2017年6月30日 (金)

停止中のカメラは停止中であることを示す必要があるか

以前のエントリに記したとおり、個人情報取扱事業者は、取得した(する)個人情報の内容を、本人に通知または公表しなければならない。このことは、個人情報保護法に明記されていないが、当然のことである。規定がないのは、会員登録やアンケート・応募用紙の投函等の場合、提供する個人情報の内容を、本人自身が承知しているからに過ぎない。したがって、カメラ等、取得される個人情報の内容を本人が知らない場合には、原則に戻って、取得した(する)個人情報の内容を、本人に通知する義務が発生する。

とはいえ、具体的にはいろいろな問題がある。たとえば、カメラの中には、およそ個人情報を取得しないものがある。たとえば、極端に低解像度のカメラ、温度や光量、混雑度合だけをセンシングしているカメラのような場合である。

個人情報を取得していないカメラについて、その運用者は、「個人情報を取得していない」という事実を告知・公表する義務はあるだろうか。

NICT(独立行政法人情報通信研究機構)大阪駅実験に関する報告書は、改正個人情報施行前、設置されたカメラが撮影した画像を直ちに破棄することから、個人情報を取得したとはいえないのではないか、との疑問に対し、「カメラの設置、撮影、記録に関する 事実関係が被撮影者に事前に説明されることなく、またはその 事実関係が外形上不明である場合は、カメラで撮影された情報 は、『個人情報』として取り扱われるべきであろう。」と述べた。この部分を担当したのは私ではない。私としては、個人情報を一切取得していないカメラについて、その旨を告知する義務を負わせるのは、個人情報保護法の解釈としては無理だと考える(もっとも、大阪駅の事案については、カメラが画像の代わりに取得する特徴量情報が個人情報に該当することについて、現行法上は決着がついている)。

同様の議論は、稼働停止中のカメラについても成立する。カメラを向けられている人からすれば、そのカメラが撮影中なのか、稼働停止中なのかは分からない。そのため、稼働停止中であっても、撮影中であることを前提とする振る舞いをすることが合理的選択となる。その結果として、「やりたいことがやれない」という萎縮効果(パノプティコン効果)が発生するとも言われている。また、カメラが稼働中であろうがなかろうが、カメラを向けられている人に対して、一種の不安や嫌悪感を与える、という指摘はありうるだろう。上述した大阪駅事件の第三者委員会内においても、「カメラが撮影中か否か分かるように、リボンや看板で明示するべきである」との議論があった。その趣旨は理解できるが、これらの問題を個人情報保護法の解釈によって図るのは、やはり法文の限界を超えており、難しいと思う。

| | コメント (0) | トラックバック (0)

2017年6月26日 (月)

取得した(する)個人情報の告知・公表について

個人情報保護法18条1項は、「個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用 目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又 は公表しなければならない。」と定めている。2項は、締結した契約書等に記載された個人情報を取得する場合には、「あらかじめ、本人に対し、その利用目的を明示しなければならない。」と定めている。つまり、利用目的を通知公表するタイミングは、契約書締結の場合を除けば、事後でもよい。

では、本人に通知または公表するのは、目的だけでよいか。あなたがウィンドショッピングをしていたところ、店員が近づいてきて、突然こう話しかけてきたらどう思うだろうか。

「お客様、あなたの個人情報は、〇〇の目的に利用しますので、あしからずご了承ください。では、ごきげんよう。」。

いやちょっとまて、とあなたは思うだろう。その店員にいろいろ言いたいことは出てくるだろうが、まず尋ねるべきことは何だろうか。「私の個人情報だって?何を取得したんだ。」だろう。

個人情報保護法上、個人情報取扱事業者が本人に通知または公表しなければならないのは、利用目的だけのように見える。しかし利用目的を通知する以上は、当然、取得した(する)個人情報の内容を通知または公表しなければならない。そのことが法文に書いていないのは、会員登録させたり、アンケート用紙や応募用紙を投函させたりする等の場合、提供した個人情報(たとえば氏名や住所、生年月日など)は何かを本人が承知しているので、あえて告知・公表を義務づけなくてよいからである。

