わが国の改正個人情報保護法の政令、施行規則等は「顔認証」に関しベスト・プラクティスを保証する内容といえるか？」(その5完)

(3)GAOが見出した問題点 

　司法省(DOJ)の連邦捜査局(FBI)は、法執行機関の捜査を支援するために3,000万以上の写真のデータベースを検索できるを顔認証サービスである「次世代型インターステート写真システム（Next Generation Identification-Interstate Photo System (NGI-IPS)」を運用している。 NGI-IPSユーザーはFBIおよび国と地方の法執行機関であり、彼らは、たとえば、監視カメラに写ったの写真を使って見知らぬ人を特定するのを支援するために検索要求を提出することができる。州または地方機関がそのような写真を提出するとき、ユーザー仕様に従い、NGI-IPSはデータベースから2～50の可能性がある候補写真のリストを返すというオートメーション化した手順を使用する。 2015年12月現在、FBIはNGI-IPSを使用した検索を行うべく7つの州と協定をして、アクセスを与えるために、より多くの州に働きかけている。

 GAO Reportの図4「FBIの顔認証システムにおける州別分析、比較および評価範囲の一覧図」から抜粋

 

 GAO Reportの図２「FBIの顔認証システムにおける州や地方の法執行機関からの要請および回答の流れ図」から抜粋 

　NGI-IPSに加えて、FBIは内部の専門部隊として、とりわけ活発なFBI捜査を支援するため顔認証能力を提供する「顔の分析、比較と評価サービス(Facial Analysis, Comparison and Evaluation (FACE) Services)を置く。FACEサービスは、NGI-IPSにアクセスするだけではなく、国務省、国防総省および16の州によって所有されるデータベースを検索または要請の基づいて行いうる。彼らは自身の顔認証システムをも使用する。生体認証アナリストが、FBI捜査官への捜査の前例として最高でもトップ1またはナンバー2つの写真を返却する前に、写真をレビューする。  

　DOJは、連邦機関が個人情報を集める技術を開発するときは常にE-Governmnt Actにもとづきプライバシー影響評価(アセスメント)（PIA）を展開しており、2008年にNGI-IPSを導入した際も行った。そして、常に同法にもとづきアセスメントが要求された。しかし、FBIの専門部門がFBI捜査官を支援し始める前に、ＦＢＩは時宜に応じた方法によるシステムが重要な変更を加えたにもかかわらずNGI-IPS アセスメントを更新しなかった。またFaceサービスにかかるアセスメント内容を公表しなかった。DOJは9月と2015年5月にNGI-IPSとFACEサービスのためにPIA結果を最終的に承認した。 

  GAO Reportの図3「FBIの顔認証能力とプライバシー・インパクト・アセスメントの統合実施の主な日付」から抜粋

　新システムを実装するとき、PIAの時宜をえた公表は市民にとりFBIがプライバシーへの危険を評価しているというより大きな保証を提供する。同様に、NGI-IPSは2011年以降適格であった、しかし、GAOのチェックの完成の後、2016年5月5日まで法律によって必要とされるように、DOJは顔認証能力のFBIの使用について「記録通知（System of Records Notice：SORN）」システムについては発表しなかった。SORNの時宜を得た公表は、NGIがどのように個人情報を使いまた保護するかという市民の知識を向上させるものである。 

(4)NISTの顔認証ガイドライン

　詳細は略す。 

(5)商務省・電気通信情報局（NTIA）の顔認識ガイドライン発行と国際バイオメ　トリクス+アイデンティティ協会（IBIA）によりその承認

　2016年6月15日、米国商務省・電気通信情報局（NTIA）は、NTIAが招集したマルチステークホルダーグループによって開発された顔認識に関する「最善の実践事例(best Practices)」を発行した。「商業上の顔認識の使用のためのプライバシー面からみたベスト・プラクティスの推奨事項」と題するベスト・プラクティス・ガイドは 、「顔認識技術の商業的使用のための行動規範たることを意図したものである。

　このベスト・プラクティスの遵守は任意ではあるが、次に記載する観点から「顔認証テンプレート・データ・マッチング手法」 (筆者注14)を用いることを奨励している。 

６.私見

　今回の政令、施行規則並びに各監督省庁が策定したガイドラインのみで前述したような企業活動が人権保護面から見て十分機能しうるとは考えられまい。

欧米の取り組み等を参考として、筆者なりに見直すべきと考える点を、以下簡単にまとめてみる。

(1) 生体認証保護立法のあり方 

　わが国の顔生体認証技術は主要国でも進んでいるでいるといわれているが、一方で、それに関する法規制は、保護法が成立して約10年たって初めて政令、施行規則で明記される等問題が指摘できよう。特に米国イリノイ州が明記するプライバシー保護法の各種定義の明確化のあり方はおそらく他州や連邦法への影響が十分考えられよう。 

　その意味で、EU加盟国のプライバシー保護監督機関の具体的な取り組み内容の研究が急務であろう。  

(2) 監督省庁による生体認証ガイドラインの策定が急務 

　わが国の規制・監督機関等による情報保護面からみたガイドラインはあるであろうか。 筆者なりに調べてみた。 

第一に2007.7 独立行政法人情報処理推進機 「生体認証導入・運用のためのガイドライン」がある。 

　しかし、これは生体認証の導入・構築・運用に際してのポイントをまとめたものでプライバシー保護法の観点か留意すべき点をまとめたものではない。  

第二に「経済産業分野のうち信用分野における個人情報保護ガイドライン」である。

 　データ主体の「同意」原則が明記されている。しかし、これも原則論でありFacebookやシャターフライ社への規制の根拠にはなりえない。 

 第三に金融庁の「金融分野における個人情報保護に関するガイドライン」である。 

第６条 機微（センシティブ）情報について 

１ 金融分野における個人情報取扱事業者は、政治的見解、信教（宗教、思想及び信条をいう。）、労働組合への加盟、人種及び民族、門地及び本籍地、保健医療及び性生活、並びに犯罪歴に関する情報（以下「機微（センシティブ）情報」という。）については、次に掲げる場合を除くほか、取得、利用又は第三者提供を行わないこととする。

① 法令等に基づく場合

・・・・・・  

⑧ 機微（センシティブ）情報に該当する生体認証情報を本人の同意に基づき、本人確認に用いる場合 

 第四に,金融庁「金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針」である。 

７－１－１ 

金融分野における個人情報取扱事業者は、６－１に規定する取得・入力段階における取扱規程において、機微（センシティブ）情報の取り扱いについては、６－１に規定する事項に加えて、 

次に掲げる事項を定めることとする。

 ①ガイドライン第６条第１項各号に定める場合のみによる取得 

②取得・入力を行う取扱者の必要最小限の限定 

③取得に際して本人同意が必要である場合における本人同意の取得及び本人への説明事項  

　以上、見てわかるとおりわが国ではFacebook等同様の機能を考えた私企業等を取り締まる根拠ガイダンスはない。  

(3)関係業界団体のガイドライン、テンプレートの強化と徹底 

　監督官庁のガイダンスのみに依存するのでなく業界の自主的ガイドラインの策定が必要と言えよう。海外の業界団体等における取り組みはどのようなものか。 

　この点で、最も参考になると思えるのはEUの「一般データ保護規則」である。筆者が今回のブログでも取り上げた問題であり、内容の解説は省略する。 

(4)わが国には人権擁護団体が存しない

　第三者機関たる保護委員会が設置されたもののその腕前を見るのはこれからである。ドイツの(HmbBfDI)や米国のEFF等の積極的な活動内容が参考となろう。 

*************************************************************************

 (筆者注14) テンプレート・データ・マッチング手法について　林　昌希「人間の顔があるかを判断する「顔検出」技術(2) - テンプレートマッチング」から一部抜粋する。

「テンプレートマッチングでは、テンプレートとほぼ同じ入力画像が得られた場合は正しく判定されます。ただ、テンプレートマッチングでは、入力画像とテンプレートを単純比較しているにすぎません。よって、入力画像のノイズや照明変化が大きい場合など、テンプレート画像からの変化が激しい画像に対しては、途端にパターン認識の正解率が下がってしまいます。また、テンプレートマッチングではパターン認識した対象ごとにテンプレートが必要で、顔検出のように「どんな人間でも顔として検出してくれる」という目的は達成するには、下手すれば世界中の人間の顔のテンプレートを用意する事態にもなりかねません。」

 **************************************************************************:

Copyright © 2006-2016 芦田勝(Masaru Ashida)．All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.

