EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ニッポンの個人データ利活用の課題〜顔識別システムで嫌な奴らを追い払う?

edited by Security Online   2018/02/16 17:00

顔識別の普及がもたらす社会不安

山本 それは僕らも「認定個人情報保護団体」っていうのがどう立ち上がるのかっていうのも含めて、フォローアップしておかないといけない部分かなと思うんですけども。

鈴木 でも「認定個人情報保護団体」っていえば、たとえばこの界隈で一番有名なのはJIPDECですよね。プライバシーマーク制度を運営しながら「認定個人情報保護団体」にもなっているんだけども、まあ、そこがとりまとめるって言ったって、強制力があるわけではなし、「対象事業者」から外すとか、プライバシーマークを取り消すとかそういった程度しかできないわけですよね。この解説だと、さも効果があるかのように言っていますけど、そこはもっとサンクションも強化しなきゃだめですよね。

山本 なるほどなるほど。板倉先生はいかがですか。

板倉 今でも万引犯について顔識別を一定程度使っていると仰っていますね。ところが、クレームは受けたくない。でもカメラに撮られている妄想とかですね、追いかけられている妄想っていうのは、かなり精神的に弱い人に響くところがあってですね。情報関係を扱う他の弁護士とも話すことがありますが、定期的にカメラに撮られているのでなんとかしてくださいという相談は市民法律相談等でも珍しくありません。

山本 ああー、そういう人いるでしょうね。ほっといても「私は監視されている」と主張される御仁は少なくありません。

板倉 実際に顔識別を使いだしたら、本当にやられているっていう事案までテレビとかにいろいろ出るわけですから、統合失調症が悪化して、場合によっては、淡路島で起きたようなひどい惨殺事件とかまでいっちゃうかもしれないので、そういうケアも含めてちゃんと準備しないと、軽々にはじめられても困るわけですよね。

鈴木 今までは「病気の人かな」と思っていましたけど、どうやらそうでもない本当に濫用的に登録されるケースがあるらしいと。ネット情報なので裏取りはできないですけど、不愉快な客が来たから登録したった!みたいなつぶやきはありますよね。

山本 ああー、気持ちはよくわかりますねえ。ネットで記事書いててもおかしな人が自宅に訪問してきて「俺の思考を盗聴するのはやめろ」って騒ぐことありますし、記事を消せというクレーマーの方も少なくない。ましてや店舗でそういう病気や気質の方が来られたら店側も過剰対応してしまうことはあると思います。

鈴木 こういう発言などがネットで散見されますが、ただのウソの書き込みであればまだマシなんですが。

山本 実際にやりかねない。

鈴木 やりかねないですね。そういった機能が今後普及すれば、誤登録だけではなく、故意に腹いせ的に登録するっていう案件が出てくるかもしれないですよね。登録されているっていうクレームを、あー病気の人が来たとスルーすることはちょっとできなくなってきますよね。

山本 難しいですよね。百歩譲ってシステムが合理的かつ適法に組めるとしても、今度は運用する側の問題として課題は残ってしまう。

高木 その辺はですね、このあと菊間弁護士が番組で説明しているので、読み上げますと、ゲストの人から「全員登録されているんですか?入ってきた人は全員登録されるんですか?」っていう疑問に対して「そんなことはない」と。一般の人は登録しない。あくまでも、登録は犯罪を犯した人を登録するようにするんだと。で、曖昧だったり微妙だったら登録はしないとおっしゃっていますね。それからですね、堀潤さんも、よく勉強されていて、テロ対策っていうのもやっているんだとおっしゃる。羽田空港って具体名が挙がっていましたが、国際空港では民間の警備会社がカメラを服につけていて顔識別して歩き回っているんだと。で、国際手配された人物の事前の動きを察知していて民間の警備会社の顔識別はすごく進んでいると。これ私初耳なんですけど。本当にやっているんですかね?

山本 さあ… どうなんですかね……

高木 …だれもわからない?

鈴木 空港だと、虹彩認証のほうがいいっていう話は聞きましたけどね。たとえば認識率が99%だと100人に1人は怪しい奴だと別室送りでしょう?100人に1人は多すぎますよね。年々その精度が上がっているようですが、やっぱり顔より虹彩というように目的に照らしてより適切な技術的手段を考えて採用しますよね。ブラックリストのデータが各国からどういう形式で集められているかということにも依存しますけどもね。いずれにせよナショナルセキュリティの観点から行う空港での生体識別システムの導入に関しては国民的なコンセンサスを得やすいと思うんですよ。水際で、テロ対策という目的で空港等に限定するのであれば、世界各国でやっていることですから、日本でも当然認めましょうという話になるし、我々も文句はつけませんよね。そこのあたりの議論は、また万引の話とは別だろうと思っています。しかし、東京五輪近いこの時期に、テロ対策より万引の話が先に来るあたりもなんだかなぁですよね。

高木 ちなみにですね、良い質問を、池澤あやかさんがしていまして。

動画再生

池澤「犯罪者として顔が登録されてしまったら、もうずっと登録されっぱなしなんですか?データはいつ消えるんですか?」

菊間「それも法律上は必要がなくなったら速やかに消しましょうというような感じの条文になっているので、いつっていうのが書いていないんですね」

キャスター「必要がなくなったらっていうのは、たとえばどういうケースなんですか?」

菊間「えー、なんかあの、もうその人が刑期を終えたとか捕まったとか。で、またお店に来ることがないっていうことがわかったら…」

キャスター「へええええ…」

菊間「それはもう解釈なんですね。そうでない可能性もあって、ガイドラインなんか見ると、だいたい3年間~5年間の間では消去していきましょうとは書いてあります。」

高木 書いてある? 見たことない気がするんですけど。

山本 ……これ、どのガイドラインのどこに書いてあるんだと…。

鈴木 出てない……

山本 出てないですよ。

鈴木 出てない検討中のガイドラインを見ているのではなかろうかという疑惑が。

会場 (笑)

山本 どっかから降ってくるんですかね。心の中に、ガイドラインが。

鈴木 知りませんねえ。

高木 これどういう意味ですかね? 捕まったら削除するんですかね?「お店に来ることがないとわかったら」っておっしゃってましたけど、どういうときなんでしょう? 

