スキップしてメイン コンテンツに移動

わが国の改正個人情報保護法の政令、施行規則等は「顔認証」に関しベスト・プラクティスを保証する内容といえるか?」(その1)

 

 筆者は最近時のブログ「EUの「一般データ保護規則」および「新保護指令」の欧州議会可決の意義と米国との関係見直しおよびわが国の実務等への影響(その1)」および「同ブログ(その2完)」で、わが国の個人情報保護法の改正(「個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律」)にかかる政令、施行規則等にかかる案を8月31日を期限とするコメントの公募中であることを取り上げた。

 実は、その中で生体認証情報の保護法上での位置づけが取り上げられていることを詳しくは論じていなかった。しかし、今回、個人情報保護委員会から提示された「個人情報の保護に関する法律施行令改正案の骨子(案)」を見て明らかな通り、生体認証とりわけ「顔認証(Facial Recognition;Gesichtserkennung)」は技術面の著しい進化と相俟ってわが国の個人情報保護を論じるうえで重要な問題であり、ここで改めて内外の動向と課題を整理することとした。 (筆者注1) 

 特に注目すべき点は、本文の最後で述べるとおり顔認証という変更不可能な身体的な識別情報がパスワード等とほぼ同一に位置づけられており、EUや米国等で見られるデータ主体による予めの「同意」やオプトアウト権に関するポリシー文言が手当てされていない点である。

  なお、筆者は顔認証技術の専門家ではない、関係者による指摘等を期待する。 

 今回は、5回に分けて掲載する。

1.個人情報保護法の改正における顔認証等生体認証を「個人識別符号」(第2条第1・2項)として明確化し、政令で明記した内容

(1)「個人識別符号」の意義

 「個人識別符号は、特定の個人を識別することができると認められる情報を政令で定めるものであり、これによって個人情報の該当性判断の客観化・容易化を図っている。

「特定の個人を識別することができるもの」であるかの判断要素として、国会審議においては、①個人と情報との結び付きの程度(一意性等)、②可変性の程度(情報が存在する期間や変更の容易さ等)③本人到達性が示され、これを総合判断して個人識別符号を政令で定めるここととしている。

 一号の個人識別符号には、指紋や顔の特徴をコンピュータで扱うためにデジタル化したもの等が該当する。

 これらは、個人に固有のものであって、かつ、終生不変のものであり、いったん取得されれば、別の機会・場所で同一人物から取得された情報であっても、照合してほぼ確実に同定ができるものである」。 

 次のいずれかに該当する文字、番号、記号その他の符号のうち政令で定めるものが含まれるもの:特定の個人の身体の一部の特徴を電子計算機のために変換した符号(例:指紋認識データ、顔認識データ)」

(平成27年11月内閣官房IT総合戦略室「個人情報保護法の改正概要」の図解等から一部抜粋) 

 これらの内容は、従来解釈や所管省庁のガイドライン記載されていたもので当然のことと言えようが、最後に述べるとおり、プライバシー保護面から見た更なる課題は残ろう。

 (2)顔認証の技術面から見たわが国企業等の取り組み

a.NECの取り組み例

○NECは、2007.9.19 に「ユニバーサル・スタジオ・ジャパン(USJ)」の入場ゲート・システムに、顔認証エンジンたる「NeoFace」を納入したと発表した。顔の識別による生体認証システムを集客施設のゲートに採用するのは国内初の事例という。

 NECサイトで具体的な内容を見ると「今回のゲートシステムには、検出から照合まで顔認証に必要な全ての処理を一括して行えるNECの顔認証エンジン「NeoFace」が使われています。「NeoFace」は、入力された画像の中から“目と思われる部分”を抽出し、目の位置情報を元にNEC独自の学習アルゴリズムを利用して顔の検出を行っています。目の位置を基準として顔のパーツにとらわれず比較を行うため、メガネやひげなどで顔の一部が隠れても精度の高い照合が可能となっています。更に1秒間に100万枚のデータとの照合を実行できるため、非常に高速な顔認証が行えます。・・・」とある。 