わが国の改正個人情報保護法の政令、施行規則等は「顔認証」に関しベスト・プラクティスを保証する内容といえるか？」(その4)

 

Last Updated:October 5,2016

(3)連邦議会・行政監査局(U.S. Government Accountability Office (GAO) (筆者注9)の連邦司法省およびFBIのNext Generation Identification-Interstate Photo System (NGI-IPS)等におけるプライバシー保護強化勧告 

　2016年6月15日、連邦議会・行政監査局(GAO)は連邦司法省およびFBIのNext Generation Identification-Interstate Photo System (NGI-IPS)等におけるプライバシー保護強化勧告を行った旨報じた。 

　このレポートにつきわが国では紹介したものとしては、イタリアのセキュリティ専門家、Pierluigi Paganini氏が主宰するセキュリティ・ニュース・サイトを翻訳したものがある。2016.7.12 「4億1190万枚の顔写真データにアクセスするFBI」である。GAOのレポートを引用しながら問題点を取り上げているが、専門家向けとはいいがたい内容である。 

 　そこで本ブログでは、①FBIのNext Generation Identification-Interstate Photo System (NGI-IPS)等生体認証にかかる最新の技術の導入概要、②米国の人権擁護団体の問題指摘・司法長官あての意見書(2014.6.24)、最後に③GAOレポートがあげた主要な問題点等を概観する。

 ① FBIのNext Generation Identification-Interstate Photo System (NGI-IPS)等生体認証にかかる最新の技術の導入概要  

　FBIのNGIについての解説サイトがある。について逐一訳さないが前書きと項目のみあげておく。関係者はその具体的内容については原文で確認されたい。

　また、これに関し、FBIの刑事司法情報サービス部(Criminal Justice Iinformation Services Division)は「IAFISおよびNGIの生体認証データの相互運用に係るプライバシー・アセスメント結果」を公表している。 

　なお、最新情報ではないが、筆者は2007年12月24日付けのブログ「米国FBIが世界最大の米国民・関係国民を取り込んだ生体認証データ・ ベース構築をめぐる論議（その1)、 (その2完)で詳しく解説しており、あわせ読まれたい。  

○今日では「バイオメトリクス」という用語は、指紋に限定されるものではない。掌紋(手のひら)(palm)、虹彩、および顔認識が含まれる。新技術を活用するための、および10本指の指紋認証(tenprint) (筆者注10)とわずかな指紋のもとづく検索のアプリケーションを改善するための努力としてFBIの「刑事司法情報サービス（CJIS）部門が開発され、丁寧に統合された自動指紋識別システム（IAFIS）と代替するための新しいシステムを統合した。この新しいシステムたる「次世代識別システム（NGI）」は、バイオメトリックおよび犯罪歴情報の世界最大かつ最も効率的な電子保管庫と刑事司法の相互コミュニティ強化を提供するものである。  

○バイオメトリクス技術の将来(The Future of Biometrics)  

○高度な指紋認証技術（Advanced Fingerprint Identification Technology ：AFIT)） 

 これによりFBIの刑事司法情報サービス部(CJIS)部門は精度に一致する改善された新しい指紋照合アルゴリズムを92パーセントから99.6パーセントに引き上げ実装した。また、貢献者達はより速い応答時間を経験し、トランザクション拒否はなくなり、統合によってトリガ識別およびファイルメンテナンス通知の頻度を増加させた。 

○特別な重要性をもつ個人用保管庫（Repository for Individuals of Special Concern (RISC)）  

○かすかに採取できた潜在指紋および嘗紋(Latent and Palm Prints)  

　NGIシステムの潜在指紋認識機能は、アイデンティティごとに設定した合成画像とは対照的に個人のすべての保持するイベントで構成される摩擦隆線検索ファイル(筆者注11)を使用している。リポジトリ内のこれらの複数のイベントは、潜伏検索精度の3倍の向上をもたらし、困難なケースワークをサポートするために追加のイベント画像検索を可能にする。 

○ラップバック・サービス(Rap Back Service) 

　FBIから例えば、学校の先生、保育所の労働者等信頼にたる人物や刑事司法の監督または捜査下にある人物の個人の活動に関する同じ出願代理店からの通知を受け取ることができるとするもので、認可された機関が同一人に繰り返しバックグラウンド・チェックの必要性を排除するものである。ラップバックの展開に先立ち全米犯罪歴のバックグラウンド・チェックシステム(National Instant Criminal Background Check System 

(NICS) Operations 2013)は、個人の犯罪歴のステータスの1回のスナップショット・ビューを提供する。ラップバックでは、認可された団体・機関は、進行中の刑事事件や民事取引の初期処理と保持した後、FBIに報告された犯罪歴の状態通知を受け取ることができる。 犯罪で逮捕されたり、起訴者を識別するために指紋認証を使用することにより、ラップバックは刑事司法と非刑事司法当局の双方に、後から続く行動につき全国ベースでの通知を提供する。(なお、ラップバックサービスについての申請書式参照) 

  なお、筆者は以前「ラップバック・サービス」につき、次のような解説を行っていた。「rap-back」サービスとは、雇用者が州の法律に基づきFBIに対して従業員のデータ・ベース中に指紋情報の保管を依頼し、仮に同人が過去に犯罪に関係したり有罪であると判断された場合は、雇用者に通知するというものである。(筆者注12)  

○未解決事件や身元不明死亡者(Cold Case/Unknown Deceased)調査時の迅速な照合  

○虹彩照合パイロット・システム(Iris Pilot) 

② EFFおよび 31の人権擁護団体のFBIの生体認証データベース：NGI計画についてのプライバシーアセスメントの徹底化要求 

　2014年6月25日、「1974年連邦プライバシー保護法」もとづき司法長官宛次の主旨の書簡を出した旨公開した。その要点は次の点である。 

 　「NGIが示す顔認識データベースの構成要素は、すべてのアメリカ人のためにプライバシーに対する本当の脅威をもたらし、また将来、我々が先例のない方法でモニターされて、追跡されることを認めるものである。NGIは犯罪者だけでなく非犯罪者の顔写真を含む。そして、FBIは2015年までに、同データベースに5,200万件もの顔画像を含むことができると見積っている。そのうち430万は、非犯罪的な目的（例えば雇い主による身元調査）のために撮影される。法執行機関がデータベースの犯罪面の検索を実行するたびに、FBIがこれらの非犯罪的な顔イメージをも含む検索を行う予定のように見れる。 

　このような理由から、FBIがNGIに関し現在のプライバシー影響評価（PIA）を実行かつ公表することは不可欠である。 

　筆者としては、EFF等米国の人権擁護NPO等は多くの公開状を適宜出しており、わが国の日弁連などと比べても、その頻度や内容の専門性は大きな差があると感じる。  

　また、2016.5.31 EFFおよび44団体は、FBIのNGIへの登録除外に関する連邦規則の改正につき、意見を5月5日の連邦官報で公募したことを受けて、基本的に極めて重要なこの問題につき、指定された検討期間が短すぎる(提出期限は6月5日)という意見を公表した。

EFFの2016.5.31 レポートの中の写真を引用  

③GAO レポートが指摘する問題点と司法省やFBIに対する勧奨内容の概要

　GAO Reportの「FACE RECOGNITION TECHNOLOGY：FBI Should Better Ensure Privacy and Accuracy」(全文68頁)のHighlights部を仮訳する。なお、GAO レポートは法令遵守にかかる連邦議会の調査機関(Watchdog)として毎度のことながら論点が明快である。 (筆者注13)  

(1)GAOは、なぜこの研究を行ったか 

　テクノロジー向上は、オートメーション化した顔認証の全体的な正確さをここ数数十年の間増やした。 FBIによると、このテクノロジーは、法執行機関が彼らの調査において犯人を特定するのを支援する。

