« 顔認証技術の現在について(4) | トップページ | 内藤頼博の理想と挫折(51) »

2014年1月22日 (水)

顔認証技術の現在について(5)

近い将来の実用化が予想される顔認証技術だが、プライバシー権などの侵害はないのだろうか。また、法規制はどうあるべきだろうか。

本年4月から大阪駅で実施される顔認証技術の実証実験のプレスリリースでは、「得られた映像データは、施設内において、特定の個人が識別できない形に処理を行ったのち、処理後のデータを用いて、人の流量や滞留の度合い等の時間毎変化の集計や統計処理を行」うという。また、画像データ等は実験に必要な範囲内でのみ使用し、画像データについては施設内でただちに不可逆処理を行ってもと画像が復元不可能かつ識別不能にするとしている。

個人情報保護法上、「個人情報」とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう」とされている。

防犯カメラの撮影した画像データは、被撮影者が誰かを見分けることができるほど鮮明なものである限りは、個人情報に該当する。他方、その画像に基づき、目鼻口などの位置関係を数値化した顔認証情報は、人間がそれを見ても、誰かを特定することは不可能だから、法律の定める個人情報にはあたらない。もっとも、もと画像が保存されていて、かつ、もと画像との関連性が復元可能であれば、個人情報にあたると解される余地はあるが、上記実証実験では「もと画像は直ちに破棄する」といっている。これが事実であるなら、数値化された顔認証情報自体は個人情報ではありえず、法の規制は及ばないように見える。

しかし、このような考え方は妥当ではないだろう。

顔認証情報のように、人間個人の生体情報を数値化した情報を、生体認証情報という。指紋の分析情報や虹彩認証情報、DNAのゲノム情報などが、これにあたる。これらの生体認証情報は、単なる数字や記号の羅列だから、人間が見ても、特定の個人を識別することはできないので、個人情報にはあたらない。しかし、コンピューターの関与のもと、他の情報と組み合わせ、一定の操作を行えば、個人識別が可能となる。生態情報が悪用される可能性は否定できない。そして、これが最も重要な点だが、生体認証情報は、取り替えることができない。クレジットカードのように、電話一本で無効化することは不可能だ。典型的な個人情報である住所や氏名は、いざとなれば替えてしまうことができるが、生体認証情報は、絶対に変更することができないのである。

このように、生体認証情報は、個人情報ではない場合もあるが、万一悪用されたり、悪者の手に渡ってしまった場合でも、絶対に変更することができないという特性を持つ。

したがって、生体認証情報については、法的にも、個人情報とは別の取扱が求められるというべきであろう。具体的には、第三者による生体認証情報の譲渡は禁止されるべきだと思う。

|

« 顔認証技術の現在について(4) | トップページ | 内藤頼博の理想と挫折(51) »

コメント

個人情報保護法では、識別の方法について「人間の肉眼による」などといった限定は特に設けられていませんから、生体認証情報も原則として個人情報にあたるものと解すべきではないかと思います。
なお、現行のゲノム指針は、遺伝子情報も原則として個人情報にあたるものの、匿名化され特定の個人を識別できない場合(連結不可能な匿名可がなされている場合、または連結可能匿名化であっても研究機関が個人の識別に必要な対応表を保有していない場合)には個人情報にあたらないという見解に基づいて作成されており、少なくとも内閣府や総務省はそのような見解を示しているそうです。

投稿: 黒猫 | 2014年2月 5日 (水) 18時25分

整形後に顔が歪んでも、認証できたらまがいもんですね。
今月から、一人暮らしになる私。
何が一番不審者の侵入を感知できるかと聞かれたら、昔ながらの、扉に鈴と答える。
シンプルなのが一番。そしてお金もかからない。

投稿: はるな | 2014年3月15日 (土) 16時35分

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: 顔認証技術の現在について(5):

« 顔認証技術の現在について(4) | トップページ | 内藤頼博の理想と挫折(51) »