美国联邦贸易委员会(FTC)近日指控婚恋平台OkCupid在2014年未经授权向人工智能公司Clarifai共享了近300万用户的照片及其他个人数据,包括年龄、性别、种族和地理位置信息。OkCupid当时由母公司Humor Rainbow运营,该平台被指在用户明确询问时仍否认与数据接收方存在合作。此次事件暴露了科技初创企业间通过创始人关联进行数据流通的灰色地带。
Key Details
根据FTC发布的投诉文件,2014年9月,Clarifai时任首席执行官马修·泽勒(Matthew Zeiler)直接通过电子邮件联系OkCupid联合创始人,请求获取大量用户照片用于训练面部识别算法。尽管Clarifai与OkCupid或其母公司Humor Rainbow之间从未签署正式协议,也未支付任何费用,但因OkCupid多位创始人同时是Clarifai的投资人,数据请求仍被批准。Humor Rainbow的总裁兼首席技术官亲自参与了此次数据传输。
FTC指出,OkCupid在隐私政策中长期声称不会与第三方共享敏感用户信息,但在实际操作中却允许Clarifai访问原始照片和元数据。这些图像被用于开发可识别年龄、性别和种族的AI模型,而Clarifai后来还计划将该技术出售给外国政府、军方和执法部门。OkCupid母公司Match Group于2011年收购该平台,但FTC未说明其是否直接参与决策。
"任何暗示OkCupid向[数据接收方]披露用户信息的说法都是不实的," Humor Rainbow曾向用户回应。然而FTC的调查发现,这一声明具有误导性,构成“虚假和误导性陈述”。
What This Means
此次事件凸显了早期科技创业生态中数据治理的薄弱环节。2014年正值AI训练数据需求激增时期,许多初创公司通过非正式渠道获取大规模图像集,而用户知情权常被忽视。OkCupid与Clarifai的关系并非孤例——近年来已有多起类似案件,如Clearview AI从社交媒体抓取数十亿张照片引发诉讼。
与以往不同的是,本案涉及的数据共享是通过创始人个人投资纽带实现的内部转移,而非公开爬取。这表明,即使没有商业交易,资本关联也可能成为数据流动的隐性通道。监管机构正越来越关注这种“信任网络”中的隐私风险。
目前FTC已提出和解方案,要求OkCupid今后必须建立明确的数据共享审批机制,并定期接受第三方隐私审计。尽管此次和解未涉及罚款,但为同类平台设定了合规先例。随着全球对生物识别数据监管趋严,此类历史行为可能面临重新审视。
What's Next
行业观察人士预计,FTC将继续调查Clarifai是否将OkCupid数据用于实际商业部署,尤其是向政府机构的销售情况。同时,欧盟数据保护机构可能依据GDPR对跨境数据流动展开独立评估。OkCupid用户或将提起集体诉讼,寻求赔偿。这一案例也可能推动美国国会加速通过联邦隐私立法,填补当前监管空白。
