Ring 这次被告,不是因为所有门铃摄像头都默认在做人脸识别。
事实更窄,也更麻烦:Familiar Faces 需要 Ring 用户主动开启,用户最多能建立 50 张“熟人脸”目录。但一旦打开,诉讼称它会扫描门口的访客和路人,生成可再次识别个人的 face print。
问题就卡在这里。
买摄像头的人点了同意,能不能替快递员、邻居、上门拜访者,以及路过人行道的人同意被采集生物识别数据?我更在意的不是 Ring 这个功能有多聪明,而是它把一个家庭安防按钮,推到了第三方隐私同意的边界上。
诉讼说了什么:被扫脸的人,不一定是设备主人
弗吉尼亚居民 Charles Sigwalt 已在华盛顿西区联邦法院提起集体诉讼。被告是 Amazon 旗下智能门铃品牌 Ring。
起诉书称,Ring 的 Familiar Faces 功能会扫描访客和路人的面部,通过 AI 识别和归类身份,并生成 face print。原告认为,这类数据可以用于再次识别同一个人,属于生物识别数据,应取得被扫描者同意。
这不是一个单人索赔。原告主张代表全美所有被 Familiar Faces 扫描并收集、保存或使用面部识别数据的人,同时另设弗吉尼亚居民子类。起诉书称索赔金额“远超”500 万美元,并要求集体赔偿和禁令救济,包括改变 Amazon 的相关做法。
这个 500 万美元不要误读。它是美国联邦地区法院受理这类集体民事案件时常见的金额门槛之一,不等于法院已确认实际损失,也不等于 Ring 已经违法。
Amazon 对 Ars Technica 拒绝评论。到现在为止,这些都还是原告诉称。
| 关键点 | 目前能确认或原告诉称的内容 | 为什么重要 |
|---|---|---|
| 功能状态 | Familiar Faces 并非默认开启,需 Ring 用户主动启用 | 不能把所有 Ring 摄像头都写成一定在扫脸 |
| 熟人目录 | 用户最多可建立 50 张熟人脸目录 | 产品定位更像家庭识别提醒,不是公开身份库 |
| 被扫描对象 | 诉讼称包括访客和路人 | 争议从设备主人扩展到第三方 |
| 数据形态 | 诉讼称会生成可再识别个人的 face print | 触发生物识别同意、保存和使用问题 |
| 救济请求 | 集体赔偿、返还利润、禁令救济等 | 原告不只要钱,也要改产品做法 |
这张表里最重要的一行,是“功能状态”。
Ring 可以说:用户自己打开了功能,不是平台默认替所有人启用。但原告也可以追问:路人没有 App、没有账号、没有条款弹窗,他的脸为什么会进入识别流程?
这才是案件的主线。
争议核心:门内同意,能不能管到门外
智能家居产品的权限设计,通常围绕设备主人展开。
谁买设备,谁登录 App,谁开功能,谁接受条款。这个逻辑放在灯泡、门锁、恒温器上,大体说得通。放在人脸识别门铃上,就开始拧巴。
因为被识别的人,往往不是那个点击“开启”的人。
门铃摄像头看的是半公共空间:门廊、车道、人行道边缘、快递交接处。一个家庭想更快知道“谁在门口”,并不罕见。可门口不是纯私人空间,快递员、邮递员、维修工、邻居和临时访客都可能被动入镜。
EFF 去年就批评过这类功能,认为它可能扫描政治拉票员、邮递员、配送司机、卖饼干的儿童和路过行人。EFF 的判断重点不是“家庭不能安防”,而是 Amazon 不能简单把合规责任推给每个摄像头主人。
我不太买账的一点也在这里:平台把高风险识别能力做成消费级按钮,再说“用户自己开的”,这只能解释功能如何启动,不能自动解决第三方同意问题。
当然,也要看到现实约束。
Ring 不是在所有地方都提供 Familiar Faces。起诉书提到,Ring 没有在得州、伊利诺伊州和俄勒冈州波特兰提供该功能,因为这些地区的生物识别隐私规则更严格。伊利诺伊州 BIPA 长期是美国生物识别诉讼中的核心法律之一,Meta 曾因照片标签相关的人脸识别问题达成大额和解。
这说明 Amazon 至少知道边界在哪里。
更准确地说,它在规则更硬的地方选择收住,在规则更松的地方把功能推给用户开启。这个差异,会成为诉讼里很关键的对照。
对用户和合规团队:现在不是只看“能不能用”
这起案子对普通智能家居用户的影响很直接。
如果你只是想买门铃摄像头,看门口包裹、看访客、做基础安防,Familiar Faces 这类人脸识别功能可以先观望。尤其是公寓、出租房、临街住宅、多人共用入口,最好别把“识别熟人”当成默认配置。
更稳妥的动作很简单:不开启人脸识别;只用移动侦测、门铃提醒、录像留存这类低一档功能;如果必须使用,至少确认本地规则和访客告知方式。便利不是不能要,但不要把门口每个人都拖进模型里。
对科技政策和数据合规从业者,这个案子更像一个产品责任测试。
需要盯的不是“用户是否点击同意”这一项,而是三件事:平台是否对第三方被扫描者承担独立告知义务;face print 的生成、保存、删除和再识别规则是否足够清楚;地区禁用是否反过来证明平台知道该功能存在更高合规风险。
后面看三件事就够了。
| 变量 | 如果法院采纳原告思路 | 如果 Ring 抗辩有效 |
|---|---|---|
| 集体诉讼范围 | 全国性被扫描者范围可能扩大,赔偿压力上升 | 案件可能被压窄到特定地区或特定人群 |
| 用户主动启用 | 平台仍可能要对第三方面部数据负责 | “用户开启+条款提示”会成为重要防线 |
| 产品设计 | 智能门铃、门禁、家用安防可能增加告知、关闭、删除机制 | 厂商会继续把更多责任放到设备主人身上 |
FTC、EFF 和美国参议员此前都对 Ring 及生物识别风险施加过压力。这类压力不会直接决定本案结果,但会影响监管机构怎么看消费级摄像头的人脸识别。
一个家庭摄像头本来只是看门。加上人脸识别后,它就不只是看门了。它在判断谁是谁,还可能把没有选择权的人纳入数据系统。
这也是这起诉讼真正有意思的地方:它不是要证明智能门铃不能存在,而是在逼平台回答一个更硬的问题——当产品能力越过家门,责任还能不能只停在门内。