スキップしてメイン コンテンツに移動

米国ワシントン州の先行的立法といえる顔認証規制法案の成立と法案の概要

ワシントン州上院議会 Seattle Times記事から引用





513日に筆者の手元に大手ローファームであるFox Rothchild LLPSeattleTimes等からのレポートが届いた。すなわち、ワシントン州議会上院はCOVID-19の流行の真っ只中でほとんど宣伝されなかったが、20203月、州および地方政府機関による顔認識ソフトウェアの導入を規制する画期的顔認識規制法案(SB 6280 - 2019-20 Concerning the use of facial recognitionservices) を可決した。 この法律は202171日から施行され、最終的には将来の民間部門の規制をも予測することができるという内容である。

その法案の主要点は本文で述べるが、ローファームのレポートは別としてSeattle Timesの記事(記者はstuff reporter :Joseph O’Sullivan )については、オンライン記事とはいえ議会の法案に関する立法解析内容へのリンクや民間企業活動などへの影響などにも言及している点である。わが国の最近の記事自体が現象面や政治家のスキャンダラスな点のみに注目している点が気になるだけに、米国等におけるメデイアの在り方論を別途研究してみたい。

1.Fox Rothchild LLPWashington State Passes a Landmark Facial Recognition Law」レポートの概要の仮訳
この法律は、「個人の識別、検証、または永続的な追跡」のために顔の特徴を分析する技術として定義される「顔認識サービス」を規制するものである。同法律は、顔認識技術の運用および独立したテストを実施することを政府機関に要求し、従業員のトレーニングと限定された人間による検証・レヴューを要求している。

顔認識技術を使用する政府機関は、関連する立法当局に意思通知を提出することを含め、複数の要件に準拠する必要がある。また政府機関は、以下の詳細を説明する説明責任レポートも提出する必要がある。
   顔認識技術の名称、その提案される使用法およびその機能と制限に関する説明
   データ入力のタイプとデータの収集および処理方法に関する説明
   顔認識技術が最終的に生成するデータのタイプ
   政府機関がテクノロジーをどのように展開するか、および政府機関の代理として別の機関団体等によって使用されるかどうかの説明を部分的に要求する使用およびデータ管理ポリシー
   データの最小化、データの整合性およびデータの保持の原則
   同技術の運用、またはテクノロジーの使用から得られた個人データの処理を行う担当者向けの政府機関のトレーニング手順
   エラー率と不正使用に対処するための計画
   プライバシーと疎外されたコミュニティへの潜在的な影響とそれらの懸念を軽減するための計画
   説明責任レポートを完成させる前に、政府機関は、パブリックレビュー、コメント、およびコミュニティ・ミーティングを許可する必要がある。同レポートは2年に1回更新する必要がある。さらに、政府機関はベンダーにテクノロジーにある偏見の苦情を開示するよう要求する必要がある。

重要なのは、政府機関が顔認識技術を使用して、「金融および融資サービス、住宅、保険、教育登録、刑事司法、雇用機会の提供または拒否」に関する法的または「同様に重要な影響」をもたらす決定を行う場合、限定された人間による審査が必要である。医療サービス、または食料や水などの基本的な必需品へのアクセス、または個人の公民権に影響を与えるもの。」これらの決定を行う前に、政府機関は最初に運用条件の関するテクノロジーをテストし、ツールを独立したテストに利用できるようにする必要がある。

顔認識ツールの展開に関する他の州および地方の禁止とは対照的に、ワシントン州は、顔認識技術の規制におけるリーダーであることを示している。しかし、決定が残されているのは、民間部門におけるこの技術の使用と規制への影響である。

2.米国メデイアGeek wire記事「ワシントン州、政府によるAIの使用を制限する画期的な顔認識法案を可決」の概要
市民記者(civic editor)(筆者注1)であるモニカ・ニッケルスバーグ氏(Monica Nickelsburg)の記事が有用であり、以下で仮訳する。なお、筆者が改めて法案内容等を議会サイトで調べたが、なお説明不足の感があり、リンクを含め筆者の責任で補足した。