 　GAOは、FBIの顔認証技術の使用をレビューするよう連邦議会から依頼された。本レポートは、以下の点を調べた。1) FBIの顔認証能力とその範囲、2）FBIの顔認証技術の使用は連邦プライバシー法や自身のプライバシー・ポリシーに忠実であるか、3)FBIはこれらの能力の正確さを正しく評価しているか。 

　これらの諮問について答えるため、GAOは顔認証能力の上での連邦プライバシー関連法、FBIのプライバシー・ポリシー、運用マニュアルと他の関係文書をレビューした。実際、GAOは、FBIおよび顔認証に関してFBIと協調関係にある他の連邦機関ならびに2つの州機関と面談した。  

(2)GAOの勧告事項

  (筆者注13-2)の内容につき公表しない旨決定したのか、2)FBIの部長がNGI-IPSにつき外部のパートナーにより使用されるシステムがFBIの使用にとって十分適正なものであるかを決するための試験内容を承認するための手続きの指揮を取っていたか等である。DOJは勧告1)には同意して、勧告2)については部分的に同意した。6つの勧告のうちの3つは一致しなかった。これにつき、GAOは1つの勧告をさらに明確化させて、もう一つの勧告は更新しており、さらにこのレポートで論じられるように全6つの勧告が有効なままであると考え続けている。 

************************************************************************************** 

 (筆者注7-3)シャターフライは、米国のデジタルプリント小売業者。デジタル画像の整理、写真の共有、プリント注文などのサービスのほか、フォトブック、カード、文房具、カレンダーなどのアイテムを作成する。また、企業向けにダイレクトマーケティングの印刷や配送を行う。さらに、第三者によって製作された写真をベースにマグカップ、マウスパッドなどの商品も販売する。(Yahoo ファイナンスから一部抜粋) 

(筆者注8) 2012.10.23 小林啓倫「米FTC、顔認識技術の活用に関するガイドラインを発表」

、漆原次郎 「米国の連邦取引委員会、顔認識技術の利用法を提言」 等である。 

(筆者注9)米国連邦議会のGAOについて筆者のブログでもしばしば取り上げて来ているが、連邦議会の連邦行政機関に対する独立監視機関であり、議会に対する情報提供や行政機関への改善勧告等を独自に行っているまさに「Watchdog」である。わが国では類似の機能を持つ議会の付属機関がないだけに研究の対象とすべき機関である。いまだに多いが「会計検査院」と訳すのは明らかに誤りである。 

(筆者注10) 「10本指の指紋のスキャン(tenprint)」につき、外務省の解説「米国政府による外国人渡航者からの生体情報読み取り措置について」から抜粋する。

「アメリカ合衆国入国時には・・・ 

　入国審査カウンターにおいて、（1）10本指の指紋のスキャン（カウンター上に設置された指紋読取機に指をかざすことによって読み取りを行うもの）と、（2）デジタルカメラによる顔写真の撮影が行われ、これらの情報は、データベースに登録されている情報と照合され、入国許可の判断に当たって利用されるということです。なお、その後も米国に入国する都度、同様の手続きが必要となります。 

　米国政府の説明によれば、生体情報読み取り手続きは、入国審査官が入国書類をチェックしながら同時並行的に行われ、概ね15秒程度で終了するとのことです。」 

(筆者注11) 詳細な指紋摩擦隆線（fingerprint friction ridge）は、一般的に3つの異なるレベルの階層的順序で記述される。このレベルとは即ちレベル1（パターン）、レベル2（マイニューシャ点（指紋隆線の端点：訳者注））、そしてレベル3（孔と稜線）である。実際の指紋検査官は、レベル3の特徴を個人同定の助けとして利用することが多いが、自動指紋認証システム（Automated Fingerprint Identification Systems：AFIS）は現時点ではレベル1及びレベル2の特徴のみに基づいている。実際にはFBI (Federal Bureau of Investigation：アメリカ連邦捜査局)のAFISのための指紋画像解像度の標準は500ppi（pixels per inch）であり、これは孔などのレベル3の特徴を得るのに充分ではない。指紋センサー技術の発達により多くのセンサーが二つの解像度（500ppi及び1000ppi）のスキャン能力を持っている。しかしスキャン解像度の向上のみでは、必ずしも指紋照合性能の向上は見込めない。(Ricohの英文技術専門誌の論文・記事の和文要約「IEEE Transactions on Pattern Analysis and Machine Intelligence (IEEE) Vol.29, No.1)から一部抜粋)

(筆者注12) FBIが取り組んでいる「Rap Back」サービスにつき、2007年12月24日の筆者ブログは「FBIは「rap-back」サービスを計画中であると述べている。これは雇用者が州の法律に基づきFBIに対して従業員のデータ・ベース中に指紋情報の保管を依頼し、仮に同人が過去に犯罪に関係したり有罪であると判断された場合は、雇用者に通知するというものである」と述べている。 

(筆者注13) GAOレポートのポイントを特徴的な内容を中心にとりあげているCNNサイトは、かなりセンセーショナルな内容である。

「FBIには運転免許証、ビザとパスポート・データベースを含む4億1190万以上の顔イメージを検索することができる無秩序に拡大させている顔認証プログラムがある。」

　また、2014.9.16 CNN記事「FBI launches a face recognition system」はFBIのサイバー捜査本部のチーフが取材に応じている。さらに、記事の中でサイバー犯罪捜査等における極めて多くの台数が設置されている監視カメラが撮影した顔イメージ写真がFBIのデータベースに自動的に登録されるなどの問題提起を行っている。特に、CNNはFBIの文書で次のとおりりわずかな登録の適用例外根拠規定があると引用している。

•This tool doesn't let the government start collecting your fingerprint and body data if it couldn't before.

•Police aren't supposed to rely solely on the facial recognition software to arrest anyone.

•Photos on people's social media accounts (Facebook, Instagram, etc.) cannot be submitted into the NGI database (at least during the pilot phase).2014

 (筆者注13-2)”SORN”は米国独自の制度がゆえに、わが国では解説は一般的にはない。国土安全保障省(DHS)の「記録通知システムSystem of Records Notice (SORN)」の解説を見ておく。

　記録通知システムは、情報が個人名、個人に割り当てられる何らかの識別番号、シンボルまたは他の識別子によって検索しうるいかなる機関の管理下にある一群の記録をいう。「1974年プライバシー法」は、記録につきそのシステムの通知を連邦官報で発表することを各々の機関に義務付けている。この通知を、通常「記録通知」または「SORNシステム」と呼ぶ。いかなる機関とは、Government Wide,Department Wide ,Customer and Border Protection等をさし、DHSのSORNsサイトからリンク可である。

***************************************************************** 

Copyright © 2006-2016 芦田勝(Masaru Ashida)．All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.

 

 

わが国の改正個人情報保護法の政令、施行規則等は「顔認証」に関しベスト・プラクティスを保証する内容といえるか？」(その3)

 ４．米国イリノイ州におけるフェイスブック、シャターフライを被告とする暫定クラス・アクション(putative class action)の動向 

　本論に入る前に、「写真のタグ付け」に関するフェイスブックの「説明サイト」から一部抜粋する。 

「現在Facebookでは、目や鼻、耳の間隔などの顔の特徴に基づいて独自の数(「テンプレート」)を算出するアルゴリズムを使用した顔認識ソフトウェアを使用しています。このテンプレートは、Facebookのプロフィール写真とFacebookでタグ付けされた写真に基づいています。Facebookは、これらのテンプレートを使用して、あなたの友達のタグを提案し、写真へのタグ付けを支援します。写真からタグを削除した場合、その写真はタグが削除された人のテンプレートの作成には使用されません。また、Facebookではテンプレートを使って利用者の画像を再現することはできません」

　この文章でこのサービスはいったい何を意図しているのか、また他情報主体に取っていかなるプライバシーの侵害を引き起こすのか等、ユーザーはまず知りたいであろう。(筆者は、そもそもFacebookのアカウント登録行っていないし、いくつか有している国内グログでも、もとから本名は一切使っていない。」 

　そこで参考になるのが「気をつけよう！ Facebookの「タグ付け」に関する基本マナー」である。このブログは、2013年6月17日現在で書かれたものであるが、タグ付けについて具体的な事例で説明するとともに、自分の写真が公開されることを好まない場合に、アカウント登録者が気をつけるべき留意点、友達自身が勝手にタグ付けされないようにする手続き等が平易に解説されている。まず一読すべきである。 