しかし、取得された個人情報が何かを、本人が分からない場合もある。カメラがその典型だ。かつては、カメラは画像を撮影するものと決まっていたが、現在は違う。放熱量や放射線量を記録しているかもしれないし、歩容や虹彩を記録しているかもしれない。このように、取得された個人情報が何かを、本人が分からない場合においては、個人情報取扱事業者は本人に対して、いかなる個人情報を取得した(する)のかを、告知または公表しなければならない、と解するべきであろう。

| | コメント (0) | トラックバック (0)

2017年6月19日 (月)

「防犯カメラ」の二つの意味について

個人情報保護法は、取扱事業者に対して、個人情報の利用目的を「できる限り特定しなければならない」し、「予めその利用目的を公表する」か「速やかに、その利用目的を本人に通知し又は公表しなければならない」と義務づけている。そのため、街頭などにある一般的な防犯カメラについては、「防犯カメラ作動中」などの張紙がなされている。

だが、「防犯カメラ」の目的は「防犯」ではない。厳密に言えば、直接的な、あるいは第一次的な目的ではない。

なぜなら、防犯とは、犯罪が起きる前に、犯罪を防止することだからだ。犯罪が起きた後の対応を防犯とはいわない。この違いは、「防火」と「消火」の違いと同じだ。

防犯カメラの目的は、犯罪を記録し、その記録を犯罪捜査や司法手続きの証拠とすることにある。そこから派生して間接的又は二次的に犯罪者に萎縮効果を与えて犯罪を予防することもあるが、これらは直接的あるいは第一次的目的ではない。従って、個人情報保護法上「できる限り特定しなければならない」防犯カメラの利用目的は、本来、「犯罪の記録と証拠化」であるべきだ、ということになる。

ただ、この点について特段文句も出ず、「防犯カメラ」との呼称が受けいれられているのは、「防犯」の意味の中に、「犯罪の記録と証拠化」が含まれるという社会的合意が存在するからである。

ところで、以前のエントリで紹介した最新型の防犯カメラシステムは、万引犯の画像をあらかじめ登録しておき、犯人が来店すると警報を鳴らす。これは、犯罪の発生をあらかじめ防止するものだから、言葉本来の意味での「防犯カメラ」ということになる。

すると結局、従来型の一般的な「防犯カメラ」と、最新の「防犯カメラ」システムは、同じ「防犯」目的を掲げているものの、その機能や、個人情報の利用のありかたは、全く異なる、ということになる。

| | コメント (2) | トラックバック (0)

2017年3月21日 (火)

GPS捜査に関する最高裁大法廷判決について

3月15日の最高裁大法廷判決は、令状なくGPS装置を被疑者等の自動車等に取り付けて位置情報を把握する捜査手法について、令状主義に反し違法とした。

判決は、GPS捜査は、「その性質上,公道上のもののみならず,個人のプライバシーが強く保護されるべき場所や空間に関わるものも含めて,対象車両及びその使用者の所在と移動状況を逐一把握することを可能にする。このような捜査手法は,個人の行動を継続的,網羅的に把握することを必然的に伴うから,個人のプライバシーを侵害し得るものであり,また,そのような侵害を可能とする機器を個人の所持品に秘かに装着することによって行う点において,公道上の所在を肉眼で把握したりカメラで撮影したりするような手法とは異なり,公権力による私的領域への侵入を伴うものである」と判断した。そして、憲法35条は私的領域に侵入されることのない権利を保障しているのであるから、GPS捜査は「個人のプライバシーの侵害を可能とする機器をその所持品に秘かに装着することによって,合理的に推認される個人の意思に反してその私的領域に侵入する捜査手法」である以上、憲法35条の趣旨に照らし、令状なしには許されない強制処分にあたるとした。