 NeoFaceを導入したUSJの年間パス所有者に対する入場ゲートウェイに設置されている。 

 一方、年間パス会員に顔認証の拒否権があるのか、「USJのプライバシーポリシー」等からはその点につき何事も読み取れない。 

○NECは米国NIST につき2014年6月20日で「NEC、米国国立標準技術研究所(NIST)の顔認証技術 ベンチマークテストで3回連続の第1位評価を獲得 」等多くの広報分野で活動しているが、顔認証が保護法の下部の法令で明確化された以上更なるユーザー企業への展開面で整合性の取る事などを期待したい。 

b.グローリー社の取り組み例

 同社の顔認証ユニット・システム「QFU-100」は入口に設置したカメラで来訪者の顔を検出し、登録者を認証するシステムで、特定人物の施設への来訪を正確でスピーディーに検知し確認することができる。その具体的な機能として、

①来訪者検知システム:「属性通知機能」 「来訪状況確認機能」

②入館管理システム:「入館通知メール機能」「見守り通知機能」「特定者入館制限機能」がある。 

 さらに動画で「顔認証システムの紹介」3D顔認証技術について紹介している。

筆者がこの動画を見て最も気になった点は同社が提供しているクローズな建物内の個人情報管理とセキュリティの問題と、この動画に出くるパブリック・スペースにおける高度な顔認証技術との関係である。 

 欧米だけでなく生体認証の情報収集は明らかに本人の同意、またはそれに準じたものでなければ、保護法の意味はまったくなくなるともいえる。同社のPRのあり方が気になる。 

c.Windows10の”Windows Hello”の顔認証機能と現状の問題点

 マイクロソフト社は新OSである”Windows 10”におけるPCアクセス権限者の顔認証たる虹彩等の生体認証への取り組みの説明文を見ておく。 

「Windows Hello は、目で見たり、タッチしたりするだけという、よりパーソナルな方法で Windows 10 デバイスにサインインする機能です。 これにより、パスワードを入力することなく、企業で採用されるレベルのセキュリティが実現されます。

・・・指紋リーダーを備えた Surface Pro 4、Surface Book、およびほとんどの PC は既 Windows Hello に対応していますが、今後は顔や指紋を認識できるデバイスが増えていく予定です。

[スタート]Windows ロゴ アイコン

ボタン、[設定]、[アカウント]、[サインイン オプション] の順に選んで、Windows Hello を設定します。 お使いの PC に指紋リーダーや対応するカメラが搭載されている場合は、[Windows Hello] に顔、指紋、眼球の虹彩を使うオプションが表示されます。 設定が終わると、さっとスワイプするかひとめ見るだけでサインインできるようになります。」 

 ところが、この問題はそう簡単ではない。ここでは、2つのレポートを参照されたい。 

① 2015.12.14  「PCの顔認証機能は双子を見分けられるのか?能力の限界に迫ってみた」 

②2015.8.4 Gizmodo 「Windows 10顔認証に対応する製品が限定的すぎる…」 

d.丸善ジュンク堂書店は全店舗での顔認識システム導入を推進 

 同書店のHPでは、この点に関する解説は皆無であり、一般のブログを見ても同書店の正式なコメントはなく、問題の本質は藪の中である。 

 関係するブログ例を引用する。 

①「丸善ジュンク堂書店では既に店内で顔認証システムが導入されているようです。 ~顔認証される場所は、市町村役場だけに限ったものではない」 

 丸善ジュンク堂書店の法解釈や表示内容について問題指摘したブログ 

②2015.11.28 付けの「なか2656の法務ブログ」の「ジュンク堂書店が防犯カメラで来店者の顔認証データを撮っていることについて」 

 改正保護法の解釈や経産省のガイドライン等に言及しつつの解釈法的に見たジュンク堂書店の行っている実務面の問題を鋭く取り上げている。 

 なお、筆者なりに調べてみたが、ジュンク堂書店の「個人情報保護指針」 には顧客の顔認証等生体認証の記録処理に関する文言は一切ない。顧客にとってのオプト・アウト権は同書店を利用しない ことのみであろう。 

