Patel 是最近一個針對 Facebook 的集體訴訟的指定原告。起訴書中稱，Facebook 目前正在使用的面部識別技術違反了伊利諾伊州在 2008 年通過的一項法律，「生物信息隱私法案(BIPA)」。該法案規定了公司在存儲和使用用戶生物識別信息中的限制條件，受限的信息包括指紋、聲紋、虹膜或視網膜掃描，以及手掌和面部輪廓幾何細節。該法案在去年 10 月份被法院接受審理，同時，伊利諾伊州也在審理針對谷歌和 Snapchat 的類似案件。在未來的一年里，該州法庭將主持一系列有關誰有權擁有我們的臉的辯論。

　　美國 FBI 的 FACES 面部識別數據庫包含從駕駛執照和護照照片中獲得的公民的圖像，大部分是守法公民的信息

　　公民自由團體對于個人隱私權的訴求一直高漲，他們紛紛表示此類辯論早就應該進行。然而，伊利諾伊州的法律即使在美國也只是一個特例，因為近年來面部識別系統已經被納入很多執法機構的監視系統和數據庫中了。「此類技術在近年來迅速得到完善，」Electronic Frontier Foundation 的律師 Jennifer Lynch 說道。「與此相比，法律跟隨的步伐顯得過于緩慢，我們很快就可以通過商店里安裝的監控攝像頭來識別前來購物的每個人的身份。」

　　控告 Facebook 的緣由來自于這家社交網絡公司在 2010 年推出的一項照片標記功能：當用戶上傳照片時，Facebook 的系統會識別照片中每個人的面孔，并嘗試將這些面孔與其他照片中的人臉相匹配，再嘗試為每個面孔與人名建立關聯。根據本案訴訟書，這一「標記建議」系統證明了 Facebook 正在收集和存儲所有美國用戶的「面部特征」(Facebook 已于 2012 年在歐洲關閉了此項功能，原因是可能侵犯隱私)。

　　值得注意的是，伊利諾伊州的法律早于 Facebook 推出的圖像標注功能，而該法案文字上并未提及社交網絡。相反，BIPA 提及了未來在金融領域生物識別 ID 的潛在應用，并指出這些生物識別標記與密碼和 PIN 碼有很大不同——如果客戶的生物識別特征被竊取，他/她并不能簡單地通過換一個新的指紋或臉來脫離危險。但最近的一系列訴訟并沒有針對銀行，而是指向了科技公司。在 2016 年 4 月份，曾有一起案件指控 Shutterfly 違反了此項法律，賠償金額未被公開。

　　在 BIPA 法律的限制下，私人公司必須制定規則，限制用戶生物識別信息在服務器上存儲的時間，限定在某個時間點必須刪除數據。「在某種程度上看，這是一個溫和的法律，」EPIC 律師 Claire Gartland 表示，她專攻消費者隱私案件。「公司只需要在同意條款中加上一個免責聲明。」

　　「通過使用伊利諾伊州用戶的面部識別數據，而未在同意條款中提及，」訴訟書中寫到。「Facebook 觸犯了本州法律。」Facebook 的發言人目前拒絕回答有關此次訴訟的問題，但指出用戶可以在自己的賬戶設置中很輕松地關閉被提及的面部識別功能。

　　有關隱私，用戶和公司在法律上的交鋒已經展開一段時間了。在 2015 年末，Facebook 針對 BIPA 法案提出了撤訴動議，該公司認為法案中對生物識別的解釋，包括面部掃描和面部幾何，但明顯不包含照片中的信息，以及圖片上面部特征的物理描述。Facebook 認為該法案限制的內容只包括面部掃描建立的生物識別記錄——從生物實體上獲得的。但法庭認為 Facebook 提出的觀點「不具有說服力」，并指出 BIPA 法案旨在解決所有新生的生物識別技術引發的問題，同時讓訴訟繼續進行。如果 Facebook 在本案中敗訴，它將為數百萬伊利諾伊州的用戶支付賠償金，并被迫改變其在該州，以及全美國的運營策略。

　　我們很快就可以通過商店里安裝的監控攝像頭來識別前來購物的每個人的身份。

　　在法庭上，Facebook 在面部識別上的技術優勢也許會發揮作用。「法庭也許會詢問公司有關面部識別的技術細節，詢問 Facebook 是否采用了傳統的面部匹配計算方法，」密歇根州立大學計算機科學教授 Anil Jain 說道。「此類系統通過測量面部的幾千個數據點，構建和存儲面部模板，系統會在用戶面部的眉毛、鼻子、嘴唇輪廓、嘴的兩端等等輪廓取樣。」

　　但 Jain 同時指出，Facebook 研究人員也掌握一種更加先進的面部識別方式，通過機器學習來識別人臉。在 2014 年，該公司發布了 DeepFace 系統(論文：DeepFace: Closing the Gap to Human-Level Performance in Face Verification)。在論文中，研究人員曾描述他們在 440 萬已標記的面部圖片數據集的基礎之上訓練系統，而這些照片都是在 Facebook 中收集到的。多層神經網絡經過訓練學會了識別面部特征的方式，在獲得新圖片后可以進行準確的識別和分類，但人們無法觀察到訓練后模型的內部機制。「這就像是一個黑箱。」Jain 說道。

　　Facebook 不會透露自己現在是否已經在標記服務中使用了 DeepFace，或者它的改進版本。如果這家公司已經使用了基于機器學習的技術，它可能不會違反 BIPA 法案。「問題的關鍵在于數據庫中存儲的是什么，」Jain 解釋道。「DeepFace 在分析照片時，系統會通過訓練后自己的邏輯進行識別，其中的機制可能與法案中『生物識別信息』定義的內容無關。」

　　這樣看來或許有點諷刺：如果 Facebook 的系統實際上不存儲人臉，它可能就會在法庭上找回臉面。