงโดยไม่มีค่าปรับทางการเงิน
    • รายละเอียดของเงื่อนไขข้อตกลงรวมอยู่ในเอกสารของ FTC แต่ในบทความ ไม่มีคำอธิบายเพิ่มเติม

บทความที่เกี่ยวข้อง

2 ความคิดเห็น

 
runableapp 28 일 전

ดูเหมือนว่าพฤติกรรมแบบนี้จะแพร่หลายเสียจนชวนให้คิดว่า จะมีผลิตภัณฑ์หรือบริษัทไหนบ้างที่ไม่หากำไรจากข้อมูลผู้ใช้

ผมว่าน่าจะเป็น Gmail ที่คนใช้กันมากที่สุดและอันตรายที่สุดด้วยซ้ำ เพราะเป็นองค์กรขนาดมหึมาที่ไม่จำเป็นต้องขายให้บุคคลที่สาม ก็คงเลยไม่ถูกพูดถึงแม้ในข่าวแบบนี้
 
GN⁺ 29 일 전
ความคิดเห็นจาก Hacker News

  • ทุกวันนี้แทบต้องมองว่า บริการออนไลน์ เกือบทั้งหมดเป็นศัตรูที่อาจเกิดขึ้นได้
    ถ้ามีกำไรเล็กน้อยก็มีโอกาสสูงที่จะเอาข้อมูลส่วนตัวหรือความสนใจของเราไปขาย
    แน่นอนว่าอาจมีข้อยกเว้น แต่การระวังตัวเกินไปบ้างก็คงไม่แปลก
    ถึงอย่างนั้นความจริงก็คือตอนนี้แทบไม่มีทางเลือกอื่น

    • ช่วงนี้ทั้ง การแข่งขันฝึก LLM และแรงกดดันจากภาครัฐเรื่องการยืนยันตัวตนกำลังซ้อนทับกัน จนความไม่เปิดเผยตัวตนค่อยๆ หายไป
      สำหรับคนที่ให้ความสำคัญกับ อธิปไตยดิจิทัล นี่เป็นช่วงเวลาที่มืดมน
    • คำแนะนำของฉันเรียบง่ายมาก — ลบบัญชี ทุกบัญชีที่คุณเคยสร้างไว้
      เมื่อเวลาผ่านไป ความน่าจะเป็นของการรั่วไหลของข้อมูลจะเข้าใกล้ 100%
      คลาวด์ขององค์กรเป็นพื้นที่เสี่ยง และการสร้างวัฒนธรรมบนสิ่งนั้นก็เท่ากับตั้งอยู่บนฐานที่ไม่มั่นคง
    • ฉันสงสัยมานานแล้วว่าตลาดของ แอปที่เน้นความเป็นส่วนตัว มีขนาดแค่ไหน
      ถ้ามีแอปมากพอที่ไม่พยายามครองโลกและไม่ขายข้อมูลผู้ใช้
      ก็น่าจะสร้างบริการที่คนเชื่อถือได้โดยรันบนเซิร์ฟเวอร์ราคาถูก
      บางทีก็คิดว่าฉันอาจมองโลกในแง่ดีเกินไป
    • ขอแนะนำให้เข้าร่วมชุมชนเทคโนโลยีที่น่าเชื่อถือ trustworthy.technology
    • คำว่า “บริการออนไลน์ทั้งหมด” ควรมีเงื่อนไขกำกับไว้
      โดยเฉพาะถ้าเป็นโมเดล ฟรี(free/freemium) หรือเป็น ลักษณะกล่องดำ ที่ลูกค้าออกไปไม่ได้ ก็ควรระวัง
      วัฒนธรรมที่เมินบริการแบบเสียเงินซึ่งสร้างบน FOSS ก็เป็นปัญหาเหมือนกัน

  • “บทลงโทษจากการทำผิดกฎหมายคือการสัญญาว่าต่อไปจะทำตามกฎหมาย”
    ข้อตกลงกับ FTC แบบนี้ในทางปฏิบัติก็แทบไม่มีบทลงโทษอะไรเลย

    • แต่ครั้งนี้เป็นคำสัญญาแบบ ถาวร(permanent) นะ ฟังแล้วได้แต่ขำ
    • ฉันก็คิดเหมือนกัน นี่มันเป็น บทลงโทษที่เหมือนเรื่องตลก ชัดๆ

  • ถ้าต้องเลือกวิธีการยืนยันตัวตนได้แค่อย่างเดียว อยากรู้ว่าจะเลือกอะไรกัน

    • การจ่ายด้วยบัตรเครดิต(ไม่รวมบัตรเติมเงิน)
    • รูปถ่ายบัตรประชาชนหรือหนังสือเดินทางที่ออกโดยรัฐ
    • การบันทึกวิดีโอสดแบบเรียลไทม์

