世界

Webのスクレイピングは強力なツールです。 Clearview AIが悪用した

インターネットは、誰でも簡単に情報にアクセスできるように設計されています。しかし、オンラインの個人情報の量が増えるにつれて、リスクも増大します。先週末、多くのプライバシー擁護者にとって悪夢のようなシナリオが登場しました。 New York Timesは、秘密監視会社であるClearview AIが、顔認識ツールを法執行機関に販売していることを明らかにしました「30億枚の画像」は、オープンWebから選別されました。警官は同じような技術に長い間アクセスしてきましたが、Clearviewが異なるのは、データを取得した場所です。 Times

によると、同社はFacebook、YouTube、Venmoなどの数百万の公開サイトから写真をスクレイピングしました。ツール、警官は容疑者の画像をアップロードするだけで、Clearviewはそれらの写真と投稿された場​​所へのリンクを吐き出します。同社は、人をオンラインフットプリントに簡単に即座に接続できるようにしました。これは、多くの人が誰かが所有することを長い間恐れていたまさにその能力です。 (Clearviewの主張は一粒の塩で取られるべきです;Buzzfeed News調査は、マーケティング資料が誇張と嘘を含んでいるように見えることを発見しました。コメントのリクエスト。)

ほとんどすべてのツールと同様に、スクレイピングは高貴なまたは悪意のある目的に使用できます。それなしでは、たとえば、インターネットアーカイブの貴重なWayBack Machineはありません。しかし、それは数年前にスタンフォードの研究者が広く非難された「ゲイダー」を構築した方法でもあります。面。 「これは、舞台裏で行われているため、多くの人が気付かないうちに毎日依存している基本的なことです」と、市民自由チームのエレクトロニックフロンティア財団のスタッフ弁護士、ジェイミーリーウィリアムズは言います。 EFFやその他のデジタル著作権グループは、害を上回るスクレイピングの利点をしばしば主張しています。

スクレイピングの自動化は、などのサイトのポリシーに違反します*)FacebookおよびTwitter、後者は具体的にスクレイピングを禁止し、顔認識データベースを構築します。ツイッターは今週、Clearviewに「何らかの理由で」サイトからデータを盗むのをやめるように要求する手紙を送信し、FacebookもTimesによると、問題を調査すると報告されています。しかし、現在のシステムに法的手段があるかどうかは不明です。

スクレイピングに対抗するために、企業はしばしばコンピューター詐欺および虐待法、その行為は適切な許可なしにコンピューターにアクセスすることを意味します。ただし、昨年、第9巡回区控訴裁判所は、自動スクレイピングはCFAAに違反しないと裁定しました。その場合、LinkedInはHiQという会社に対して訴えられ、敗北しました。HiQは、LinkedInの公開プロファイルをまとめてスクレイピングし、雇用主向けのデータベースに他の情報と組み合わせました。 EFFと他のグループは、CFAAの範囲を制限したため、この裁定を勝利と宣言した。企業によって頻繁に悪用されており、情報の自由の名の下にサービス規約を破る研究者の保護に役立っています。

CFFAは、企業が利用できる数少ないオプションの1つです。問題の一部であるスクレーパーを停止します。 「それは1986年のインターネット前の法律です」と、ウィリアムズは言います。 「これらの非常に複雑で非常に現代的な問題でプライバシーを保護するためにできることなら、私たちは台無しになっていると思います。」

市民自由グループとテクノロジー企業の両方デジタル時代にアメリカ人のプライバシーの権利を確立する連邦法を呼び出してきました。 Clearview、およびそのような企業は、問題をより緊急にしています。 「バイオメトリックデータを網羅する包括的なプライバシー法が必要です」とウィリアムズ氏は言います。

現在、これらの種類の保護を提供する可能性のある州規制のパッチワークのみがあります。今月施行されたカリフォルニア州消費者プライバシー法は、州の住民にClearviewは、収集したデータについて削除します。イリノイ州生体情報プライバシー法などのその他の規制では、企業は生体認証データを収集する前に同意を得る必要があり、顔を含む。今週初めに提出された集団訴訟は、Clearviewがその法律に違反していると非難しています。テキサス州とワシントン州は本に関する同様の規制を持っていますが、私的な訴訟を許可していません。カリフォルニア州の法律では、私的行為の権利も認められていません。

一部の専門家は、消費者に力を与えるだけでは十分ではないと主張します。 「データのすべての使用をオンラインで管理することは期待できません」と、市民自由グループPublic Knowledgeのプライバシー弁護士、ディランギルバートは言います。彼は、代わりに個人データの一部の使用を違法にすることであると主張しています。たとえば、San Franciscoを含む一部の都市は、すべての都市機関による顔認識を禁止しています

別のオプションは、個人だけでなく、組織に何らかの力を与えることです。 「LinkedIn、Facebook、Twitterなどの企業とプラットフォームには、ユーザーの下流のプライバシーを保護する権利が必要です」と、ボストン大学ロースクールの技術弁護士兼客員教授であるTiffany C. Li氏は述べています。連邦法により、オンラインプラットフォームは、ユーザーに代わってClearviewなどのエンティティを訴え、プライバシーの権利を保護することができます。しかし、リスクは、企業が主に自分の利益に役立つ訴訟を追求することです。ボストン大学のJournal of Science&Technology Lawの2018年の記事 CFAAに基づく20年間のスクレイピング事件で、「途方もない数」は「直接の商業競争者または互いに隣接する市場の企業による」クレームに関係していることがわかりました。

法的手段がない場合、企業がサイトのスクレイピングをブロックする方法の1つは、技術ツールを使用することです。 Facebookはこの点で特に積極的です。ユーザーはサイト上のほとんどすべてのものを表示するためにサインインする必要があり、長いrobots.txtGoogleが多くのページのインデックスを作成しないようにするファイル。そのため、名前をGoogleで検索しても、Facebookのすべてのアクティビティが検索結果に含まれない可能性があります。しかし、ソーシャルネットワークの取り組みのすべてが人気があるわけではありません。昨年、同社は


非営利団体によって使用されるサードパーティの透明性ツールをブロックし、ジャーナリスト、それは悪意のある攻撃者がそのサイトをスクレイピングすることを防ぐ必要があると言ったからです。

スクレーパー。 PayPalが所有する決済アプリであるVenmoは、繰り返し批判されていますデフォルトですべてのトランザクションを公開します。数人の研究者とアーティストが、デモのためにVenmoから数百万の支払いを削りましたプライバシーを危険にさらす方法。 Clearviewによると、データベース用のサイトもマイニングしたという。 「Venmoのスクレイピングは利用規約に違反しているため、これらのポリシーに違反するアクティビティを制限およびブロックするよう積極的に取り組んでいます」とスポークスマンは声明で述べています。アプリやその他のアプリはユーザーを保護するためにより多くのことを行うことができますが、悪意のあるスクレイピングをキャッチすることは常に進化している猫とマウスのゲームであり、規制措置はそれを停止するのにより効果的です。 )

「情報へのアクセスを制限したくないし、ウェブスクレイピングを禁止したくない」とLi氏は言います。 「しかし、Clearviewで見たプライバシーの害を防ぐために、他の方法を考える必要があります。」


もっと素晴らしいWIRED Stories

靴および
socks)、および最高のヘッドフォン

Related Articles

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Close