前回のエントリで、最高裁はGPS捜査を違法とまでは断じないだろうとした予想は外れたことになる。ここまで端的に、しかも全員一致で違法と断じるとは思わなかった。

もっとも、私自身は、判決の理由は物足りないと考える。判決は、憲法35条の「侵入」を私的領域への侵入とすることにより、現行法制度と整合的な解釈論を展開したともいえるが、その結果、より警戒すべき電子監視一般に関する見解を述べるに至らなかったからだ。

すなわち、判決はGPS端末という物的装置を、自動車という私有物に装着することが、「私的領域への侵入」であることをとらえて、憲法35条の要求する令状主義に服するとの理論を展開している。しかし、この理論からすれば、物的装置を被疑者等の私物に装着しさえしなければ、令状主義には違反しないとの反対解釈を導きかねない。具体的には、街中の監視カメラと顔認証技術を使って追跡しても、違法ではないとの結論になる可能性がある。また、ドローンを使って四六時中追跡することも、違法でないとの結論になりかねない。道路中にNシステムを設置して、被疑者の乗る自動車のナンバーを追跡することが合法なら、(より少ない予算で同じ効果を得られる)GPS捜査はなぜ許されないのかと、警察側は思うだろう。

実は、2012123日にアメリカ連邦最高裁判所におけるUnited States v Jones判決において、全く同じ議論がなされている。

この判決は、麻薬不法取引の捜査のためGPS装置を自動車に装着し4週間にわたり被疑者の位置情報を追跡した事案について、連邦最高裁判所の担当判事は、いずれも捜査が違法との判断を行ったが、その理由付けは大きく二分されていた。

一方の意見を述べたスカリア判事は、「本件では政府が情報を収集する目的で私有財産を物理的に占拠した。このような物理的な侵害が、修正第4 条の採択時に意図されていた『捜索』とみなされることには、疑いの余地がない」と述べた。

これに対してアリート判事は、スカリア判事の意見には「4 点の問題点がある。第1 に、GPS 装置の取り付けを重視しすぎて何が本当に重要かを看過していることである。(スカリア判事の)意見は、長期間にわたるGPS 監視装置の使用よりも、運転それ自体には軽微な影響しか与えない物理的な装置の取り付けを重視している。捜査官がGPS装置を取り付けると修正第4 条違反になるのに、連邦政府が自動車メーカーに対してGPS 装置をあらかじめすべての車に取り付けることを要求または要請した場合、最高裁の理論は何の保護も与えないことになる。第2 に、警察がGPS 監視装置を取り付けてほんのわずかな間使用しただけでも修正第4 条違反になるのに、警察が長期間にわたって覆面パトカーで追跡して監視し空からの監視の援助も受けたとしても、この監視は修正第4 条の問題にならない。第3 に、(スカリア判事の)理論では、州によって適用が異なることになる。(中略)第4 に、法廷意見の理論は物理的な手段を伴わず、純粋に電子的な手段によって監視が行われた場合には適用できない。」

ところで、Nob’s Blogによれば、「2012814日、米国第6巡回区控訴裁判所は、警察が、令状によらずに、容疑者の携帯電話から発するGPSの信号を追跡して位置情報を確認することは、修正4条に違反しないと判断した。上記のJones事件とは異なり、物理的な侵入を伴っていないこと及び位置情報の利用を本人が許諾している点が、GPSによる追跡がプライバシーの合理的な期待を裏切るものではないという結論の理由としてあげられている」とのことである。携帯電話のGPS信号を追跡する捜査は、日本では令状を取って行われている(ことになっている)ので、米国と一律に同視することはできないが、この判決はアリート判事の懸念を早速目に見える形で提示したことになろう。

なお、上記アメリカ最高裁判決文の訳文は、湯淺墾道情報セキュリティ大学教授による『位置情報の法的性質―United States v. Jones判決を手がかりに―』からの引用(一部省略等した)である。この論文は、とてもわかりやすくまとまっているので、興味のある方は是非ご参照いただきたい。

| | コメント (2) | トラックバック (0)

2017年3月14日 (火)

