筆者は最近時のブログ「EUの「一般データ保護規則」および「新保護指令」の欧州議会可決の意義と米国との関係見直しおよびわが国の実務等への影響(その1)」および「同ブログ(その2完)」で、わが国の個人情報保護法の改正(「個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律」)にかかる政令、施行規則等にかかる案を8月31日を期限とするコメントの公募中であることを取り上げた。
実は、その中で生体認証情報の保護法上での位置づけが取り上げられていることを詳しくは論じていなかった。しかし、今回、個人情報保護委員会から提示された「個人情報の保護に関する法律施行令改正案の骨子(案)」を見て明らかな通り、生体認証とりわけ「顔認証(Facial Recognition;Gesichtserkennung)」は技術面の著しい進化と相俟ってわが国の個人情報保護を論じるうえで重要な問題であり、ここで改めて内外の動向と課題を整理することとした。 (筆者注1)
特に注目すべき点は、本文の最後で述べるとおり顔認証という変更不可能な身体的な識別情報がパスワード等とほぼ同一に位置づけられており、EUや米国等で見られるデータ主体による予めの「同意」やオプトアウト権に関するポリシー文言が手当てされていない点である。
なお、筆者は顔認証技術の専門家ではない、関係者による指摘等を期待する。
今回は、5回に分けて掲載する。
1.個人情報保護法の改正における顔認証等生体認証を「個人識別符号」(第2条第1・2項)として明確化し、政令で明記した内容
(1)「個人識別符号」の意義
「個人識別符号は、特定の個人を識別することができると認められる情報を政令で定めるものであり、これによって個人情報の該当性判断の客観化・容易化を図っている。
「特定の個人を識別することができるもの」であるかの判断要素として、国会審議においては、①個人と情報との結び付きの程度(一意性等)、②可変性の程度(情報が存在する期間や変更の容易さ等)③本人到達性が示され、これを総合判断して個人識別符号を政令で定めるここととしている。
一号の個人識別符号には、指紋や顔の特徴をコンピュータで扱うためにデジタル化したもの等が該当する。
これらは、個人に固有のものであって、かつ、終生不変のものであり、いったん取得されれば、別の機会・場所で同一人物から取得された情報であっても、照合してほぼ確実に同定ができるものである」。
次のいずれかに該当する文字、番号、記号その他の符号のうち政令で定めるものが含まれるもの:特定の個人の身体の一部の特徴を電子計算機のために変換した符号(例:指紋認識データ、顔認識データ)」
(平成27年11月内閣官房IT総合戦略室「個人情報保護法の改正概要」の図解等から一部抜粋)
これらの内容は、従来解釈や所管省庁のガイドライン記載されていたもので当然のことと言えようが、最後に述べるとおり、プライバシー保護面から見た更なる課題は残ろう。
(2)顔認証の技術面から見たわが国企業等の取り組み
a.NECの取り組み例
○NECは、2007.9.19 に「ユニバーサル・スタジオ・ジャパン(USJ)」の入場ゲート・システムに、顔認証エンジンたる「NeoFace」を納入したと発表した。顔の識別による生体認証システムを集客施設のゲートに採用するのは国内初の事例という。
NECサイトで具体的な内容を見ると「今回のゲートシステムには、検出から照合まで顔認証に必要な全ての処理を一括して行えるNECの顔認証エンジン「NeoFace」が使われています。「NeoFace」は、入力された画像の中から“目と思われる部分”を抽出し、目の位置情報を元にNEC独自の学習アルゴリズムを利用して顔の検出を行っています。目の位置を基準として顔のパーツにとらわれず比較を行うため、メガネやひげなどで顔の一部が隠れても精度の高い照合が可能となっています。更に1秒間に100万枚のデータとの照合を実行できるため、非常に高速な顔認証が行えます。・・・」とある。
NeoFaceを導入したUSJの年間パス所有者に対する入場ゲートウェイに設置されている。
一方、年間パス会員に顔認証の拒否権があるのか、「USJのプライバシーポリシー」等からはその点につき何事も読み取れない。
○NECは米国NIST につき2014年6月20日で「NEC、米国国立標準技術研究所(NIST)の顔認証技術 ベンチマークテストで3回連続の第1位評価を獲得 」等多くの広報分野で活動しているが、顔認証が保護法の下部の法令で明確化された以上更なるユーザー企業への展開面で整合性の取る事などを期待したい。
