日本では2017年に全面施行された改正個人情報保護法により、DNA、顔特徴量、虹彩などの個人識別符号が個人情報に含まれることが明確化されました。また、欧米諸国を中心として、人を監視・追跡する技術に対する人権、プライバシーへの配慮が世界規模で求められています。

本稿では、慎重な議論が要求されるバイオメトリクス事業のなかで、NECの取り組みを踏まえたプライバシー配慮の施策を考察します。

1. はじめに

スマートデバイスのロック解除から入出国管理まで、顔認証システムを始めとした生体認証（バイオメトリクス）を利用する機会が増えています。NECでも、本特集で紹介するような空港、リテール分野などにおいてさまざまな導入実績を有しています。しかし、問題となったいくつかの事例が示すように、その利用には人権、プライバシーへの配慮が課題となります。

本稿では、第2章において、生体情報に関する日本・EU・米国の法規制について触れたうえで、第3章において課題となる人権、プライバシーについての事例を紹介します。続いて第4章において、人権、プライバシー配慮の取り組みを紹介し、最後に本稿をまとめます。

2. 生体情報に関する法規制の概要

バイメトリクス事業に関連する規制は、業種ごとの指針・ガイドラインなどを含めると多岐にわたるため、本稿では日本、EU及び米国の生体情報に関する法規制の概略を紹介します（表）。なお、最近の傾向としては、規制の対象となる生体情報を明確化するとともに、厳格な管理・運用を要求しています^1）。

表　各国法の生体情報の定義（要約）

2.1 日本

2017年に全面施行された改正個人情報保護法により、DNA、顔特徴量、虹彩、声紋、歩行の態様、手指の静脈、指紋・掌紋が個人識別符号として個人情報に含まれることが明確化されました。これにより、例えば、カメラにより顔特徴量データを取得する場合は、その利用目的を公表するか、本人に対して通知を行わなければならず、また顔特徴量データを漏えいした場合は、個人情報保護委員会などへの報告対象となることなどが明らかになりました。

2.2 EU

2018年5月に適用が開始されたEU一般データ保護規則（GDPR）では、生体データを定義し規制対象であることを明確にするとともに、生体データを取り扱う際のデータ保護影響評価の実施などを求めています。また、生体データを漏えいした場合は、その認識後72時間以内に監督当局への報告が必要となり、これに違反すると1,000万€または全世界売上高の2%相当額のうちいずれか高額の方を上限とした制裁金が科せられます。

2.3 米国

連邦法では生体情報を直接規定していません。また、州法で生体情報を直接規定し規制している州は、3州（イリノイ州、テキサス州及びワシントン州）に過ぎません。一方で、顔認証については、技術の進展や普及を背景に政府機関が多数のベストプラクティスやガイドラインを公表しています^2）。米国では、バイオメトリクス関連の事業者が多いこともあり、自主的な対応が求められていると考えられています。

3. 人権、プライバシー上の課題

バイオメトリクス事業を行うなかで、法規制を遵守していても、プライバシー権を含む人権が問題となることがあります。これは、人権に関しては憲法などに規定されているものに限られず、「人間がただ人間であることのみに基づいて当然に持っている権利」であるとされ^3）、時代や国、地域などによりその考え方が異なるためです。

特に、カメラ、マイクなどのセンサーを利用したものは、情報取得にあたり接触の必要がないため生活者に意識されにくく、また容易に取得可能なため、人権の観点から問題となることが多いと考えられます。本章では、カメラに関する問題事例を紹介します。

3.1 駅ビルでの人流分析実験計画における配慮不足（日本）

2014年、国立研究開発法人情報通信研究機構（NICT）は、災害発生時の安全対策などへの利用可能性を検証するため、大阪ステーションシティにカメラ92台を設置し、通行人を撮影することにより、人の流量や滞留の度合いを把握する実証実験を計画しました（図1）。しかし、プライバシー侵害などに関する生活者や有識者の不安の声を受け、この計画を延期することとなりました。

その後、外部有識者から構成される第三者委員会が設置され、実施主体であるNICTに対する提言が行われました。このなかで、実証実験そのものは違法とは言えないものの、実証の意義に対する理解を得るための措置や、生活者に与える不安感を軽減するための措置など、アカウンタビリティを尽くしていないことが指摘されています^4）。

3.2 警察による顔照合システムの利用に対する批判（米国）

米国では、Amazon. com, Inc.が警察（フロリダ州オーランドなど）に提供する顔照合システム（Amazon Rekognition）が、政府にとって極めて濫用しやすいように設計されていることを理由に、複数の人権団体から販売中止が要求されています。この要求のなかで、顔照合のソフトウェアは白色人種よりも有色人種の顔で誤認率が高いことなどから、有色人種や移民などマイノリティに特に重大な脅威を与えること（例えば、誤認逮捕など）が指摘されています。

4. 人権、プライバシーへの配慮

それでは、このような人権、プライバシーへの課題に対して、事業者はどのように取り組むべきでしょうか。多様な取り組みが考えられますが、本章では、製品・サービスにおける配慮と透明性・アカウンタビリティの観点から、具体的な事例とともに検討します。