(1)2015.4.1 シカゴ住民である原告カルロ・リカタ(Carlo Ricata)は、イリノイ州クック郡連邦巡回裁判所に対し、世界的ソーシャルネットワークの巨人であるFacebook被告とする集団訴訟(class action)を起こした。訴因はFacebookが行っている写真タグ付け提案が主体の同意をえることを義務付けるイリノイ州の2008年「Biometric Information Privacy Act」 (筆者注7-2)違反を理由としたものである。　

　Faceblookの同行為の差止めと各違反行為に対する同法にもとづく損害賠償および弁護士費用を求めた。 

　以下の内容は2015.4.8 arstechnica記事「Chicago man sues Facebook over facial recognition use in “Tag Suggestions”」、2015.4.9 International Business Times「Facebook sued in Illinois for collecting biometric facial recognition data」、2015.11.24 Proskauer法律事務所のブログ「Biometrics: Facebook Files Motion to Dismiss Privacy Suit over Facial Recognition Technology」 等に基づくものである。 

　原告は、告訴状で次の点を指摘した。

「残念なことに、フェイスブックはそのタグ提案機能がユーザーがアップロードされた写真にもとづき写された人の顔を見つけ、スキャンし、彼らの顔と関連したユニークな生体認証識別子(biometric identifiers)を抽出して、彼らが誰であるかについて決定するため「所有者の確認の顔認証ソフトウェア(proprietary facial recognition software)」を実際に使用していることを隠している。

　たとえば、フェイスブックはその「プライバシー・ポリシー」においてその大規模な生体認証データの収集実践を明らかにしないだけでなく、それはユーザーにさえその知識を求めない。その代わりに、フェイスブックは、そのウェブサイトの端っこで顔認識ソフトウェアの使用を記述しているだけで、タグ付け提案(Suggestions)裏にある基本的な機能についてヒントをほのめかすだけである。

　このTag 付け提案技術の本来の性質について知らない数百100万のユーザーを闇の中におくことで、フェイスブックは消費者の生体認証データの世界最大の非公開データベースをひそかに溜め込んだ。 

　原告は告訴状(civil complaint)において、米国連邦取引委員会（FTC）がその「会社は、これまでに生物測定データをデジタル写真から調べて、得る前に肯定して彼らの生物測定識別子のコレクションに同意するための消費者にオプションを提供すべきとするベスト・プラクテイス・ガイドを発表したことも指摘した。

　ヨーロッパにおいて、2012年にフェイスブックは顔の認証について欧州委員会によって調査を受けて、結局大陸で完全に同サービスをやめざるをえなかった。しかし、ヨーロッパの誰かが米国で友人の写真をアップロードするならば、機能はなお機能するし、その人は使用可能にされたタグで彼らのプロフィール機能を暗示してもらっているのである。 

(2)2015.6.17　シカゴの男性　ブライアン・ノーバーグ(Brian Norberg)が米国のデジタルプリント小売業シャターフライ社(筆者注7-3)に対し、イリノイ州BIPAに基づくクラス・アクションを起こした。

　同裁判において、原告は告訴状において次の通りの主張を行った。 

2015年6月17日、シカゴの男性ブライアン・ノーバーグ(Brian Norberg)は、写真シェアリング・(photo sharing )ウェブサイト運営会社「シャターフライ社」に対し、告訴を申し立てた。すなわち、同ウェブサイト（ブライアン・ノーバーグ対シャターフライ会社事件：事件番号No.1：15cv05351、N.D.イリノイ州）が非ユーザーの同意を得ることなく、顔認証技術によって生体認証識別情報を収集したことによりイリノイ州法BIPAに違反したと主張した。告訴状の原本(Dicument #97-150625-024C)参照。

　原告はBIPAが定める生体認証の定義を引用したうえで、さらに、シャタ－フライの「顔テンプレート・データベース」のIPA上の問題点を述べた。 

原告はBIPAが規定する生体認証の定義を引用の上、数百万の非シャタ－会員でない人々に対し、BIPAが求める通知を提供するか、同意を得ることなく、生体認証情報である顔の情報を活発に収集・保存・利用しており、シャタ－フライはBIPAを直接違反していると主張した。さらの原告は、シャタ－フライが何百万もの「顔テンプレート」を作成して、格納するか、「プリントを仕上げる」ために顔認証技術を使用したと主張した。そして、それは「顔の非常に詳細な幾何学的な地図(highly detailed geometric maps of the face)」であった。 

　シャタ－フライは、そのユーザーによってアップロードされる写真の中から、非ユーザーを含むあらゆる顔のテンプレートを作成する。 シャタ－フライには「タグ」特徴がある。そして、自社のデータベースで見つからないならば、それはユーザーが「特定の顔へのあらかじめ選択された名前」を割り当てるか、名前を提供するのを許したと原告は主張した。す。そして、それはその人名をその顔テンプレート・データベースに加えた。原告は、 シャタ－フライが、人々の性、年齢、人種や居場所を確認するためにこの技術を利用していると述べた。 

　2015年12月29日に原告の告発は退けられるべきとする被告の破棄申立(Motion of Dismiss)は、チャールズR. ノーグル連邦地区判事によって、却下された。 

　その後、イリノイ州クック郡の司法部門の公式広報紙(Cook County Report)によると2016.5.9 シャターフライは原告との間で和解が成立したと報じた。和解額は不明である。 

(2)Facebookのイリノイ州のクラス・アクションに対する棄却申立(Motion of Dismiss) 

2015.11.24 New Media And Technology Law Blog「Facebook Seeks Dismissal in Illinois Facial Recognition Biometric Privacy Suit 」 の概要を見ておく。

　フェイスブックは、写真タグ付けのその顔認証ベース・システムがイリノイ州のBIPAを犯すと主張するいくつかの訴訟の被告として名をつけられた。彼の許可なしで「やる気のない」非使用者のタグ付けを含むイリノイ連邦裁判所で起こされる別々の推定の集団訴訟において、フェイスブックは、フェイスブックがそれらのケースでした議論に類似した根拠で、クラスアクションの破棄を求めた。 （Gullen対フェイスブック社（No. 15-07681（2015年8月31日にファイルされるN.D.イリノイ））を参照）。ショートに、もう一人のフェイスブック・メンバーがフェイスブックのタグ提案特徴を働かせている写真の中で彼に手でタグを付けた、そして、その結果、伝えられるところでは、フェイスブックが彼の許可なしで、そして、BIPAに違反して原告のfaceprintをつくって、保存したと、原告の非使用者は、主張した。 

５．米国の顔認証問題をめぐるFTC NIST等の具体的取り組み

(1)連邦取委員会(FTC)

　米国では最近時の顔認識技術の進化、現状の活用事例やベストプラクティス、将来の可能性などを整理した上で、プライバシー侵害のリスクを解説し、プライバシーに配慮した上で活用を進めるための2012年10月22日に具体的ガイドライン案を公表、関係者からの意見を求めた。 

 　2012.10.22 FTCはリリース「FTC Recommends Best Practices for Companies That Use Facial Recognition Technologies：Companies Using the Technologies Should Design Services with Consumer Privacy in Mind 」を公表した。勧奨ガイドの本文は「facing Facts：Best Practices for Common Uses of Facial Recognition Technologies」 (全30頁)である。

 　この件についてはわが国でもすでに紹介されており(筆者注8) 、ここでは深く論じないが、経済産業省のガイドラインに比べ体系的な内容となっていることはいうまでもない。 

(2)連邦商務省・国立標準技術研究所(NIST)

　まず、わが国では”Face Recognition Vendor Test (FRVT)”で名の知れたNISTのイメージ専門の組織を見ておく。

NISTのImage Groupが取り組む「Face Challenges」サイト(Face recognition and evaluation)

Image Groupはfive project areas (Biometrics Standards; Fingerprint Testing; Face, Iris, & Multimodal Testing; Biometric Standards and Next Generation Test Bed.) という5つのプロジェクト・エリアで構成されている。

　サイトの区分ででみると①ITL Biometrics Overviewのサイト、②Image Group Fingerprint Overviewのサイト、③Face Challengesのサイト(Face Recognition Vendor Test (FRVT) Homepage等が含まれる)、④Iris Recognition Homepage、である。 

 

******************************************************:  

(筆者注7-2)米国の主要メデイア記事を読んでも、イリノイ州の「Biometric Information Privacy Act」の条文を引用しながらの解説は皆無である。米国の弁護士専門サイトであるFind Lawのイリノイ州のクラスアクションの解説でも法典まではリンクさせているものの、具体的根拠条文には言及していない。筆者としては、もう一歩踏み込んだ法解説ブログの面目を保つ意味でここで詳しく言及する。

  第15条 生体認証情報の保持、収集および破棄 

 Sec. 15. Retention; collection; disclosure; destruction.