ワシントン州議会は、政府機関による顔認識ソフトウェアの使用に関する新しいガードレールを確立する法案を可決した。この法案は、会期が終了する数時間前の312日に州議会の両院を通過させ、人工知能をめぐるより大きな法的議論の主要な要素である顔認識を規制する州の最初の州の1つとしてワシントンを位置づけた。
同法案は現在ジェイ・インスリー(Jay Inslee)知事の署名を待っている。
この法律は、公共機関が顔認識技術の使用について定期的に報告し、ソフトウェアの公正さと正確さをテストすることを義務付けている。すなわち同法案により法執行機関は、緊急事態がない限り、捜査で顔認識技術を使用する前に令状を取得する必要がる。また、この法案は政府機関による顔認識技術の使用を研究するための専門部門(task force)の設置を義務付ける。(筆者注2)

この法案では、顔認識ソフトウェアを使用して「法的効果」を生み出す決定を下す公共団体は、人間が結果を確認することを保証する必要があることになる。そのカテゴリーには、個人の仕事、金融サービス、住宅、保険、教育に影響を与える可能性のある決定が含まれる。

「これは歴史的なことだ」と、マイクロソフト社でも働いている法案の共同提案者であるジョー・グエン(Joe Nguyen)民主党上院議員は述べた。 「私は他の司法管轄区については知りえない。確かに米国では、おそらく世界中で、企業が基礎となるデータを公開することを…正確さをテストできる方法で開示する必要がある。」
ワシントン州には、顔認識ソフトウェアを開発している米国最大の2つの企業、AmazonMicrosoftがある。両社の指導者たちは、ほとんど規制されていない顔認識技術の新しいルールを作成するよう州議会議員に要求した。
20199月、AmazonCEOであるJeff Bezos氏は、顔認証を「規制が必要な場所の完璧な例」と呼んだ。マイクロソフトのプレジデントであるブラッド・スミス(Brad Smith)氏は、この技術をガードレールなしで引き続き展開できるようにすることの結果について繰り返し警告している。しかし、スミス氏は1月に、一部の政府が検討している技術の一時的な一時停止は、メスの代わりに肉切り包丁を使用するようなものになると述べた。

顔認識は避雷針になり、公民権団体や研究者は人間の偏見を増幅する可能性があると主張している。米国の人権擁護団体であるアメリカ人権協会( ACLU)MITが実施したAmazonRekognitionsoftwareに対する調査によると、このテクノロジーにより、白人男性よりも女性と色の人を誤認することが多くなっている。 Amazonは、これらの調査の方法論には欠陥があると述べており、このソフトウェアを使用するすべての法執行機関に高い信頼しきい値を推奨している。
また、ACLUは、地方および連邦政府機関による顔認識の導入を後押ししている。312日、米国の公民権組織は移民当局が顔認識技術をどのように使用するかについての情報を要求して、連邦政府を訴えた

ワシントン州で312日に可決された法案は、顔の認識を抑制するための議員によるいくつかの試みの1つである。データ・プライバシー規制に焦点を当てた別の法案には、顔認識技術の商用アプリケーションに関する新しい規則案が含まれていましたが、その法律は期限までに通過しなかった。

3.シアトル・タイムズ記事「Washington Senate passes bill to regulate governments use of facial-recognition technology」概要

219Seattle Timesの記事(記者はstuff reporter :Joseph OSullivan )」を補足も含め仮訳する。


ワシントン州議会上院は511日、州政府機関による顔認識プログラムの使用を規制し始める法案を承認した。

上院法案6280は、ジョー・グエン(Joe Nguyen)民主党上院議員が中心となり、急速に発展し、ほとんど規制されておらず、ほとんどの住民にとって不透明なテクノロジーに対抗するための今年の一連の立法案の1つである。

顔の認識は特に懸念されており、法執行機関によるその使用は、プログラムが人々を正確に特定することさえできない前に行われることが懸念されている。201912月に発表された画期的な連邦政府の調査によると、顔認識プログラムは白人よりも色の人を誤認することが多かった。男性よりも女性が多い。そして子供や高齢者は他の年齢層の人々よりも頻繁に誤認が見られた。
法案は現在、審議のため下院に提出される。
特に、法案SB 6280は、ほとんどの場合、進行中の監視のために州および地方政府機関が顔認識を使用することを禁止している。そのよう顔認証技術による監視は、捜査令状を伴う法執行機関または死亡のリスクを伴う緊急事態などの特定の状況下でのみ局長の決定を支持して許可されるとある。