4.1 人権、プライバシーに配慮した製品・サービス

まず、製品・サービスにおける配慮が考えられます。プロジェクト実施の目的とその実現のための手段を検討する際に、人権、プライバシーへの配慮を行うものです。

例えば、街づくりの施策を検討するために繁華街の人の流れや混雑度を分析するケースでは、来街者一人ひとりを特定する必要はありません。この場合、カメラに映り込んだ来街者にモザイクやぼかし加工を行う、人型のアイコンに置き換えるなどの個人を特定しないための処理が考えられます。もっとも、モザイクやぼかし加工は、来街者のシルエットなどから、例えば親子連れであることや車いすに乗っていることなどが判断できてしまう可能性があります。この点、人型のアイコンに置き換える処理の場合は、来街者を一律に共通のアイコンに置き換えるため、シルエットなどによる判別はできません。例えば、特定の空間の混雑度を可視化するという目的の場合は、アイコン処理の方がよりプライバシーに配慮した取り組みであるといえます。

また、カメラ画像から、来街者個人を特定できない属性情報（年代、性別など）を生成し、個人を特定可能な元画像は瞬時に破棄する方法も考えられます。この方法では、来街者の年代、性別などの推定情報に基づく分析も行うことができるため、繁華街の活性化などの目的に利用することができます（図2）^5）。

4.2 透明性・アカウンタビリティ

更に、プロジェクトの実施目的や取得するパーソナルデータの処理過程などを、生活者の視点に立ち、真摯に説明を行うことが重要です。

NECは、2016年に事故や犯罪を誘発する危険な混雑状態の発生を予測し、混雑を防止する誘導プランをリアルタイムに提示することを目的として、大型スタジアムと最寄り駅までの公道上にカメラを設置し、大規模な群衆の混雑度と流れをリアルタイムかつ高精度に推定・予測する技術の実証を行いました（図3）。

この実証を行うにあたり、次のような取り組みを行いました。まず、カメラの設置場所付近に実証の目的や問い合わせ窓口などを明記した通知文の掲示を行いました。ただ、この通知文に詳細な説明を事細かに掲載しても行き交う人にはわかりづらいため、実証の詳細はWebページに掲載することとし、その掲載URLとQRコードを通知文に加えました。また、自治体関係者、地域選出の議員の方、地元の自治会などに事前に出向いて、直接説明を行いました。これらに加え、カメラにより取得したデータを廃棄するまでの処理状況などについてもWebページに公開するなどの取り組みも行いました。

この実証は、カメラによる人流分析という意味では第3章1節の事例と同じですが、前述したようなプライバシーに配慮した取り組みもあり、多くの関係者の方から賛同を得ることができました。

4.3 小括

本章では、人権、プライバシーに配慮した取り組み事例を紹介しましたが、一律にこの取り組みを行えば、問題が生じないというものではありません。前述のとおり、時代や国、地域などによってその考え方が異なるためです。プロジェクトごとに、ケースバイケースで生活者の人権、プライバシーへの配慮について真摯に考えることが、事業者にとって何よりも大切であると考えます。

なお、本章で紹介した取り組みは、Privacy by Design（以下、PbD）^6）の実践と考えることもできます。PbDは、1990年代半ばにカナダ オンタリオ州のプライバシーコミッショナーであるアン・カブキアン博士によって提唱されたもので、今日では各国の政策検討の際に参照されるなど、プライバシー保護施策の世界標準となっています（図4）。

また、昨今では、第3章2節の事例のように、AI（人工知能）やバイオメトリクス技術の進展に伴い、特に顔照合システムの利用に関して、プライバシーにとどまらず、差別・偏見、政府による国民監視などが世界的に問題となっています。

このような課題に取り組むために、NECでは、デジタルトラスト推進本部を設置し、前述のPbDの考えを人権全体まで広げ、プライバシーのみならず公平性など、人権尊重の考え方をバリューチェーンの各プロセスに組み込むアプローチである“Human Rights by Design”（以下、HRbD）に取り組んでいます。この取り組みの一環として、HRbDに基づく全社ポリシーの策定や慶應義塾大学グローバルリサーチインスティテュートとともに、HRbDの観点から事業者などが考慮すべきチェック・ポイントのリスト化を目指した研究などを行っています。なお、NECでは、ESG（環境・社会・ガバナンス）視点の経営優先テーマである「マテリアリティ」のなかで、「社会受容性に配慮したプライバシー」を特定し、グループ一丸となって一層取り組んでいくことを宣言しています（図5）。

5. むすび

本稿では、バイオメトリクス事業のなかでも、特にカメラの利活用事例における人権、プライバシー配慮について論じてきました。

AIやバイオメトリクス技術の進展に伴い、プライバシーや公平性などの人権尊重の考えは今後、ますます重要になると考えられます^7）。

NECは、テクノロジー企業として、これらの課題から目をそらさず、解決に正面から取り組むことで、より良い社会の実現とNECの持続的な成長につなげてまいります。

参考文献

執筆者プロフィール

関連URL