はじめに
顔認識カメラの規制が強化される見通しだ。
日本経済新聞は『人権侵害で輸出規制、ルール化、米欧と連携顔認証技術など対象、政府検討』というタイトルで、顔認証システムについて1面で報じた。ここ最近、読売新聞が報じた『【独自】駅の防犯対策、顔認識カメラで登録者を検知…出所者の一部も対象に』を皮切りに、監視カメラやスパイウェア、顔認証・生体認証、GPSなどの情報の取り扱いに注目が集まっている。
なぜ注目が集まっているのか。やはり顔認識カメラから採取できる「個人情報」の取り扱いについて不安があるからだ。 今、道を歩けば各所に監視カメラがある。飲食店や百貨店などに入店すれば、顔認証型の温度検知端末がわたしたちを出迎える。顔認識カメラを介して企業が得られる「顔データ」はどのように扱われているのだろうか。この点に注目が集まっているのだ。
今回は顔認識カメラに着目し、なぜ国内でも規制強化の動きとなったのかその現状・背景を解説していく。
顔データの活用に関して、過去の記事でも解説している。
SNSで騒がれたJR東日本の顔認識カメラ
事の発端は、JR東日本が実施した「顔認識カメラを使って、刑務所からの出所者と仮出所者の一部を駅構内などで検知する防犯対策」だ。
読売新聞は、過去にJR東の駅構内などで重大犯罪を犯し、服役した人(出所者や仮出所者)と、指名手配中の容疑者、そしてうろつくなどの不審な行動をとった人を顔認識カメラで見つけた場合、必要に応じて手荷物検査を行なっていることを指摘。
この内容がTwitter上で議論を呼んだ。
これを受けJR東日本は9月、同運営方法を停止。しかし、これだけでは収束しなかった。個人情報保護委員会が動いたのだ。
個人情報保護委員会の見解
朝日新聞によればJR東日本の動きを受け、個人情報保護委員会が動き出したという。具体的には、「取得したデータの保存期間の明示のほか、データの廃棄方法の公表や、取得目的をより分かりやすく示すよう求めることなどを検討する」とのことだ。
実際、同委員会が開催した第195回 個人情報保護委員会の内容には、『犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会の設置について(案)』が含まれた。
この検討会の資料によれば、目的には「犯罪予防や安全確保のためのカメラ画像の利用については、我が国においては未だ社会的なコンセンサスが形成されておらず、また海外においても、適切な利用の在り方が模索されている状況にある」ため、「公共空間における犯罪予防や安全確保のためのカメラ画像の適正な利用の在り方について、有識者に個人情報保護法上の観点含め多面的にご議論いただき、包括的に整理」するとの旨が書かれている。 またこの検討会においては4つの検討内容が記された。
・顔識別システムの利用が有効かつ必要であると考えられる場面
・個人情報保護法に基づいて求められる対応
・事業者の自主的取組として推奨される対応
・その他推奨される取組(認定個人情報保護団体制度の活用等)
この委員会や、先ほどのJR東日本、そして海外を含めた顔認識カメラについてまとめられたのが日本経済新聞の記事となる。
顔認識カメラは人権侵害に該当
日本経済新聞によれば、政府が「人権侵害に使われる恐れがある先端の監視技術について米欧などと連携し、輸出規制を検討する」という。
背景には中国政府によるウイグル族への監視強化や、民主主義サミットにあわせてアメリカがオーストラリアとデンマーク、ノルウェーとの共同声明で「輸出管理・人権イニシアチブ」を発足させたことが大きいという。海外、特にアメリカやヨーロッパが規制強化へ動きを見せる中、日本国内でも顔認証カメラを規制しようという動きとなったと見ることができるだろう。
Clearview AIへのデータ消去命令の影響が大きい?
ヨーロッパの顔認証カメラ規制に関してもう1つの事件を抑えておく必要がある。Clearview AI(ニューヨーク州)の件だ。
同社はインターネットから自撮り写真を収集し、約100億枚の画像データベースを構築して法執行機関にID照合サービスを販売する顔認証企業。この画像データベースを作り上げた画像が、無断でインターネット上から採取したセルフィーだというのだ。
すでにカナダやオーストラリア、イギリス、フランスなどでプライバシー規則違反として認定されている。TechCrunchによれば、法的根拠なく生体データを収集・使用したことによるGDPR第6条違反と、第12条・第15条・第17条に規定されたさまざまなデータアクセス権の違反の2つがあるという。
中でも一番問題視されているのが、データ収集過程における同意取得だ。そのため、データの収集と使用について正当な利益の法的根拠がない。
💡 GDPRとは General Data Protection Regulation(一般データ保護規則)のこと。 欧州経済領域(European Economic Area:EEA=EU加盟28カ国およびアイスランド、リヒテンシュタイン、ノルウェー)の個人データ保護を目的とした管理規則であり、個人データの移転と処理について法的要件が定められている。 参考:https://www.intellilink.co.jp/article/column/security-gdpr01.html
またClearview AIに関しては、ニューヨークタイムズにて同社のサービスを問題視する記事が掲載された。GDPRを含め、プライバシーデータ規制を考えればもう見過ごせない問題となっているのだ。
まとめ
- JR東日本の顔認識カメラを用いた犯罪者等の特定は、SNS上で問題視された。
- 個人情報保護委員会により、今後の顔認識データの取り扱いが規制される方針となった。
- 背景にはGDPRなどといった、プライバシーデータ保護に関する法規制が存在する。
- Clearview AIは顔データの取り扱いに関して、世界各地で問題となっている。
参考文献
日本経済新聞『人権侵害で輸出規制 ルール化、米欧と連携顔認証技術など対象、政府検討』(2021/12/24朝刊)
読売新聞『【独自】駅の防犯対策、顔認識カメラで登録者を検知…出所者の一部も対象に』(2021/09/21)
朝日新聞『顔認識カメラの規制強化へ 個人情報保護委、データ扱い方など具体化』(2021/12/22)