 (a) A private entity in possession of biometric identifiers or biometric information must develop a written policy, made available to the public, establishing a retention schedule and guidelines for permanently destroying biometric identifiers and biometric information when the initial purpose for collecting or obtaining such identifiers or information has been satisfied or within 3 years of the individual's last interaction with the private entity, whichever occurs first. Absent a valid warrant or subpoena issued by a court of competent jurisdiction, a private entity in possession of biometric identifiers or biometric information must comply with its established retention schedule and destruction guidelines.

 (b) No private entity may collect, capture, purchase, receive through trade, or otherwise obtain a person's or a customer's biometric identifier or biometric information, unless it first:

  (1) informs the subject or the subject's legally authorized representative in writing that a biometric identifier or biometric information is being collected or stored;

  (2) informs the subject or the subject's legally authorized representative in writing of the specific purpose and length of term for which a biometric identifier or biometric information is being collected, stored, and used; and

  (3) receives a written release executed by the subject of the biometric identifier or biometric information or the subject's legally authorized representative.

 (c) No private entity in possession of a biometric identifier or biometric information may sell, lease, trade, or otherwise profit from a person's or a customer's biometric identifier or biometric information.

 (d) No private entity in possession of a biometric identifier or biometric information may disclose, redisclose, or otherwise disseminate a person's or a customer's biometric identifier or biometric information unless:

  (1) the subject of the biometric identifier or biometric information or the subject's legally authorized representative consents to the disclosure or redisclosure;

  (2) the disclosure or redisclosure completes a financial transaction requested or authorized by the subject of the biometric identifier or the biometric information or the subject's legally authorized representative;

  (3) the disclosure or redisclosure is required by State or federal law or municipal ordinance; or

  (4) the disclosure is required pursuant to a valid warrant or subpoena issued by a court of competent jurisdiction.

 (e) A private entity in possession of a biometric identifier or biometric information shall:

  (1) store, transmit, and protect from disclosure all biometric identifiers and biometric information using the reasonable standard of care within the private entity's industry; and

  (2) store, transmit, and protect from disclosure all biometric identifiers and biometric information in a manner that is the same as or more protective than the manner in which the private entity stores, transmits, and protects other confidential and sensitive information. 

  第16条 訴訟の提起権(情報の破棄権：destruction.)と違反行為に対する損害倍賞請求権

 Sec. 20. Right of action. Any person aggrieved by a violation of this Act shall have a right of action in a State circuit court or as a supplemental claim in federal district court against an offending party. A prevailing party may recover for each violation:

  (1) against a private entity that negligently violates a provision of this Act, liquidated damages of $1,000 or actual damages, whichever is greater;

  (2) against a private entity that intentionally or recklessly violates a provision of this Act, liquidated damages of $5,000 or actual damages, whichever is greater;

  (3) reasonable attorneys' fees and costs, including expert witness fees and other litigation expenses; and

  (4) other relief, including an injunction, as the State or federal court may deem appropriate. 

 BIPAは過失による違反につき法定損害の1,000ドルと意図的な違反に対する5,000ドルを定める。  

(筆者注7-3)シャターフライは、米国のデジタルプリント小売業者。デジタル画像の整理、写真の共有、プリント注文などのサービスのほか、フォトブック、カード、文房具、カレンダーなどのアイテムを作成する。また、企業向けにダイレクトマーケティングの印刷や配送を行う。さらに、第三者によって製作された写真をベースにマグカップ、マウスパッドなどの商品も販売する。(Yahoo ファイナンスから一部抜粋) 

(筆者注8) 2012.10.23 小林啓倫「米FTC、顔認識技術の活用に関するガイドラインを発表」、漆原次郎 「米国の連邦取引委員会、顔認識技術の利用法を提言」 等である。 

(筆者注9)米国連邦議会のGAOについて筆者のブログでもしばしば取り上げて来ているが、連邦議会の連邦行政機関に対する独立監視機関であり、議会に対する情報提供や行政機関への改善勧告等を独自に行っているまさに「Watchdog」である。わが国では類似の機能を持つ議会の付属機関がないだけに研究の対象とすべき機関である。「会計検査院」と訳すのは明らかに誤りである。 

(筆者注10) 「10本指の指紋のスキャン(tenprint)」につき、外務省の解説「米国政府による外国人渡航者からの生体情報読み取り措置について」から抜粋する。

「アメリカ合衆国入国時には・・・ 

　入国審査カウンターにおいて、（1）10本指の指紋のスキャン（カウンター上に設置された指紋読取機に指をかざすことによって読み取りを行うもの）と、（2）デジタルカメラによる顔写真の撮影が行われ、これらの情報は、データベースに登録されている情報と照合され、入国許可の判断に当たって利用されるということです。なお、その後も米国に入国する都度、同様の手続きが必要となります。 

　米国政府の説明によれば、生体情報読み取り手続きは、入国審査官が入国書類をチェックしながら同時並行的に行われ、概ね15秒程度で終了するとのことです。」

 (筆者注11) 詳細な指紋摩擦隆線（fingerprint friction ridge）は、一般的に3つの異なるレベルの階層的順序で記述される。このレベルとは即ちレベル1（パターン）、レベル2（マイニューシャ点（指紋隆線の端点：訳者注））、そしてレベル3（孔と稜線）である。実際の指紋検査官は、レベル3の特徴を個人同定の助けとして利用することが多いが、自動指紋認証システム（Automated Fingerprint Identification Systems：AFIS）は現時点ではレベル1及びレベル2の特徴のみに基づいている。実際にはFBI (Federal Bureau of Investigation：アメリカ連邦捜査局)のAFISのための指紋画像解像度の標準は500ppi（pixels per inch）であり、これは孔などのレベル3の特徴を得るのに充分ではない。指紋センサー技術の発達により多くのセンサーが二つの解像度（500ppi及び1000ppi）のスキャン能力を持っている。しかしスキャン解像度の向上のみでは、必ずしも指紋照合性能の向上は見込めない。(Ricohの英文技術専門誌の論文・記事の和文要約「IEEE Transactions on Pattern Analysis and Machine Intelligence (IEEE) Vol.29, No.1)」から一部抜粋。

 (筆者注12) FBIが取り組んでいる「Rap Back」サービスにつき、2007年12月24日の筆者ブログは「FBIは「rap-back」サービスを計画中であると述べている。これは雇用者が州の法律に基づきFBIに対して従業員のデータ・ベース中に指紋情報の保管を依頼し、仮に同人が過去に犯罪に関係したり有罪であると判断された場合は、雇用者に通知するというものである」と述べている。 

(******************************************************************** 

Copyright © 2006-2016 芦田勝(Masaru Ashida)．All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.