議会の同法案に関する立法分析(legislative analysis)によると、法律では、法的影響を与える顔認識プログラムに基づいて下された決定は、決定を変更する権限を持つ顔認識のトレーニングを受けた政府機関の労働者によって見直される必要がある。そのような決定の例には、金融ローン、住宅、ヘルスケア、または雇用機会の付与または拒否が含まれる。

SB 6280では、法的影響を与えるプログラムを展開する前に政府がテストする必要を明記する。また顔認識から収集された個人データを扱う公務員向けのトレーニング基準を設定する。
さらに、法案は州政府が顔認識をどのように使用するかを開示する年次報告書を発行し、その報告書についてコミュニティー・ミーティングを開催することを要求している。

なお、グエン議員の提案は、企業が個人データと顔認識をどのように使用するかを規制する上院議員によって支持された別の法案のように、下院で抵抗を受ける可能性があリ、代わりに政府が一時的に顔認識を使用するのを中止させたいと考える議員もいる。すなわち、D-ケント州のデブラ・エンテンマン(Debra Entenman)下院議員(民主党)は、そのような提案の1つを後援した。すなわち下院法案2856は、202371日まで、民主党地方政府と州政府による顔認識プログラムを禁止するというものである。

******************************************************
(筆者注1) civic editor”につき、筆者なりに補足する。Wikipedia を一部引用する。
「市民ジャーナリズム(しみんジャーナリズム)とは記事を広く一般から集う形態のジャーナリズムである。日本での代表的な例としては、PJニュース、JANJANなどがある。市民ジャーナリズムで取材活動を行う人は市民記者と呼ばれることが多い。
対義語は既存メディアである商業ジャーナリズム。・・・・
【既存メディアとの関係】
ボルチモア・サン紙の元記者、デイビッド・サイモンは、所詮、インターネットに出ている情報は、既存メディアが流している情報をコピー&ペーストして、それに対し独自の意見を付け加えたものでしかなく、ネットのブロガーや市民記者は寄生虫のようなものだと指摘している。宿主となる既存メディアは、その寄生虫のため、自らの経営を蝕まれ、次第に、一次的な情報を提供する既存メディアが弱体化し、社会に正確な情報が行き渡らなくなるという。サイモンは、そのためにも、既存メディアはネットでの情報発信を有料化するか、NPO化して市民の寄付などで経営を健全化していくべきだと主張している」
 このWikipedia原稿は大変偏った内容であることは言うまでもない。すなわち、わが国や海外のブロガーは単に既存メデイア情報をコピー&ペーストしているのは大多数かもしれないが、筆者が見る限り市民ジャーナリズム先進国である米国でもメデイアやローファーム記事でもこの種のウェブ記事が多いことも事実である。
他方で、極めて選択するテーマが専門的でロースクールの専門サイトやThink Tankのレベルに近いブログも多いことも事実である。
 翻ると、わが国では筆者が知っている範囲で見ても総研やjetro等の中央省庁専門レポートからの受託研究論文に匹敵するブログがあることが事実であり、筆者が目標とする点すなわち原典主義(新法解説であれば、その国の法案や議会の法案解説にあたる、すなわち大学院演習講義に近いもので法律自体の調べ方から始まるもの)もこの点にある。
この点は筆者ブログ(URLは、https://blog.goo.ne.jp/fukuhei_2006)  においてこれまで約14年間実践してきた取組みテーマである。なお、一般読者は気が付かれているとおり、筆者としてこのほかに取り上げるテーマがあまりにも広いので、このほかにも
URL: https://blog.goo.ne.jp/hosiei
URL: https://blog.goo.ne.jp/hiraryu_2009  も併読されたい。