山本 そういうことですよねえ。システム側はもちろん、店舗側でも分かるはずのない事項が分かる前提で議論が進んでいて、議論が空転しています。

高木 この3年〜5年で削除というのは、「忘れられる権利」とか言われているものと同様ですかね? 更生を妨げられない権利への配慮とか?

板倉 本当に意味がわかって3年~5年と仰っているのかどうかは大分怪しい感じがしますが…事件からある程度の期間が経過している逮捕報道や前科報道についてインターネット上の表現を削除する根拠として、更生を妨げられない利益が害されている、という主張がなされることは一般的です。「忘れられる権利」についての最高裁決定(最決平成29年1月31日民集71巻1号63頁)以後も認められています(例えば、名古屋高決平成29年3月31日判時2349号28頁)。「ある程度の期間」は当該犯罪の公訴時効期間を参考にするなどの主張がなされていますが、結局は裁判所の気分次第ですね。最高裁決定以後は厳しくなったとの専門家の考察もあります。

山本 あと、このあたりの議論で言うと、来店時に「この人、窃盗犯ですよ」ってアラートが店員など店側に伝わって、来店拒否にするのか、一度店に入れてみて、万引きしてしまうのか監視するのか、というような運用の方針は店側に任せているんですよね。しかし、生活苦や窃盗癖などで万引きしてしまう人なのかどうかのデータも揃わないうちから、これだけ万引きが減りましたと広報できてしまう根拠が全く分からない。実際に窃盗犯で現行犯逮捕できるような人の顔データなんて、もっているならすでに証拠を提出して摘発してしまうか、最低でも事情を聴くでしょう。「間違いなく窃盗犯の顔だけど、逮捕していないので店舗間で共有しましょう」なんていう運用が本当に可能なのかというそもそも論が詰められていない気がするんですよ。「監視カメラ稼働中」みたいな魔除けのお札の効果ぐらいしかなくても充分窃盗犯が減るというエビデンスになってしまうかもしれないのですが、そのへんの話が一切出てこない。これは何か理由があるんですかね。

鈴木 どうなんですかね。万引は累犯が多そうですよね。

山本 だと思います。だから、実効性、これだけロスが減りましたっていうのが効果として言われるのは万が一きちんと検証ができるのであれば全然かまわないんですけども、それを実現している仕組みに関するガイドラインもそうですし、システム的には認証団体ができるっていう話もそうですし、雲をつかむような話が前提となって、顔認証システムが導入されることだけが前に進んでいっているように見えます。


著者プロフィール

  • 高木 浩光(タカギ ヒロミツ)

    国立研究開発法人産業技術総合研究所 情報技術研究部門 主任研究員。1967年生まれ。 1994年名古屋工業大学大学院工学研究科博士後期課程修了、博士(工学)。 通商産業省工業技術院電子技術総合研究所を経て、2001年より産業技術総合研究所。2013年7月より内閣官房情報セキュリティセンター(NISC:現・内閣サイバーセキュリティセンター)併任。コンピュータセキュリティに関する研究に従事。

  • 山本 一郎(ヤマモト イチロウ)

    1973年東京生まれ、1996年、慶應義塾大学法学部政治学科卒。2000年、IT技術関連のコンサルティングや知的財産管理、コンテンツの企画・製作を行うイレギュラーズアンドパートナーズ株式会社を設立。ベンチャービジネスの設立や技術系企業の財務・資金調達など技術動向と金融市場に精通。著書に『ネットビジネスの終わり』『投資情報のカラクリ』など多数。

  • 鈴木 正朝(スズキ マサトモ)

    新潟大学 大学院現代社会文化研究科/法学部 教授(情報法)。理化学研究所 革新知能統合研究センター 情報法制チームリーダー、一般財団法人情報法制研究所 理事長を兼務。 1962年生。中央大学大学院法学研究科修了、修士(法学)。情報セキュリティ大学院大学修了、博士(情報学)。 情報法制学会 運営委員・編集委員、法とコンピュータ学会 理事、内閣官房「パーソナルデータに関する検討会」構成員、同「政府情報システム刷新会議」臨時構成員、経済産業省「個人情報保護法ガイドライン作成委員会」、厚生労働省「社会保障SWG」、同「ゲノム情報を用いた医療等の実用化推進タスクフォース」等の委員、一般財団法人日本データ通信協会「Pマーク審査会」会長等を務める。 HP:https://rompal.org/

  • 板倉 陽一郎(イタクラ ヨウイチロウ)

    ひかり総合法律事務所 弁護士  1978年千葉市生まれ。2002年、慶應義塾大学総合政策学部卒、2004年、京都大学大学院情報学研究科社会情報学専攻修士課程修了、2007年、慶應義塾大学法務研究科(法科大学院)修了。第二東京弁護士会所属(ひかり総合法律事務所)。2010年4月より2012年12月まで消費者庁に出向(消費者制度課個人情報保護推進室政策企画専門官)。経産省、総務省、観光庁等の有識者委員等を現任。主な取扱分野はデータ保護法、IT関連法、知的財産権法等。近共著に『平成27年改正個人情報保護法のしくみ』(商事法務)など多数。

バックナンバー

連載:プライバシーフリークカフェ

もっと読む

All contents copyright © 2007-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5