 

 

わが国の改正個人情報保護法の政令、施行規則等は「顔認証」に関しベスト・プラクティスを保証する内容といえるか？」(その2)

(2)ドイツ・ハンブルグ州の情報保護・情報自由化委員ヨハネス・カスパー( Prof. Dr. Johannes Caspar ) (筆者注4)等を中心としたFace Bookの顔認証による個人情報の収集等への告発

  

　ドイツ・ハンブルグ州の情報保護機関(HmbBfDI)のフェイスブック顔認識ソフトウェアならびに「仮名・ペンネーム化(pseudonyms)問題」に関する具体的取り組み内容を時間を追って整理する。 

①2011.8.15 The Guardian記事「 Facebook facial recognition software violates privacy laws, says Germany

Social network must stop programme and delete data already collected on users – or face fines up to €300,000, says official」

　ドイツの情報保護機関は「フェイスブック顔認識ソフトウェア(筆者注5) にもとづくタグ付けはドイツのプライバシー保護法を犯している、社会的ネットワークのプログラムを止めなければならならず、ユーザーにつきすでに集められる個人データはを削除しなければならない。また、放置すれば最高30万ユーロ(約3,360万円)の罰金が科せられる可能性がある」と警告した。 

②2012.8.15 ドイツ・フランクフルター紙記事「Facebookの中で顔認識のための追加のプロセスを再び」

　ハンブルクのデータ保護監督官ヨハネス・カスパーは、再度フェイスブックの顔認識ソフトウェアに対する保護法から見た警告手続を開始した。 

③2015.7.25 Bloomberg 記事 「Facebook Ordered by Hamburg Regulator to Allow Pseudonyms」

　(仮訳)フェイスブックは、ハンブルグ州の情報保護監査機関(HmbBfDI)によって仮名・偽名使用を認めるべき旨命ぜられた。 (筆者注6)(筆者注7)

　フェイスブックは、ドイツの情報保護機関からユーザーがソーシャル・ネットワーク上で仮名やペンネーム等(pseudonyms)のアカウントを持つことを認めるようドイツのプライバシー番犬によって命令された。 

ヨハネス・カスパー（ハンブルグ州の情報保護監査機関）は、Bloombergあて電子メールで送った声明で、「フェイスブックはそのようなアカウント口座名をユーザーの本名に一方的に変えられないし、また仮名やペンネームのアカウントをブロックしえない。同社（ヨーロッパの本部はアイルランドにある）は、同国の法律の適用対象となるだけであるとする主張にも根拠がない」と述べている。さらに「「我々の問題提起に組する人は誰でも、我々のゲームをしなければならないし、ユーザー名の変更は露骨にプライバシー権利を専制的に冒涜するものである」とも述べた。 

　カスパーおよびその他のドイツの情報保護監査機関は、ヨーロッパのデータ保護規則の施行について、長い間フェイスブックを敵として戦ってきた。米国企業であるフェイスブックは、ドイツの監督機関ではなくEU本部があるアイルランドの監査委員にフェイスブックのEUのプライバシー法の遵守に関する管轄権があると主張した。 

　一方、フェイスブックは、それがそれが問題に関する論争に勝ったあとにもかかわらず、本名のみに限定する同社の「ユーザー名使用(real name )ポリシー」問題が再度問題とされたことに失望したと述べている。 

　同社は電子メールを送られた声明において「フェイスブックにおける本名の使用は、人々が彼らが誰と情報を共有し、誰とつながっているかをわかることを確実とすることによって、最終的に人々のプライバシーと安全を保護する」と述べている。 

　なお、2015年11月3日のNaked Security by SOPHOS「10月30日にフェイスブックは、米国内の人権擁護団体からの強い要請を受け、リアル・ネーム・ポリシーを最終的に改正」がドイツ以外の国々の例として参考になる。ここでは詳しく内容紹介しないが、(筆者注6)で述べる日本語版のリアル・ネーム・ポリシーを正確に読みかつ理解することが重要といえよう。 

 

 ************************************************** 

(筆者注4) 2009.12.7 芦田勝ブログ「Googleのストリートビューをめぐる海外Watchdog の対応とわが国の法 的課題 （その５）」においてヨハネス・カスパー氏(Johannes Caspar) やドイツの取り組みにつき解説している。また、2013年5月、ハンブルグ州保護委員はGoogleに対し、ストリートビュー撮影車が無断でWiFiの情報を不正に取得したとして145000ユーロの罰金刑を科している。この事件につき、2013.6.27 芦田勝ブログ「仏CNIL等がGoogleに対し今後3ヵ月以内にフランスの1978年情報保護法等およ び制裁予告を通知」 (筆者注3)も参照されたい。　なお、この事件の経緯をさらにみると、Googleは、「ストリートビューカーが街中の無線LANをスキャンして記録、2010年末までに表示開始か」について、SSID(SSIDとは、無線LAN（Wi-Fi）におけるアクセスポイントの識別名。混信を避けるために付けられる名前で、最大32文字までの英数字を任意に設定できる。)やMACアドレス(ネットワーク機器やネットワークアダプタに付いている固有の識別番号。LANで接続されている機器やLANの増設アダプタには製造段階で必ず付けるようになっている)だけでなく、暗号化されていない無線LANによる通信内容もそのまま記録していたことが判明した。

　情報保護委員が「ドイツで知られている最大のデータ保護規則違反の一つ」と判断し、145,000ユーロの罰金を科した。ドイツ検察は Googleの「犯罪的な違反」を見つけることができなかったとして、2012年の秋に世界的な検索巨人に対する刑事訴訟手続を取り下げた。

しかし、データ保護委員は罰金を課すことを願い事件を取り上げた。 Googleは通りの景色チームがコレクションを知らないで、違法なデータ獲得量を決して見なかったと主張した。

しかし、ハンブルグに拠点を置く保護監査機関責任者ヨハネス・カスパーは、ブルームバーグの取材に対し「Googleの個人情報の内蔵制御メカニズムは、著しく故障していたに違いない」と述べた。（2013.4.22 VERGE記事「Google fined just $189,000 for 'one of the biggest' data protection violations in German history 」 

　なお、北海道大学法学部・准教授 佐藤結美「個人情報の刑法的保護の可能性と限界について」 は、93頁以下でドイツの保護法制における「過料」と「刑事罰」につき詳しく解説している。この解説はわが国の内閣等政府関係の資料に比べく詳しさのレベルが異なるもので極めて参考になる貴重な解説論文である。 

(筆者注5)Face Bookヘルプセンターの顔認証ソフトによる「写真のタグ付け」の解説文を引用する。 

 「Facebookからタグが提案されるしくみはどうなっていますか。 あなたの写真を第三者がアップロードすると、その写真に写っているあなたへのタグ付けが提案され ることがあります。Facebookでは、あなたの友達の写真と、あなたのプロフィール写真およびあなたがタグ付けされた写真から集めた情報を⽐較できます。この機能がオンになっている場合、あなたの写真がアップロードされたときにあなたの名前を提案するかどうかを選択できます。

これは、あなた のタイムラインとタグ付けの設定で調整します。 現在Facebookでは、目や⿐、⽿の間隔などの顔の特徴に基づいて独⾃の数(「テンプレート」)を算出 するアルゴリズムを使⽤した顔認識ソフトウェアを使⽤しています。このテンプレートは、Facebookのプロファイル写真とFacebookでタグ付けされた写真に基づいています。Facebookは、これらの

テ ンプレートを使⽤して、あなたの友達のタグを提案し、写真へのタグ付けを⽀援します。

写真からタ グを削除した場合、その写真はタグが削除された⼈のテンプレートの作成には使⽤されません。ま た、Facebookではテンプレートを使って利⽤者の画像を再現することはできません。 

(筆者注6) フェイスブックの「アカウント名に関するリアル・ネーム・ポリシー(real-name policy)」 の内容を見ておく。

「Facebookは、利用者同士が実名を使って交流するコミュニティです。Facebookでは、すべての利用者の方に、日常的に使っている名前をフルネームでご登録いただいています。これは、コミュニティの安全を維持するのに役立っています。

名前に次のものは使用できません。

◾記号、数字、不要な大文字、繰返し文字、句読点

◾複数の文字種

◾あらゆる種類の肩書き(職業上、宗教上など)

◾名前に代わる語句やフレーズ

◾あらゆる種類の不快または露骨な語句

・・・・・・

日常的に使っている名前がアカウントに表示されていない場合は、名前を変更してくださ

い。変更できない場合は、こちらをご覧ください。」 

(筆者注7) 仮名化データ(Pseudonymous data)については、筆者ブログも参照されたい。

 ****************************************

Copyright © 2006-2016 芦田勝(Masaru Ashida)．All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.