(筆者注2)ワシントン州のJay Inslee知事は法案署名にあたり以下の通り、一部拒否権を行使した。以下で仮訳する。一部筆者で補足した。
2020331日、ワシントン州議会上院議員および上院議員各位へ
私は、法案第10条についての承認に関し留保する。第10条は、以下の目的で、顔認識サービスに関する法に基づく専門部会(task force)を設置する。①顔認識サービスの使用によってもたらされる潜在的な虐待や脅威に対処する推奨事項を提供するとともに、これらのサービスの継続的な開発を促進および奨励する方法にも対処する。②該当するワシントン州法の妥当性と有効性に関する推奨事項を提供する。③サービスの品質、正確性、有効性に関する調査を実施する。
このタスクフォースの目的は非常に重要であるが、州予算では賄われていない。州議会は、顔認識技術に関するポリシーの推奨事項を通知する状況評価の準備にワシントン州立大学のラッケルスハウス・センター(William D. Ruckelshaus Center)5/14⑭を関与させることを推奨する。そのような評価は、どのように進めるのが最善であるかについて多くの質問に答え、その後の議会でのタスクフォースの作成をよりよく知らせることにつながる。これらの理由により、私は第10条につき拒否権を行使し、同条を除いて、法案 Bill No. 6280は承認される。

*******************************************************************
Copyright © 2006-2020 芦田勝(Masaru Ashida)All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.











 ***********************************************************







コメント

コメントを投稿

このブログの人気の投稿

第3巡回区連邦控訴裁判所は裁判官全員の大法廷(En Banc)での再審理を否定し、インターネット第三者マーケティングに関するペンシルベニア州の主要な盗聴事件の意見を修正

  筆者の手元に2022.10.26付けのSquire Patton Boggs (US) LLP blog 「第3巡回区はEn Bancの再審理を否定し、インターネット第三者マーケティングに関するペンシルベニア州の主要な盗聴事件の意見を修正」 が届いた。 共同筆者はパートナー Kristin Bryan氏、事務所の弁護士James M.Brennan氏である。また、本裁判の第一審は2021年6月17日、ペンシルベニア州西部地区連邦地裁であり、当時ピッツバーグ大学ロースクールの法学部学生(現在はWestin Researchの Fellowである)Anokhy Desai氏が解説している。   以下、2つのレポートを内容を補足しながら、仮訳する。   Kristin Bryan氏  James M.Brennan  10月18日、米国第3巡回区連邦控訴裁判所は、 ペンシルベニア州の 「 盗聴および電子監視管理法 (Wiretapping and Electronic Surveillance Control Act:WESCA」)18 Pa. C.S. § 5701 et seq.」 の適用に関する訴訟で、 再審理を否定 した。そして、被告(オンライン小売業者とインターネットマーケティング会社Harriet Carter Gifts, Inc.)によって「提起された問題を明確にする」ために 修正意見 を発表した。  この命令は、原告(Popa)である消費者に有利な第3巡回区の2022年8月の判決を残しており、さらなる事実認定に応じて、被告は小売業者自身のウェブサイトとの消費者の相互作用を「傍受」したとしてWESCAの下で責任を負う可能性があると主張した。  Popa v. Harriet Carter Gifts, Inc., No. 21-2203, 2022 U.S. App. LEXIS 28799 (3d Cir. Oct. 18, 2022)事件で 原告Popa は被告たる小売業者ハリエット・カーター(Harriet Carter Gifts, Inc.)のウェブサイトを訪問し、交流した。ハリエット・カーターのウェブサイトには、被告の第三者マーケティング担当者 NaviStone(オハイオ州 シンシナティのソフトウェア企業) にHTTP
コメントを投稿
続きを読む

「COVID-19サイバー・セキュリティ・アドバイス:FTCとFBIはサイバーセキュリティ詐欺の傾向と予防策に関するガイダンスを提供(新型コロナウイルス対応-その5)」