2.わが国の顔認証の保護をめぐるわが国のITや防犯、セキュリティ関連企業活動の実態からみた課題

 (1)LYKAON(リカオン)社「万引き対策・万引き被害・万引き損失への防犯対策/顔認証万引き防止システム 」 

 リカオン社の万引き防止システムについて、弁護士の問題指摘がなされている。 

 花水木法律事務所 blog「2014年04月08日顔認証による万引防止システムと法の支配について」から一部抜粋する。

 「・・・顔認証関係で刺激的なニュースが報じられた。 

 2014年4月5日の読売新聞朝刊によると、店舗の防犯カメラで撮影された客の顔が顔認証で解析され、無断で115店舗にわたり共有されているという。 

 一方、LYKAON株式会社は、上記記事が「仮に当社製品リカオンを指しているのであれば、明らかな誤報」であるとして、読売新聞に対し、損害賠償を請求するという抗議文書を公表した。 

 もっとも、この抗議文書は、急いで作ったためか、文脈の乱れがひどく、不明な点が多くある。読売新聞の記事も、仔細に見ると、意味の通らないところがある。したがって、以下の分析は、想像で補った設定であることを前提にお読みいただきたい。・・・・」 

 ところで、LYKAON社のホームページによると、同社のシステムは、「万引犯を現行犯人として拘束(した際に)本人からの同意等を得ることによって、他店間との共有」を行うから問題がないという。(筆者がこの点を確認したが、このような記載文言は同社のHPには存しなかった) 

 この問題指摘等もあり、筆者がリカオン社の「本システム利用 個人情報運用基準:利用上の遵守事項」の関係個所を見たところ、次のような記載があった。

 「(2)設置概要:顔認証カメラは、設置施設の出入口に向けて設置し、防犯目的のために撮影を行う。設置施設の出入口付近外側の見やすい位置に、顔認証システム・防犯カメラが作動中である旨の表示をする(提供ステッカー) (筆者注2) 

(3)データの保管期間及び管理体制:顔認証検知による静止画データは一定期間(最長7日間保管)経過後に自動的に削除。また、顔認証システム利用事業者が定める管理責任者のみが静止画データの閲覧権限を保有する。 

 登録データ(静止画データのうち、本システムに防犯登録したデータ)は180日経過後に自動的に削除。また、顔認証システム利用事業者が定める管理責任者が適切に保管するものとする。 

(4)データの適正な利用: ア. データは防犯目的のみに利用し、不当な目的のために利用しない。 

イ. 顔認証システムにより得られる情報が、機微情報であることに鑑み、情報漏洩に対して適切な措置を講じるものとする。」 

(6)情報管理責任者:設置顔認証システム導入事業所に管理責任者を1名設置する。」 

 以上の内容を読んで本人の同意に基づく他店と共有および同意が得られた状況等なお不明な点が多いし、前述の花水木弁護事務所の法的疑問はクリアできそうもない。

 (2)福岡県警の組織暴力団等への生体認証捜査にかかる福岡弁護士会の問題指摘 

 2014年(平成26年)年5月27日 福岡県弁護士会会長 三浦邦俊「法律によらず顔認証装置を使用しないよう求める声明」から一部抜粋する。 

 「当会の調査によれば、2013年(平成25年)12月に福岡県警察(以下「福岡県警」という。)に顔認証装置が導入され、すでに使用例も存在する。 

福岡県警は、具体的な組織犯罪が生じた場合に、県警が自ら設置する防犯カメラの画像の他、民間のカメラの画像もその捜査のために収集する予定であると説明している。また、顔認証装置で検索・照合する対象となるデータベースに登録される人物については、組織犯罪を対象とすることからの限定があるという。 

