顔認証技術の現在
ほんの数年という短い期間で、ビデオベースの顔認証技術は、SFとハリウッド映画の世界から、非常に効果的で容易に導入できる現実のソリューションとなった。現在では、十分な性能を持ったシステムを使えば、熟練した人間の目の精度をはるかに上回る精度で個人を認識することができる。さらに、既存の映像監視システムがもつ画像データベースと連動することも可能だ。そこに少なくとも技術的な障壁はなく、十分な実用性を獲得したといえる。
しかし、群衆の顔を即座に認識する技術は倍速で進歩しているが、こうしたシステムに対する規制の枠組みは、技術の進歩に歩調を合わせられず苦労しているのが実情だ。その結果として、顔認証が及ぼすプライバシーに対する影響が懸念されている。この技術がもつ可能性をすべて実現するためには、監視カメラなどが収集する映像情報への顔認証技術の使用について、明確なガイドラインを社会的に合意することが不可欠だ。
さらに、人々の生活の質を高めることを念頭に、刑事犯の逮捕、法の執行や国境管理などに限らない幅広い分野で顔認証を活用するための議論が必要だ。指紋認証などの他のバイオメトリック技術とは対照的に、ビデオベースの顔認証技術は認識される側に意識されにくい。認識速度は速く、接触する必要がなく、また、簡単だ。結果として、現在実用化されている他の手段よりもはるかに高い認識精度を実現し、市民生活を保護するのに役立つ。
EUのGDPRが示すバイオメトリクスデータに関する基本的な考え方
顔認証技術は、個人情報をキャプチャし、保存し、利用するための数多い選択肢の1つにすぎないが、世界中の規制当局は、市民生活に及ぼされる潜在的な影響についての懸念に応えようとしている。例えば、EUではGDPR(General Data Protection Regulation)が2018年5月25日に発効し、バイオメトリクスを含む個人情報の収集、保管、使用のための厳密な枠組みを提供している。まだ施行の初期段階ではあるが、GDPRの主要な原則の多くは、間違いなくビデオベースの顔認証がどこにどのように展開できるかについて深い意味を持つ。これらの原則には以下のようなものがある。
• 法に基づいた運用
なぜデータが収集されるのか明確でなければならない。
• 目的の制限とデータの最小化
企業や各種組織は、目的を特定せずにデータを収集してはならず、その目的に必要な最小限のデータのみ保存できる。さらに人々は、「忘れられる権利」を有している。
• 漏洩防止とセキュリティ
収集された個人データが過失や悪意のある攻撃から保護されなければならない。
• 明示的な同意取得
データ提供者から、データ収集に対して明示的な同意を得なければならない。
米国では、バイオメトリックデータの使用に関連する州法および連邦法の構築が進んでいる。2017年6月、ワシントン州はバイオメトリックデータを正式に保護する法律を可決した米国3番目の州となった。しかし、他の47州では、公共の場所で同意なしに撮影された画像を使用し個人を識別するソフトウェアの使用は、禁じられていない(イリノイ州とテキサス州では商用利用は許可されていない)。一方、様々な政府機関や業界団体は、自主規制に任せている。インドでは、画期的な最高裁判決(「プッタスワミー判決」)が下り、基本的な権利としてプライバシーを確立している。
法的な枠組みが徐々に形作られている段階だが、すでに多くの警察や国境管理機関は、個人を特定するためのツールとしてバイオメトリックデータを利用している。しかし、ビデオベースの顔認証技術の採用に関しては、技術の有効性と市民による受け入れの両方を評価するために、各国によって異なるアプローチが取られている段階だ。例えば、ドイツではドイツ政府と連邦内務省が400名のボランティアを使いベルリンのズュートクロイツ駅で実証実験を行った際、市民運動家たちから批判を受けている。また、ウェールズのカーディフで2017年に行われたチャンピオンズリーグ決勝のために警察がこの技術を使用したことも現地で物議を醸した。