   さる 4 月 1 日付けで筆者の手元に LexBlog のレポート   「 FTC と FBI はサイバーセキュリティ詐欺の傾向と予防策に関するガイダンスを提供」 が届いた。  COVID-19 の発生とパンデミック化に対応して、いくつかの米国の連邦政府機関は、発生に関連する詐欺や詐欺行為の増加について警告を発表したというものである。 例えば、 FBI は最近の速報で、 COVID-19 対策のためのフィッシングメール、偽造の治療または偽機器の増加、および発生に関する情報を提供することを目的とした米国保健福祉省 (DHHS) の下部機関である疾病対策予防センター( CDC )からの偽のメールの増加について 警告 を発した。     また、連邦取引委員会 (FTC) ( 筆者注 ) は、 COVID-19 に関連する詐欺と戦うために取っている手順の 一般的な概要を発表 しただけでなく、ビジネスを標的とすることを観察した 7 種類の COVID-19 詐欺の具体的なリスト をも提供した。   今回のブログは、これらの詐欺の詳細と、 FBI と FTC からの最も一般的なリスクのいくつかから保護し、それに対処する方法に関するガイダンス内容を 仮訳 するものである。   1.       FTC のサイバーセキュリティ詐欺と脅威の最近の傾向 FTC が事業者を標的とした 7 つの COVID-19 詐欺のリストには、以下の詐欺が含まれている。   (1) 「 公衆衛生」詐欺 ( “ Public health ” scams) : この場合、攻撃者は CDC 、世界保健機関(「 WHO 」)、または社会保障番号や納税者番号などの情報を求める他の公衆衛生組織からメッセージを送信するか、受信者に特定のサイトにリンクすべくクリックするか添付文書をダウンロードするように要求する。  なお、この手の詐欺に関し Barracuda Networks, Inc. 「コロナウィルス( COVID-19 )詐欺 : 企業は新しいフィッシング攻撃を受けている(メールセキュリティ)」 が CDC や WHO を騙る詐欺の手口と予防対策について詳しく解説している。   (2) 政府小切手詐欺 (Government check scams) : この場合
コメントを投稿
続きを読む

ウクライナ共同捜査チームの国家当局が米国司法省との了解覚書(MoU)に署名:このMoU は、JIT 加盟国と米国の間のそれぞれの調査と起訴における調整を正式化、促進させる

  欧州司法協力機構(Eurojust) がウクライナを支援する共同捜査チーム (Ukraine joint investigation team : JIT) に参加している 7 か国の国家当局は、ウクライナで犯された疑いのある中核的な国際犯罪について、米国司法省との間で了解覚書 (以下、MoU) に署名した。この MoU は、ウクライナでの戦争に関連するそれぞれの調査において、JIT パートナー国と米国当局との間の調整を強化する。  このMoU は 3 月 3 日(金)に、7 つの JIT パートナー国の検察当局のハイレベル代表者と米国連邦司法長官メリック B. ガーランド(Merrick B. Garland)によって署名された。  筆者は 2022年9月23日のブログ 「ロシア連邦のウクライナ軍事進攻にかかる各国の制裁の内容、国際機関やEU機関の取組等から見た有効性を検証する!(その3完)」の中で国際刑事裁判所 (ICC)の主任検察官、Karim A.A. Khan QC氏 の声明内容等を紹介した。  以下で Eurojustのリリース文 を補足しながら仮訳する。 President Volodymyr Zelenskiy and ICC Prosecutor Karim A. A. Khan QC(ロイター通信から引用) 1.ウクライナでのJITメンバーと米国が覚書に署名  (ウクライナ)のICC検事総長室内の模様;MoU署名時   中央が米国ガーランド司法長官、右手がICCの主任検察官、Karim A.A. Khan QC氏  MoUの調印について、 Eurojust のラディスラフ・ハムラン(Ladislav Hamran)執行委員会・委員長 は次のように述べている。我々は野心のために団結する一方で、努力においても協調する必要がある。それこそまさに、この覚書が私たちの達成に役立つものである。JIT パートナー国と米国は、協力の恩恵を十分に享受するために、Eurojustの継続的な支援に頼ることができる。  米国司法長官のメリック B. ガーランド(Merrick B. Garland)氏は「米国が 7 つの JIT メンバー国全員と覚書に署名する最初の国になることを嬉しく思う。この歴史的な了解覚書は、ロシアのウクライナ侵攻に起
コメントを投稿
続きを読む