b.グローリー社の取り組み例
同社の顔認証ユニット・システム「QFU-100」は入口に設置したカメラで来訪者の顔を検出し、登録者を認証するシステムで、特定人物の施設への来訪を正確でスピーディーに検知し確認することができる。その具体的な機能として、
①来訪者検知システム:「属性通知機能」 「来訪状況確認機能」
②入館管理システム:「入館通知メール機能」「見守り通知機能」「特定者入館制限機能」がある。
さらに動画で「顔認証システムの紹介」3D顔認証技術について紹介している。
筆者がこの動画を見て最も気になった点は同社が提供しているクローズな建物内の個人情報管理とセキュリティの問題と、この動画に出くるパブリック・スペースにおける高度な顔認証技術との関係である。
欧米だけでなく生体認証の情報収集は明らかに本人の同意、またはそれに準じたものでなければ、保護法の意味はまったくなくなるともいえる。同社のPRのあり方が気になる。
c.Windows10の”Windows Hello”の顔認証機能と現状の問題点
マイクロソフト社は新OSである”Windows 10”におけるPCアクセス権限者の顔認証たる虹彩等の生体認証への取り組みの説明文を見ておく。
「Windows Hello は、目で見たり、タッチしたりするだけという、よりパーソナルな方法で Windows 10 デバイスにサインインする機能です。 これにより、パスワードを入力することなく、企業で採用されるレベルのセキュリティが実現されます。
・・・指紋リーダーを備えた Surface Pro 4、Surface Book、およびほとんどの PC は既 Windows Hello に対応していますが、今後は顔や指紋を認識できるデバイスが増えていく予定です。
[スタート]Windows ロゴ アイコン
ボタン、[設定]、[アカウント]、[サインイン オプション] の順に選んで、Windows Hello を設定します。 お使いの PC に指紋リーダーや対応するカメラが搭載されている場合は、[Windows Hello] に顔、指紋、眼球の虹彩を使うオプションが表示されます。 設定が終わると、さっとスワイプするかひとめ見るだけでサインインできるようになります。」
ところが、この問題はそう簡単ではない。ここでは、2つのレポートを参照されたい。
① 2015.12.14 「PCの顔認証機能は双子を見分けられるのか?能力の限界に迫ってみた」
②2015.8.4 Gizmodo 「Windows 10顔認証に対応する製品が限定的すぎる…」
d.丸善ジュンク堂書店は全店舗での顔認識システム導入を推進
同書店のHPでは、この点に関する解説は皆無であり、一般のブログを見ても同書店の正式なコメントはなく、問題の本質は藪の中である。
関係するブログ例を引用する。
①「丸善ジュンク堂書店では既に店内で顔認証システムが導入されているようです。 ~顔認証される場所は、市町村役場だけに限ったものではない」
丸善ジュンク堂書店の法解釈や表示内容について問題指摘したブログ
②2015.11.28 付けの「なか2656の法務ブログ」の「ジュンク堂書店が防犯カメラで来店者の顔認証データを撮っていることについて」
改正保護法の解釈や経産省のガイドライン等に言及しつつの解釈法的に見たジュンク堂書店の行っている実務面の問題を鋭く取り上げている。
なお、筆者なりに調べてみたが、ジュンク堂書店の「個人情報保護指針」 には顧客の顔認証等生体認証の記録処理に関する文言は一切ない。顧客にとってのオプト・アウト権は同書店を利用しない ことのみであろう。
2.わが国の顔認証の保護をめぐるわが国のITや防犯、セキュリティ関連企業活動の実態からみた課題
(1)LYKAON(リカオン)社「万引き対策・万引き被害・万引き損失への防犯対策/顔認証万引き防止システム 」
リカオン社の万引き防止システムについて、弁護士の問題指摘がなされている。
花水木法律事務所 blog「2014年04月08日顔認証による万引防止システムと法の支配について」から一部抜粋する。
「・・・顔認証関係で刺激的なニュースが報じられた。
2014年4月5日の読売新聞朝刊によると、店舗の防犯カメラで撮影された客の顔が顔認証で解析され、無断で115店舗にわたり共有されているという。