GPS捜査の合法性について

3月22日の日本経済新聞によると、最高裁判所大法廷は同日、裁判所の令状なしで全地球測位システム(GPS)を使う捜査の違法性が争われた窃盗事件の上告審で、検察・弁護双方の意見を聞く弁論を開き、結審した。下級審での判断が分かれていることから、統一判断を示すとみられている。

令状主義とは、逮捕や捜索など、一定の捜査方法については、裁判所が事前に発する令状がなければ実行できないとする規範(ルール)である。令状が必要な捜査を強制捜査、そうでないものを任意捜査という。強制捜査なのに、令状がなければ原則として違法となる。一方、任意捜査なら何をやっても良いというわけではないから、場合により違法とされる場合もある。令状主義に違反して得られた証拠は、裁判の証拠から排除されることがある。

下級審での裁判例は、ばらばらに分かれている。大阪地裁は平成2765日、「本件GPS捜査は,対象車両使用者のプライバシー等を大きく侵害することから,強制処分に当たる」として、捜査を違法と断じ、得られた証拠の一部について、証拠から排除した。これに対して、同じ事件の大阪高裁判決は、「本件GPS捜査は令状主義の精神を没却するような重大な違法があるとする(地裁判決には)必ずしも賛同できない」として、証拠能力を認めた。名古屋では、同一事件について地裁(平成271224日)と高裁(平成28629日)が強制処分であることを認め、令状なき捜査を違法と断じたが、証拠能力は否定しなかった。広島では、地裁(平成28216日)と高裁(平成28721日)が、「任意捜査である尾行の補助手段としてGPS発信器が用いられたに過ぎず、違法な点はない」(地裁)、「車両の使用者にとって、その位置情報は、基本的に、第三者に知られないですますことを合理的に期待できる性質のものではなく、一般的にプライバシーとしての要保護性は高くない」(高裁)として、令状が必要な強制捜査ではないし、違法な任意捜査でもないとした。

警察がGPSを捜査に用いるようになったのは、平成18年より前とされている。というのは、東京新聞の2月1日付夕刊によると、「捜査対象者の車などに衛星利用測位システム(GPS)端末を取り付けて尾行する捜査を巡り、警察庁が平成18月に都道府県警に出した通達で、端末使用について取り調べの中で容疑者らに明らかにしないなど秘密の保持を指示していたことが、警察当局への取材で分かった。捜査書類の作成に当たっても、記載しないよう徹底を求めていた」からである。この報道を受けて毎日新聞の2月2日付社説は、「捜査の名目で際限なくこの手法が利用される。立ち寄り先によっては、思想信条や交友関係などプライバシー情報が浮き彫りになる。その対象者は警察の恣意(しい)的な判断で決められる。刑事裁判にならないケースもある。その場合、警察内部に蓄積されたGPS捜査による個人情報はどうなるのか。捜査の痕跡を消そうとするような警察の姿勢の先には、超監視社会を招く怖さを感じる」として、「一定の歯止めが必要だ」と主張した。

判例検索ソフトによれば、GPSによる捜査の適法性が裁判の争点になったのは、平成27年以降のようである。とすれば、秘匿を命じていた通達が、平成27年までの間に変更されたことになる。

さて、当エントリで論じたいのは、これらの裁判例の分析や、GPS捜査の適法性如何、という点ではない。「人間がやれば適法なのに、機械を介すると違法になりうるのはなぜか?」という点である。この論点には、来たるべき(というかもう来ている)高度情報化社会に潜む一つの重要な問題が含まれていると考えるからだ。結論を先に書いておくと、警察がGPSを使用して追跡を行うことを規制する法制度は必要と考える。ただし、これは犯罪捜査に限った話ではない。

