美国联邦贸易委员会(FTC)近日指控婚恋平台OkCupid在2014年未经授权向人工智能公司Clarifai提供了近300万用户的照片及个人数据,用于开发面部识别技术。该行为被指违反了OkCupid此前关于用户数据保护的承诺,且未与接收方签订任何正式协议或使用限制条款。OkCupid母公司Match Group于2011年收购该公司,涉案数据共享发生在收购之后。
Key Details
FTC在投诉文件中指出,2014年9月,Clarifai首席执行官Matthew Zeiler通过电子邮件联系OkCupid联合创始人,请求获取大量用户照片数据集。尽管Clarifai与OkCupid之间不存在商业合作关系,但由于OkCupid多位创始人及母公司Match Group的高管个人投资了Clarifai,数据请求得以实现。文件显示,OkCupid母公司Humor Rainbow的总裁兼首席技术官直接参与了数据传输过程。
除照片外,Humor Rainbow还向Clarifai提供了用户的年龄、性别、种族和地理位置等敏感信息。这些数据被用于训练可识别面部特征的AI系统。> "Clarifai曾计划向外国政府、军方和警察部门出售其面部识别技术,只要条件合适,"《纽约时报》援引Zeiler的表述指出。值得注意的是,Clarifai未为此数据支付任何费用,也未向OkCupid提供任何服务作为交换。
OkCupid方面在回应《纽约时报》时称,Clarifai曾于2014年提出合作意向,旨在开发“无偏见的AI和面部识别技术”,但强调“当时未达成任何商业协议,目前也无任何关系”。然而,该公司未回应Clarifai是否在未经同意的情况下获得数据。
What This Means
此次事件凸显了科技初创企业间通过个人关系进行数据共享的灰色地带,尤其是在缺乏透明度和用户知情权的情况下。尽管事件发生于2014年,但直到多年后才由FTC公开披露,反映出数据隐私监管的滞后性。相比之下,近年来欧盟《通用数据保护条例》(GDPR)和美国部分州立法已加强对生物识别数据的管控。
FTC在提案中要求OkCupid及关联方在未来建立严格的数据共享合规机制,并禁止作出误导性隐私声明。虽然本次和解未涉及罚款,但可能为类似数据滥用案件设立监管先例。随着AI训练对大规模图像数据的依赖加深,企业如何合法获取数据将成为全球监管重点。
行业观察人士指出,此次披露再次引发对社交平台数据伦理的质疑。许多用户在注册时并未意识到其照片可能被用于第三方AI模型训练。未来,监管部门或将加强对“非商业数据交换”背后利益关联的审查,特别是在创始人交叉持股的科技生态中。