 しかし、組織犯罪対策運営規程には、顔認証装置の使用について、使用できる場合としての対象犯罪や、検索・照合の対象となるデータベースに登録される者の属性を限定する明文規定も存在しない。」 

 この点は、果たして組織犯罪対策運営規程(福岡県警察組織犯罪対策運営規程(平成18年福岡県警察本部訓令第10 号))等警察の内部規程の内容および運用の実態、さらには5.(3)で述べる米国連邦議会の行政監査機関たるGAOレポートに見るような外部機関による厳しい査定がないまま藪の外に置かれていないか。極めて大きな疑問が残る。 (筆者注3) 

3.EU加盟国におけるフェイスブックの自動顔認証タグ問題 

(1)アイルランドのデータ保護委員の告発 

 2012年10月5日の日経ITプロ「フェイスブック、欧州で顔認証機能を無効に」から一部抜粋する。(リンクおよび注の追加は筆者が独自に行った) 

「フェイスブックはアイルランドのデータ保護委員会(DPC)の求めに応じて、写真のタグ付け提案機能へのアクセスを取り去った。同機能は、投稿された写真の顔とユーザーを照合してタグ付けを促し、誰が写っているか簡単に分かるようにするもの。DPCは、フェイスブックのプライバシー慣習が欧州のデータプライバシー法に準じているかどうか調査する任務を負い、2011年12月にユーザーのプライバシー保護を向上するためとして45点の変更すべき点をフェイスブックに勧告した。 

 DPCの調査は、オーストリア人の学生が苦情を申し立てたことに端を発している。この学生が、自身に関して保存している情報の開示をフェイスブックに請求したところ、1200ページに及ぶドキュメントが送られてきた。つまり、フェイスブックはユーザーの了解を得ずに、とっくに削除されたとユーザーが信じていた写真やコメントなどを含め、様々な情報を保持していた。その中には、ユーザーの了承なく自動顔認証技術を使った写真タグもあった。」 

 この原稿の元となったのはアイルランドのDPCのレポート「21-09-12 - Facebook Ireland Audit Review Report である。2011年12月にDPCがフェイスブックに対し行った勧告の報告「Report of Data Protection Audit of Facebook Ireland Published」の内容もあわせ参照されたい。 

**************************************************************************

(筆者注1)2015年12月29日付け読売新聞オンライン版記事は、同書店の来店者の特性や万引き防止システム等のために導入した顔認証システムのわが国の保護法上の位置づけやEU、米国等のデータ主体の同意を前提にした顔認証システムへの取り組みの内容を簡単に紹介している。 

(筆者注2) 「提供ステッカー」の内容が不明であるが、「オプトアウト権」の行使が行えるよう、少なくとも誰もが読んでわかるもボードの大きさ、設置場所、文言等につき、クリアすべきであろう。イリノイ州であれば書面の交付が求められよう。

 (筆者注3) 国際テロ阻止、出入国管理強化の観点からわが国で生体認証技術が導入されている分野は「J-BIS」といえる。

「J-BIS(Japan Biometrics Identification System)とは、外国人の出入国管理を目的として日本の空港や港に導入されている生体認証を用いた人物同定システムである。入国審査を行うブースに置かれた機器で、入国を希望し上陸の申請を行う人物の、両手の人さし指の指紋採取と顔写真の撮影を行うと同時に、入国管理局作成のリストと照合を行い、犯罪者や過去に退去強制(強制送還)等の処分を受けた外国人の再入国を防ぐ効果を期待され導入された。

2007年11月20日に、成田国際空港、羽田空港国際線ターミナル、関西国際空港[1]、中部国際空港を含む、全国の27空港と126港で運用が開始された。」(Wikipedia から一部引用)。  この点で、この問題に関する法務省の「第3次出入国管理基本計画」(2005年3月)において「バイオメトリクスを活用した出入国審査の導入」問題が次のとおりとりあげられているが、その具体的内容については言及されていない。