問題点を復習しておこう。後述するように、GPS捜査と一口に言っても、一人の被疑者を尾行する補助に使用する単純なものから、多数の端末を用いて多数の人間を長期間網羅的に追跡するものまで、様々な段階がある。しかしどの段階にせよ、同じことを人間の刑事が行った場合、少なくとも、犯罪捜査として違法とされることはない。これも後述するように、いわゆる公安警察が特定の政治集団等を監視し、多数の刑事によってつけ回すような行為は、政治的あるいは法的非難に値する場合もありうるだろうが、それは犯罪捜査とは別の問題である。アリババと40人の盗賊を監視するために、警察が延べ41万人の捜査員を動員して盗賊一人あたり1万人の刑事を貼り付け徹底的に尾行したとしても、違法捜査ではないかとの疑問が呈されることはない。それならば、GPSを使って同じことをやった場合、違法捜査ではないかとの指摘が発生するのはなぜだろうか。

GPS捜査と同様、刑事訴訟法制定当時想定していなかった科学捜査と令状主義との関係が問題となった有名な事例としては、覚せい剤事犯における強制採尿がある。この問題についても、最高裁判所第1小法廷の昭和551023日判決で実務上決着するまでは、様々な見解があった。とはいえ、尿道にカテーテルを挿入して尿を採取する手法が、重大な人権侵害であって強制処分にあたること自体に争いはなく、強制処分であるとしても人道的に許されるか、許されるとしても必要な令状は何かが問題とされていた。

強制採尿に比較すると、GPS捜査による人権侵害の程度が、かなり低いことに異論はないだろう。GPSが自動車につけられた場合、利用者のプライバシー権が侵害されることは間違いないが、人間の刑事が四六時中尾行した場合に比べて人権侵害の程度が特段に高いかと言えば、そうではあるまい。

近い将来、小型化されたGPS発信器が靴底や衣服などに装着されることも可能になるだろう。自動車に装着するより、プライバシー侵害の度合いが高いことに疑いはない。では、GPS発信器を自動車に装着することは適法と考える場合、靴底や衣服に装着することはどうなるのだろうか。

また、監視カメラネットワークが発達すれば、GPS発信器すら不要になり、顔認証システムを使って特定の人を追跡することが可能になるだろう。監視カメラネットワークを使用した追跡と、GPS発信器を使用した追跡とでは、プライバシー侵害の度合は異なるのだろうか。

結局のところ、GPS捜査の問題を、追跡される個人のプライバシー権侵害の問題として考える限り、その強弱は程度問題にすぎないとしか、いいようがない。いいかえると、GPS捜査の問題を、プライバシー侵害の強弱の問題として論じる限り、解決はできないと考える。

思うに、GPS捜査の問題点は、尾行のコストを革命的に安くしたことに起因する。たしかに、警察官を何千万人も雇用すれば、ありとあらゆる人を尾行することが可能になるかもしれないが、コストが全く見合わない。その結果、警察は経費が許す範囲でしか尾行ができず、それが結果的に行き過ぎを抑止することになっていた。ところが、GPS捜査は、捜査のコストを革命的に安くしたため、行き過ぎを防止することができなくなってしまった。その結果、政治的な活動をしただけでGPSを装着され追跡されるリスクに晒されることが現実化した。これでは、健全な市民社会や民主主義社会が育たないので、行き過ぎを規制する必要が発生するのである。すなわち、GPS捜査を抑止する根拠は、非追跡者の人権ではなく、健全な市民社会あるいは健全な民主主義国家という、社会的・国家的法益にあるというべきである。

おそらく、立法論としては、いわゆる通信傍受法に準じた令状発布制度を設けるべきなのであろう。通信傍受(いわゆる盗聴)は憲法が明示で保証する通信の秘密に対する例外であるため、要件が相当厳しくなっているが、GPS捜査は、一定の限定は必要だが、通信傍受法ほど厳しくなくてもよいであろう。また、通信傍受に比べ、緊急性を要する場合があるだろうから、事後的な令状発布が許されることになる。