  • เรื่องนี้ทำให้นึกถึง การขายข้อมูล DNA ของ 23andMe
    บทความที่เกี่ยวข้อง: รายงานของ NPR

    • กรณีนั้นคือ 23andMe ขายข้อมูลให้ตัวเองเสียมากกว่า
    • ก่อนหน้านี้ฉันเคยเตือนว่า 23andMe ใกล้ล้มละลายและข้อมูลคงจะถูกขาย
      คนกลับเมินโดยบอกว่า “นโยบายความเป็นส่วนตัวจะปกป้องเราเอง”
      แต่ นโยบายความเป็นส่วนตัวไม่มีผลผูกพันทางกฎหมาย และเปลี่ยนเมื่อไรก็ได้
      สุดท้ายบริษัทก็ขายข้อมูลได้ถ้าต้องการ
    • แต่ในความเป็นจริง การขายนั้น ท้ายที่สุดก็ไม่ได้เกิดขึ้น

  • ทั่วทั้งชิคาโกคงมีทนายความ เปิดแชมเปญฉลองกันอยู่
    กฎหมายที่เกี่ยวข้อง: Biometric Information Privacy Act

    • ปรับ 1,000 ดอลลาร์ต่อการละเมิดหนึ่งครั้ง และถ้าเป็นการจงใจหรือประมาทเลินเล่ออย่างร้ายแรงจะเป็น 5,000 ดอลลาร์
      คำว่า “ต่อการละเมิดหนึ่งครั้ง” คือประเด็นสำคัญ — มันอาจกลายเป็นเงินจำนวนมหาศาล

  • เหตุการณ์นี้เกิดขึ้นใน ปี 2014
    น่าสงสัยว่าพนักงานหรือผู้ถือหุ้นในตอนนั้นยังเหลืออยู่จนถึงวันนี้หรือไม่
    ถ้าคนที่ทำผิดออกไปหมดแล้ว ก็ไม่แน่ใจว่า การลงโทษบริษัท ยังมีความหมายอะไร

    • ที่จริงแล้วมีแค่ “คำสัญญาว่าจะทำตามกฎหมาย” และ ไม่มีค่าปรับ
      ตามข้อตกลงกับ FTC นั้น OkCupid และ Match ไม่ได้ยอมรับหรือปฏิเสธข้อกล่าวหา

  • ฉันคิดว่ามีโอกาสสูงที่ OkCupid ไม่ได้ “ให้” รูปกับบริษัทจดจำใบหน้า แต่ ขาย มากกว่า
    เพราะทรัพย์สินเดียวของพวกเขาก็คือรูปผู้ใช้กับข้อมูล PII

    • ตามบทความ CEO ของ Clarifai ส่งอีเมลหาผู้ก่อตั้ง OkCupid โดยตรง
      เพื่อขอเข้าถึงข้อมูลรูปจำนวนมากด้วยเหตุผลเรื่อง ความสัมพันธ์ด้านการลงทุน
      แม้จะไม่มีสัญญาอย่างเป็นทางการ แต่ก็เป็นไปได้เพราะผู้ก่อตั้งลงทุนใน Clarifai อยู่แล้ว
    • จากเนื้อหาในบทความก็มีข้อโต้แย้งว่าไม่ใช่แค่ “ให้เปล่า”
    • เพราะสมาชิกบอร์ดของ OkCupid เป็นคนที่บริหาร Clarifai ด้วย จึงมีโอกาสสูงว่าเป็นการ ส่งต่อกันภายใน

  • OkCupid และ Match ปิดคดีนี้ไปโดย ไม่มีค่าปรับทางการเงิน

  • ในตลาดเสรี บริษัทที่ มุ่งเพิ่มกำไรสูงสุด จะได้เปรียบในการอยู่รอด
    เมื่อเวลาผ่านไปก็จะเหลือแต่บริษัทแบบนั้น ส่วนที่เหลือถูกคัดออก
    พลังเดียวที่จะคานเรื่องนี้ได้คือ กฎระเบียบ แต่สหรัฐฯ ยกย่องการลดกฎระเบียบ จึงได้ผลลัพธ์แบบนี้

    • แต่ “การให้ข้อมูลฟรี” ไม่ค่อยเข้ากับตรรกะนี้
      ต่อให้ไม่มีการจ่ายเงิน บริษัทก็ยังทำกำไรจากข้อมูลได้อยู่ดี