一方、LYKAON株式会社は、上記記事が「仮に当社製品リカオンを指しているのであれば、明らかな誤報」であるとして、読売新聞に対し、損害賠償を請求するという抗議文書を公表した。
もっとも、この抗議文書は、急いで作ったためか、文脈の乱れがひどく、不明な点が多くある。読売新聞の記事も、仔細に見ると、意味の通らないところがある。したがって、以下の分析は、想像で補った設定であることを前提にお読みいただきたい。・・・・」
ところで、LYKAON社のホームページによると、同社のシステムは、「万引犯を現行犯人として拘束(した際に)本人からの同意等を得ることによって、他店間との共有」を行うから問題がないという。(筆者がこの点を確認したが、このような記載文言は同社のHPには存しなかった)
この問題指摘等もあり、筆者がリカオン社の「本システム利用 個人情報運用基準:利用上の遵守事項」の関係個所を見たところ、次のような記載があった。
「(2)設置概要:顔認証カメラは、設置施設の出入口に向けて設置し、防犯目的のために撮影を行う。設置施設の出入口付近外側の見やすい位置に、顔認証システム・防犯カメラが作動中である旨の表示をする(提供ステッカー) (筆者注2)
(3)データの保管期間及び管理体制:顔認証検知による静止画データは一定期間(最長7日間保管)経過後に自動的に削除。また、顔認証システム利用事業者が定める管理責任者のみが静止画データの閲覧権限を保有する。
登録データ(静止画データのうち、本システムに防犯登録したデータ)は180日経過後に自動的に削除。また、顔認証システム利用事業者が定める管理責任者が適切に保管するものとする。
(4)データの適正な利用: ア. データは防犯目的のみに利用し、不当な目的のために利用しない。
イ. 顔認証システムにより得られる情報が、機微情報であることに鑑み、情報漏洩に対して適切な措置を講じるものとする。」
(6)情報管理責任者:設置顔認証システム導入事業所に管理責任者を1名設置する。」
以上の内容を読んで本人の同意に基づく他店と共有および同意が得られた状況等なお不明な点が多いし、前述の花水木弁護事務所の法的疑問はクリアできそうもない。
(2)福岡県警の組織暴力団等への生体認証捜査にかかる福岡弁護士会の問題指摘
2014年(平成26年)年5月27日 福岡県弁護士会会長 三浦邦俊「法律によらず顔認証装置を使用しないよう求める声明」から一部抜粋する。
「当会の調査によれば、2013年(平成25年)12月に福岡県警察(以下「福岡県警」という。)に顔認証装置が導入され、すでに使用例も存在する。
福岡県警は、具体的な組織犯罪が生じた場合に、県警が自ら設置する防犯カメラの画像の他、民間のカメラの画像もその捜査のために収集する予定であると説明している。また、顔認証装置で検索・照合する対象となるデータベースに登録される人物については、組織犯罪を対象とすることからの限定があるという。
しかし、組織犯罪対策運営規程には、顔認証装置の使用について、使用できる場合としての対象犯罪や、検索・照合の対象となるデータベースに登録される者の属性を限定する明文規定も存在しない。」
この点は、果たして組織犯罪対策運営規程(福岡県警察組織犯罪対策運営規程(平成18年福岡県警察本部訓令第10 号))等警察の内部規程の内容および運用の実態、さらには5.(3)で述べる米国連邦議会の行政監査機関たるGAOレポートに見るような外部機関による厳しい査定がないまま藪の外に置かれていないか。極めて大きな疑問が残る。 (筆者注3)
3.EU加盟国におけるフェイスブックの自動顔認証タグ問題
(1)アイルランドのデータ保護委員の告発
2012年10月5日の日経ITプロ「フェイスブック、欧州で顔認証機能を無効に」から一部抜粋する。(リンクおよび注の追加は筆者が独自に行った)
「フェイスブックはアイルランドのデータ保護委員会(DPC)の求めに応じて、写真のタグ付け提案機能へのアクセスを取り去った。同機能は、投稿された写真の顔とユーザーを照合してタグ付けを促し、誰が写っているか簡単に分かるようにするもの。DPCは、フェイスブックのプライバシー慣習が欧州のデータプライバシー法に準じているかどうか調査する任務を負い、2011年12月にユーザーのプライバシー保護を向上するためとして45点の変更すべき点をフェイスブックに勧告した。