 

 

 

 

 

(

 

 

わが国の改正個人情報保護法の政令、施行規則等は「顔認証」に関しベスト・プラクティスを保証する内容といえるか？」(その１)

　筆者は最近時のブログ「EUの「一般データ保護規則」および「新保護指令」の欧州議会可決の意義と米国との関係見直しおよびわが国の実務等への影響(その1)」および「同ブログ(その2完)」で、わが国の個人情報保護法の改正(「個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律」)にかかる政令、施行規則等にかかる案を8月31日を期限とするコメントの公募中であることを取り上げた。

　実は、その中で生体認証情報の保護法上での位置づけが取り上げられていることを詳しくは論じていなかった。しかし、今回、個人情報保護委員会から提示された「個人情報の保護に関する法律施行令改正案の骨子（案）」を見て明らかな通り、生体認証とりわけ「顔認証(Facial Recognition；Gesichtserkennung)」は技術面の著しい進化と相俟ってわが国の個人情報保護を論じるうえで重要な問題であり、ここで改めて内外の動向と課題を整理することとした。 (筆者注1) 

　特に注目すべき点は、本文の最後で述べるとおり顔認証という変更不可能な身体的な識別情報がパスワード等とほぼ同一に位置づけられており、EUや米国等で見られるデータ主体による予めの「同意」やオプトアウト権に関するポリシー文言が手当てされていない点である。

 　なお、筆者は顔認証技術の専門家ではない、関係者による指摘等を期待する。 

　今回は、5回に分けて掲載する。

１.個人情報保護法の改正における顔認証等生体認証を「個人識別符号」(第2条第1・2項)として明確化し、政令で明記した内容

(1)「個人識別符号」の意義

　「個人識別符号は、特定の個人を識別することができると認められる情報を政令で定めるものであり、これによって個人情報の該当性判断の客観化・容易化を図っている。

「特定の個人を識別することができるもの」であるかの判断要素として、国会審議においては、①個人と情報との結び付きの程度（一意性等）、②可変性の程度（情報が存在する期間や変更の容易さ等）③本人到達性が示され、これを総合判断して個人識別符号を政令で定めるここととしている。

　一号の個人識別符号には、指紋や顔の特徴をコンピュータで扱うためにデジタル化したもの等が該当する。

　これらは、個人に固有のものであって、かつ、終生不変のものであり、いったん取得されれば、別の機会・場所で同一人物から取得された情報であっても、照合してほぼ確実に同定ができるものである」。 

　次のいずれかに該当する文字、番号、記号その他の符号のうち政令で定めるものが含まれるもの：特定の個人の身体の一部の特徴を電子計算機のために変換した符号(例：指紋認識データ、顔認識データ)」

(平成27年11月内閣官房ＩＴ総合戦略室「個人情報保護法の改正概要」の図解等から一部抜粋) 

　これらの内容は、従来解釈や所管省庁のガイドライン記載されていたもので当然のことと言えようが、最後に述べるとおり、プライバシー保護面から見た更なる課題は残ろう。

 (2)顔認証の技術面から見たわが国企業等の取り組み

a.NECの取り組み例

○NECは、2007.9.19 に「ユニバーサル・スタジオ・ジャパン（USJ）」の入場ゲート・システムに、顔認証エンジンたる「NeoFace」を納入したと発表した。顔の識別による生体認証システムを集客施設のゲートに採用するのは国内初の事例という。

　NECサイトで具体的な内容を見ると「今回のゲートシステムには、検出から照合まで顔認証に必要な全ての処理を一括して行えるNECの顔認証エンジン「NeoFace」が使われています。「NeoFace」は、入力された画像の中から“目と思われる部分”を抽出し、目の位置情報を元にNEC独自の学習アルゴリズムを利用して顔の検出を行っています。目の位置を基準として顔のパーツにとらわれず比較を行うため、メガネやひげなどで顔の一部が隠れても精度の高い照合が可能となっています。更に1秒間に100万枚のデータとの照合を実行できるため、非常に高速な顔認証が行えます。・・・」とある。 

　NeoFaceを導入したUSJの年間パス所有者に対する入場ゲートウェイに設置されている。 

　一方、年間パス会員に顔認証の拒否権があるのか、「USJのプライバシーポリシー」等からはその点につき何事も読み取れない。 

○NECは米国NIST につき2014年6月20日で「NEC、米国国立標準技術研究所(NIST)の顔認証技術 ベンチマークテストで3回連続の第1位評価を獲得 」等多くの広報分野で活動しているが、顔認証が保護法の下部の法令で明確化された以上更なるユーザー企業への展開面で整合性の取る事などを期待したい。 

b.グローリー社の取り組み例

　同社の顔認証ユニット・システム「QFU-100」は入口に設置したカメラで来訪者の顔を検出し、登録者を認証するシステムで、特定人物の施設への来訪を正確でスピーディーに検知し確認することができる。その具体的な機能として、

①来訪者検知システム：「属性通知機能」 「来訪状況確認機能」

②入館管理システム：「入館通知メール機能」「見守り通知機能」「特定者入館制限機能」がある。 

　さらに動画で「顔認証システムの紹介」3D顔認証技術について紹介している。

筆者がこの動画を見て最も気になった点は同社が提供しているクローズな建物内の個人情報管理とセキュリティの問題と、この動画に出くるパブリック・スペースにおける高度な顔認証技術との関係である。 

　欧米だけでなく生体認証の情報収集は明らかに本人の同意、またはそれに準じたものでなければ、保護法の意味はまったくなくなるともいえる。同社のPRのあり方が気になる。 

c.Windows10の”Windows Hello”の顔認証機能と現状の問題点

 マイクロソフト社は新OSである”Windows 10”におけるPCアクセス権限者の顔認証たる虹彩等の生体認証への取り組みの説明文を見ておく。　

「Windows Hello は、目で見たり、タッチしたりするだけという、よりパーソナルな方法で Windows 10 デバイスにサインインする機能です。 これにより、パスワードを入力することなく、企業で採用されるレベルのセキュリティが実現されます。

・・・指紋リーダーを備えた Surface Pro 4、Surface Book、およびほとんどの PC は既 Windows Hello に対応していますが、今後は顔や指紋を認識できるデバイスが増えていく予定です。

[スタート]Windows ロゴ アイコン

ボタン、[設定]、[アカウント]、[サインイン オプション] の順に選んで、Windows Hello を設定します。 お使いの PC に指紋リーダーや対応するカメラが搭載されている場合は、[Windows Hello] に顔、指紋、眼球の虹彩を使うオプションが表示されます。 設定が終わると、さっとスワイプするかひとめ見るだけでサインインできるようになります。」 

　ところが、この問題はそう簡単ではない。ここでは、2つのレポートを参照されたい。 

① 2015.12.14  「PCの顔認証機能は双子を見分けられるのか？能力の限界に迫ってみた」 

②2015.8.4 Gizmodo 「Windows 10顔認証に対応する製品が限定的すぎる…」 

d.丸善ジュンク堂書店は全店舗での顔認識システム導入を推進 

　同書店のHPでは、この点に関する解説は皆無であり、一般のブログを見ても同書店の正式なコメントはなく、問題の本質は藪の中である。 

　関係するブログ例を引用する。 

①「丸善ジュンク堂書店では既に店内で顔認証システムが導入されているようです。　～顔認証される場所は、市町村役場だけに限ったものではない」 

　丸善ジュンク堂書店の法解釈や表示内容について問題指摘したブログ 

②2015.11.28 付けの「なか2656の法務ブログ」の「ジュンク堂書店が防犯カメラで来店者の顔認証データを撮っていることについて」 

　改正保護法の解釈や経産省のガイドライン等に言及しつつの解釈法的に見たジュンク堂書店の行っている実務面の問題を鋭く取り上げている。 

　なお、筆者なりに調べてみたが、ジュンク堂書店の「個人情報保護指針」 には顧客の顔認証等生体認証の記録処理に関する文言は一切ない。顧客にとってのオプト・アウト権は同書店を利用しない ことのみであろう。 

２．わが国の顔認証の保護をめぐるわが国のITや防犯、セキュリティ関連企業活動の実態からみた課題

 (1)LYKAON（リカオン）社「万引き対策・万引き被害・万引き損失への防犯対策/顔認証万引き防止システム 」 

　リカオン社の万引き防止システムについて、弁護士の問題指摘がなされている。 

　花水木法律事務所 blog「2014年04月08日顔認証による万引防止システムと法の支配について」から一部抜粋する。

 「・・・顔認証関係で刺激的なニュースが報じられた。 

　2014年4月5日の読売新聞朝刊によると、店舗の防犯カメラで撮影された客の顔が顔認証で解析され、無断で115店舗にわたり共有されているという。 

　一方、LYKAON株式会社は、上記記事が「仮に当社製品リカオンを指しているのであれば、明らかな誤報」であるとして、読売新聞に対し、損害賠償を請求するという抗議文書を公表した。 