「テロリスト,過去に我が国から退去強制された外国人及び犯罪を犯した外国人を水際で確実に発見し排除するためには,従来から行っている偽変造文書対策を更に強化するとともに、バイオメトリクス(生体情報認証技術)の出入国審査への活用が有効と考えられる。

そこで,「テロの未然防止に関する行動計画」(平成16年12月10日国際組織犯罪等・国際テロ対策推進本部決定)に基づき,上陸審査時に外国人の顔画像及び指紋情報の取得を行うため,実施に当たっての諸留意点を整理した上,諸外国の動向等を踏まえつつ,法的整備を行っていくこととするなど,必要な準備を進めていく。また,査証申請時における申請者の指紋採取については,外務省において在外公館の体制や資機材の整備状況,諸外国の動向等を踏まえ,順次検討の上実施することとされており,実施される場合における上陸審査との連携について検討していく。また,日本人の出帰国審査においては,当面は,希望者についてバイオメトリクス(生体情報認証技術)を活用することにより,自動化ゲートの導入を図り,更に外国人への拡大についても検討していく」 

*******************************************************************************************************:

Copyright © 2006-2016 芦田勝(Masaru Ashida).All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.

コメント

このブログの人気の投稿

米大統領令(EO: Executive Order 14110)の具体的内容と意義およびそれに基づく責任の履行を支援するためNIST「情報提供依頼文書 」の具体的内容

   筆者は、12月6日の本ブログで2023年10月30日の大統領令(EO: Executive Order 14110)(以下、「EO」という)を受けたNISTの具体的行動につき 「 NISTからこのほど公開された「 NIST SP 800-226 草案」および「差分プライバシー保証を評価するためのガイドライン草案」に対するパブリックコメントの背景と意義」 を取り上げた。  しかし、執筆後もいまいち大統領令(EO)のファクトシートも含め真の目的や商務省の規則案のとりまとめ期限など疑問点が残されていた。その内容を補完する意味で今回のブログで補筆するとともに、後段でNISTが2024年2月2日を期限として発布した「情報提供依頼文書 (Request for Information (RFI) )」の概要について解説を試みる。  また、本ブログでは、わが国では詳しく論じられていない米国「国防生産法(Defense Production Act of 1950 :DPA)」の意義と最新動向にも言及した。  なお、今回のブログの内容は12月6日の筆者ブログと重複する部分が一部あるが、 Kilpatrick Townsend & Stockton LLPの和文解説 と併せ読まれたい。 Ⅰ.大統領令 (EO: 14110) の具体的内容の解析    JD Supra, LLCの 「The highly-anticipated US Executive Order on artificial intelligence: Setting the agenda for responsible AI innovation」 を要約しつつ仮訳する。  このEOは、多くの点で AI に関するこれまでのバイデン政権の行動を超えている。 この広範囲かつ堅牢な大統領令は、AI を規制するために既存の当局を利用することを想定して、米国の行政部門および政府機関 (機関) に、①標準、②フレームワーク、③ガイドライン、④最善実践内容を開発するよう指示した (また、独立機関にも同様に奨励する)。 また政府機関は、AI の責任ある使用に関係するほぼすべての連邦法、規則、政策に対して具体的な措置を講じる必要があるとする。  EOは、AI の使用から得られる利点を認識する一方で、国家...