DPCの調査は、オーストリア人の学生が苦情を申し立てたことに端を発している。この学生が、自身に関して保存している情報の開示をフェイスブックに請求したところ、1200ページに及ぶドキュメントが送られてきた。つまり、フェイスブックはユーザーの了解を得ずに、とっくに削除されたとユーザーが信じていた写真やコメントなどを含め、様々な情報を保持していた。その中には、ユーザーの了承なく自動顔認証技術を使った写真タグもあった。」
この原稿の元となったのはアイルランドのDPCのレポート「21-09-12 - Facebook Ireland Audit Review Report 」である。2011年12月にDPCがフェイスブックに対し行った勧告の報告「Report of Data Protection Audit of Facebook Ireland Published」の内容もあわせ参照されたい。
**************************************************************************
(筆者注1)2015年12月29日付け読売新聞オンライン版記事は、同書店の来店者の特性や万引き防止システム等のために導入した顔認証システムのわが国の保護法上の位置づけやEU、米国等のデータ主体の同意を前提にした顔認証システムへの取り組みの内容を簡単に紹介している。
(筆者注2) 「提供ステッカー」の内容が不明であるが、「オプトアウト権」の行使が行えるよう、少なくとも誰もが読んでわかるもボードの大きさ、設置場所、文言等につき、クリアすべきであろう。イリノイ州であれば書面の交付が求められよう。
(筆者注3) 国際テロ阻止、出入国管理強化の観点からわが国で生体認証技術が導入されている分野は「J-BIS」といえる。
「J-BIS(Japan Biometrics Identification System)とは、外国人の出入国管理を目的として日本の空港や港に導入されている生体認証を用いた人物同定システムである。入国審査を行うブースに置かれた機器で、入国を希望し上陸の申請を行う人物の、両手の人さし指の指紋採取と顔写真の撮影を行うと同時に、入国管理局作成のリストと照合を行い、犯罪者や過去に退去強制(強制送還)等の処分を受けた外国人の再入国を防ぐ効果を期待され導入された。
2007年11月20日に、成田国際空港、羽田空港国際線ターミナル、関西国際空港[1]、中部国際空港を含む、全国の27空港と126港で運用が開始された。」(Wikipedia から一部引用)。 この点で、この問題に関する法務省の「第3次出入国管理基本計画」(2005年3月)において「バイオメトリクスを活用した出入国審査の導入」問題が次のとおりとりあげられているが、その具体的内容については言及されていない。
「テロリスト,過去に我が国から退去強制された外国人及び犯罪を犯した外国人を水際で確実に発見し排除するためには,従来から行っている偽変造文書対策を更に強化するとともに、バイオメトリクス(生体情報認証技術)の出入国審査への活用が有効と考えられる。
そこで,「テロの未然防止に関する行動計画」(平成16年12月10日国際組織犯罪等・国際テロ対策推進本部決定)に基づき,上陸審査時に外国人の顔画像及び指紋情報の取得を行うため,実施に当たっての諸留意点を整理した上,諸外国の動向等を踏まえつつ,法的整備を行っていくこととするなど,必要な準備を進めていく。また,査証申請時における申請者の指紋採取については,外務省において在外公館の体制や資機材の整備状況,諸外国の動向等を踏まえ,順次検討の上実施することとされており,実施される場合における上陸審査との連携について検討していく。また,日本人の出帰国審査においては,当面は,希望者についてバイオメトリクス(生体情報認証技術)を活用することにより,自動化ゲートの導入を図り,更に外国人への拡大についても検討していく」
*******************************************************************************************************:
Copyright © 2006-2016 芦田勝(Masaru Ashida).All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.
※コメント投稿者のブログIDはブログ作成者のみに通知されます