　もっとも、この抗議文書は、急いで作ったためか、文脈の乱れがひどく、不明な点が多くある。読売新聞の記事も、仔細に見ると、意味の通らないところがある。したがって、以下の分析は、想像で補った設定であることを前提にお読みいただきたい。・・・・」 

　ところで、LYKAON社のホームページによると、同社のシステムは、「万引犯を現行犯人として拘束（した際に）本人からの同意等を得ることによって、他店間との共有」を行うから問題がないという。(筆者がこの点を確認したが、このような記載文言は同社のHPには存しなかった) 

　この問題指摘等もあり、筆者がリカオン社の「本システム利用 個人情報運用基準：利用上の遵守事項」の関係個所を見たところ、次のような記載があった。

 「(2)設置概要：顔認証カメラは、設置施設の出入口に向けて設置し、防犯目的のために撮影を行う。設置施設の出入口付近外側の見やすい位置に、顔認証システム・防犯カメラが作動中である旨の表示をする（提供ステッカー） (筆者注2) 

(3)データの保管期間及び管理体制：顔認証検知による静止画データは一定期間（最長7日間保管）経過後に自動的に削除。また、顔認証システム利用事業者が定める管理責任者のみが静止画データの閲覧権限を保有する。 

 登録データ（静止画データのうち、本システムに防犯登録したデータ）は180日経過後に自動的に削除。また、顔認証システム利用事業者が定める管理責任者が適切に保管するものとする。 

(4)データの適正な利用： ア. データは防犯目的のみに利用し、不当な目的のために利用しない。 

イ. 顔認証システムにより得られる情報が、機微情報であることに鑑み、情報漏洩に対して適切な措置を講じるものとする。」 

(6)情報管理責任者：設置顔認証システム導入事業所に管理責任者を1名設置する。」 

　以上の内容を読んで本人の同意に基づく他店と共有および同意が得られた状況等なお不明な点が多いし、前述の花水木弁護事務所の法的疑問はクリアできそうもない。

 (2)福岡県警の組織暴力団等への生体認証捜査にかかる福岡弁護士会の問題指摘 

　2014年（平成26年）年5月27日　福岡県弁護士会会長 三浦邦俊「法律によらず顔認証装置を使用しないよう求める声明」から一部抜粋する。 

　「当会の調査によれば、2013年（平成25年）12月に福岡県警察（以下「福岡県警」という。）に顔認証装置が導入され、すでに使用例も存在する。 

福岡県警は、具体的な組織犯罪が生じた場合に、県警が自ら設置する防犯カメラの画像の他、民間のカメラの画像もその捜査のために収集する予定であると説明している。また、顔認証装置で検索・照合する対象となるデータベースに登録される人物については、組織犯罪を対象とすることからの限定があるという。 

　しかし、組織犯罪対策運営規程には、顔認証装置の使用について、使用できる場合としての対象犯罪や、検索・照合の対象となるデータベースに登録される者の属性を限定する明文規定も存在しない。」 

　この点は、果たして組織犯罪対策運営規程(福岡県警察組織犯罪対策運営規程（平成１８年福岡県警察本部訓令第１０ 号）)等警察の内部規程の内容および運用の実態、さらには5.(3)で述べる米国連邦議会の行政監査機関たるGAOレポートに見るような外部機関による厳しい査定がないまま藪の外に置かれていないか。極めて大きな疑問が残る。 (筆者注3) 

３．EU加盟国におけるフェイスブックの自動顔認証タグ問題 

(1)アイルランドのデータ保護委員の告発 

　2012年10月5日の日経ITプロ「フェイスブック、欧州で顔認証機能を無効に」から一部抜粋する。(リンクおよび注の追加は筆者が独自に行った) 

「フェイスブックはアイルランドのデータ保護委員会（DPC）の求めに応じて、写真のタグ付け提案機能へのアクセスを取り去った。同機能は、投稿された写真の顔とユーザーを照合してタグ付けを促し、誰が写っているか簡単に分かるようにするもの。DPCは、フェイスブックのプライバシー慣習が欧州のデータプライバシー法に準じているかどうか調査する任務を負い、2011年12月にユーザーのプライバシー保護を向上するためとして45点の変更すべき点をフェイスブックに勧告した。 

　DPCの調査は、オーストリア人の学生が苦情を申し立てたことに端を発している。この学生が、自身に関して保存している情報の開示をフェイスブックに請求したところ、1200ページに及ぶドキュメントが送られてきた。つまり、フェイスブックはユーザーの了解を得ずに、とっくに削除されたとユーザーが信じていた写真やコメントなどを含め、様々な情報を保持していた。その中には、ユーザーの了承なく自動顔認証技術を使った写真タグもあった。」 

　この原稿の元となったのはアイルランドのDPCのレポート「21-09-12 - Facebook Ireland Audit Review Report 」である。2011年12月にDPCがフェイスブックに対し行った勧告の報告「Report of Data Protection Audit of Facebook Ireland Published」の内容もあわせ参照されたい。 

**************************************************************************

(筆者注1)2015年12月29日付け読売新聞オンライン版記事は、同書店の来店者の特性や万引き防止システム等のために導入した顔認証システムのわが国の保護法上の位置づけやEU、米国等のデータ主体の同意を前提にした顔認証システムへの取り組みの内容を簡単に紹介している。 

(筆者注2) 「提供ステッカー」の内容が不明であるが、「オプトアウト権」の行使が行えるよう、少なくとも誰もが読んでわかるもボードの大きさ、設置場所、文言等につき、クリアすべきであろう。イリノイ州であれば書面の交付が求められよう。

 (筆者注3) 国際テロ阻止、出入国管理強化の観点からわが国で生体認証技術が導入されている分野は「J-BIS」といえる。

「J-BIS（Japan Biometrics Identification System）とは、外国人の出入国管理を目的として日本の空港や港に導入されている生体認証を用いた人物同定システムである。入国審査を行うブースに置かれた機器で、入国を希望し上陸の申請を行う人物の、両手の人さし指の指紋採取と顔写真の撮影を行うと同時に、入国管理局作成のリストと照合を行い、犯罪者や過去に退去強制（強制送還）等の処分を受けた外国人の再入国を防ぐ効果を期待され導入された。

2007年11月20日に、成田国際空港、羽田空港国際線ターミナル、関西国際空港[1]、中部国際空港を含む、全国の27空港と126港で運用が開始された。」(Wikipedia から一部引用)。　　この点で、この問題に関する法務省の「第３次出入国管理基本計画」(2005年3月)において「バイオメトリクスを活用した出入国審査の導入」問題が次のとおりとりあげられているが、その具体的内容については言及されていない。

「テロリスト，過去に我が国から退去強制された外国人及び犯罪を犯した外国人を水際で確実に発見し排除するためには，従来から行っている偽変造文書対策を更に強化するとともに、バイオメトリクス（生体情報認証技術）の出入国審査への活用が有効と考えられる。

そこで，「テロの未然防止に関する行動計画」（平成16年12月10日国際組織犯罪等・国際テロ対策推進本部決定）に基づき，上陸審査時に外国人の顔画像及び指紋情報の取得を行うため，実施に当たっての諸留意点を整理した上，諸外国の動向等を踏まえつつ，法的整備を行っていくこととするなど，必要な準備を進めていく。また，査証申請時における申請者の指紋採取については，外務省において在外公館の体制や資機材の整備状況，諸外国の動向等を踏まえ，順次検討の上実施することとされており，実施される場合における上陸審査との連携について検討していく。また，日本人の出帰国審査においては，当面は，希望者についてバイオメトリクス（生体情報認証技術）を活用することにより，自動化ゲートの導入を図り，更に外国人への拡大についても検討していく」 

*******************************************************************************************************:

Copyright © 2006-2016 芦田勝(Masaru Ashida)．All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.