В 2014 году основатель Clarifai Мэтью Зейлер написал письмо сооснователю OkCupid Максвеллу Крону с простой идеей: у сервиса знакомств должна быть «огромная база отличных данных», которые можно использовать для обучения ИИ. Крон откликнулся — и приложение передало Clarifai 3 миллиона пользовательских фотографий вместе с демографическими сведениями и данными о местоположении. Об этом сообщает Reuters со ссылкой на судебные документы.

Clarifai — американская платформа компьютерного зрения, специализирующаяся на распознавании изображений. На основе полученных данных компания разработала инструмент, способный по фотографии лица оценивать возраст, пол и расовую принадлежность человека. Такие системы относятся к классу биометрического ИИ и вызывают устойчивые вопросы с точки зрения приватности: пользователи, загружавшие фото на сайт знакомств, не давали согласия на их использование в подобных целях. Собственная политика конфиденциальности OkCupid на тот момент прямо запрещала подобную передачу данных третьим лицам.

FTC открыла расследование лишь в 2019 году — поводом послужила статья в New York Times, в которой упоминалось, что Clarifai использовала снимки с OkCupid. Агентство также установило, что с 2014 года Match Group и OkCupid намеренно скрывали произошедшее и пытались препятствовать расследованию. В прошлом месяце стороны урегулировали дело: OkCupid и Match Group не признали вину, однако получили постоянный запрет на введение пользователей в заблуждение относительно сбора и передачи их данных.

Передача данных нарушала собственную политику конфиденциальности OkCupid, действовавшую на тот момент.

A person is holding a mobile phone with the OkCupid dating app logo on its screen.
A person is holding a mobile phone with the OkCupid dating app logo on its screen. · Источник: TechCrunch AI

Clarifai со своей стороны подтвердила удаление всех 3 миллионов фотографий и моделей, обученных на этих данных. Это косвенно признаёт сам факт доступа к снимкам, хотя компания официальных заявлений не делала. Примечательно, что руководители OkCupid в тот период являлись инвесторами Clarifai — обстоятельство, которое объясняет готовность к нестандартному обмену данными.

С точки зрения регуляторных последствий дело обнажает ограниченность инструментария FTC: агентство не вправе штрафовать компании за подобные нарушения, совершённые впервые. Фактически единственная санкция — запрет повторять то, что и без того запрещено. Этот случай нередко приводят как аргумент в пользу принятия в США специального федерального закона о защите персональных данных, аналогичного европейскому GDPR.