米国CFTCがオハイオ州の男性とその所有企業をデジタル資産取引スキームにおける1200万ドル(約16億214万円)以上の不正勧誘と不正流用を理由に民事起訴

     米国の 商品先物取引委員会(CFTC) は8月12日、オハイオ州ニューオルバニー市住の ラスナキショア・ギリ(Rathnakishore Giri) と彼が所有するオハイオ州に本拠を置く NBD Eidetic Capital, LLC および SR Private Equity, LLC に対して、オハイオ州南部地区連邦地方裁判所に 民事法執行訴訟 を起こしたと 発表 した。   同訴状 は、ギリと彼の会社が150人以上の顧客から1200万ドル以上と少なくとも10ビットコインを不正に勧誘し、またギリと彼の会社がデジタル資産取引を目的とした顧客資金を不正に流用したと主張している。  さらに訴状は、ギリの両親であるギリ・スブラマニ(Giri Subramani)とロカ・パヴァニ・ギリ(Loka Pavani Giri)を、正当な利害関係のない資金を所有している 救済被告 (注1) として起訴している。  今回のブログは、(1)本起訴の詳細、(2)CFTC/SECの投資家アラート:ビットコイン先物における資金取引の注意喚起の概要について概観する。 1. 起訴の内容  CFTCは、その継続的な訴訟において、詐欺被害にあった顧客への補償(restitution)、不正に得た利益の返還(disgorgement of ill-gotten gains)、民事上の金銭的罰則(civil monetary penalties)、恒久的な取引および登録禁止(permanent trading and registration bans)、および 「商品取引法(Commodity Exchange Act :CEA)」 および 「CFTC規則(CFTC regulations)」 のさらなる違反に対する永久的差止命令(permanent injunction)を求めている。 2.本事件の背景  訴状は、2019年3月頃から現在まで、被告が運営しているとされるさまざまなデジタル資産投資ファンドに投資するために、少なくとも150人の顧客から1200万ドル以上と10ビットコイン以上を勧誘し、受け入れた詐欺的なスキームに関与したと訴えている。同訴状によると、被告は顧客への勧誘において、利益の保証やギリのデジタル資産トレーダーとしての成功話など、多数の虚偽で誤解を招くような声...

英国の Identity Cards Bill(国民ID カード法案)が可決成立、玉虫色の決着

  2005年5月に英国議会に上程され、英国やEU加盟国内の人権保護団体やロンドン大学等において議論を呼んでいた標記法案 (筆者注1) が上院(貴族院)、下院(庶民院) で3月29日に承認され、国王の裁可(Royal Assent)により成立した。  2010年1月以前は国民IDカードの購入は義務化されないものの、英国のパスポートの申込者は自動的に指紋や虹彩など生体認証情報 (筆者注2) を含む国民ID登録が義務化されるという玉虫色の内容で、かつ法律としての明確性を欠く面やロンドン大学等が指摘した開発・運用コストが不明確等という点もあり、今後も多くの論評が寄せられると思われるが、速報的に紹介する。 (筆者注3) 1.IDカード購入の「オプト・アウト権」  上院・下院での修正意見に基づき盛り込まれたものである。上院では5回の修正が行われ、その1つの妥協点がこのオプショナルなカード購入義務である。すなわち、法案第11編にあるとおりIDカードとパスポートの情報の連携を通じた「国民報管理方式」はすでに定められているのであるが、修正案では17歳以上の国民において2010年1月(英国の総選挙で労働党政権の存続確定時)まではパスポートの申込み時のIDカードの同時購入は任意となった。 2.2010年1月以降のカード購入の義務化  約93ポンド (筆者注4) でIDカードの購入が義務化される。また、2008年からは、オプト・アウト権の行使の有無にかかわりなく、パスポートのIC Chip (筆者注5) に格納され生体認証情報は政府の登録情報データベース (筆者注6) にも登録されることになる。 ******************************************************: (筆者注1) 最終法案の内容は、次のURLを参照。 http://www.publications.parliament.uk/pa/ld200506/ldbills/071/2006071.pdf (筆者注2) 生体認証の指紋や虹彩については、法案のスケジュール(scheduleとは,英連邦の国の法律ではごく一般的なもので、法律の一部をなす。法本文の規定を受け,それをさらに細かく規定したものである。付属規定と訳されている例がある。わが国の法案で言う「別表」的なもの)...