だが、最高裁大法廷判決は、立法解決を促しつつも、裁判所に係属する刑事事件の判断としては、GPS捜査を任意処分として、令状が必要であったとの判断まではしないと予想する。一つの理由は、GPS捜査の秘匿を指示していた警察庁の通達が平成27年頃以降撤回されているということは、「最高裁が強制処分と判断しない」という見通しがついたためと思われるからだ。また、強制採尿や盗聴など、当然令状が必要な捜査手法に比べ、GPS捜査はそこまでの必要はない、と判断されると予想されるからである

| | コメント (2) | トラックバック (0)

2017年2月20日 (月)

カメラ画像利活用ガイドブックについて(2)

IoT推進コンソーシアムデータ流通促進ワーキンググループ(座長:森川博之東京大学教授)の下に設けられたカメラ画像利活用サブワーキンググループ(座長:菊池浩明明治大学教授)がとりまとめた『カメラ画像利活用ガイドブック』は、「適用ケース(2)」として、コンビニやスーパーなどの小売事業者において、来客が移動する画像を撮影し、顔画像から生成する特徴量データ、属性データや動線データ、購買行動データ生成に必要な情報を抽出したのち、速やかに撮影画像を廃棄するというものだ。個人情報となる属性データについても、店外へ出た時点で破棄することを前提にしている。

ガイドブックが想定する適用ケースは5つに分かれており、そのうち(1)と(2)が店舗内を撮影するものだ。とはいえ、この二つを片方だけ運用するとは思われず、両方を併用する店舗が大半となろう。

適用ケース(2)が適用ケース(1)と異なる点は、動線データ等を作成する必要上、顔画像等から生成した特徴量情報がそれなりに詳細になることと、その詳細なデータを、遅くとも客が店外に出るまではシステム内に保持する点である。

特徴量情報が単なる属性情報より詳細になり、個人の特定が可能なレベルになってくると、これが個人情報にあたるのかが問題となってくる。

この点、改正個人情報保護法は、「個人識別符号が含まれる」情報は個人情報にあたると規定し、「個人識別符号」の中には、「特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができ るもののうち、政令で定めるもの」と規定し、これを受けた改正個人情報の保護に関する法律施行令は、「顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置 及び形状によって定まる容貌」を「電子計算機の用に供するために 変換した文字、番号、記号その他の符号であって、特定の個人を識別 するに足りるものとして個人情報保護委員会規則で定める基準に適合 するもの」が個人識別符号に該当すると規定し、その「基準」については個人情報の保護に関する法律施行規則案が、「特定の個人を識別することができる水準が確保されるよう、適切な範囲を適切な手法により電子計算機の用に供するために変換することとする」と規定し、「適切な範囲を適切な手法」の意味については、個人情報保護委員会の定める「個人情報の保護に関する法律についてのガイドライン(通則編)」が、「顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状から抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの」と定めている。

ポイントは、「個人識別符号」の定義が、法律・政令・規則と、ガイドラインとでは異なっている点だ。法律・政令・規則では、「特徴量情報が客観的に特定の個人を識別できる」ものであれば個人識別符号に該当するのに対して、ガイドラインでは、「本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにした」ことが絞り込みの条件として加わっている。より具体的にいうと、絞り込みの条件は「認証目的」と「…にした」の2点であるが、重要なのは「認証目的」だ。

まず問題となるのは「認証」の意味だ。法律上の「認証」は、「公的機関が人や文書の公的地位や権限等を認定すること」を意味するが、上記ガイドラインの「認証」がこの意味とは思われない。ガイドライン上の「認証」は、「コンピューターやネットワークシステムを利用する際に必要な本人確認のこと」を意味するのだろう。いずれにせよ、「さっきビールを購入した客と、いま紙おむつを購入した客が同一人物である」程度の判断を行う目的は、「認証目的」には含まれないと考えられる。そうだとすれば、適用ケース(2)のように特徴量情報を用い、本人の特定に用いない場合には、個人識別符号を収集しているわけではないから、改正個人情報保護法の適用を受けないということになる。

特徴量情報が、単に客観的な個人特定性を備えるだけではなく、「認証目的…にした」要件を満たして初めて個人識別符号になると解釈する場合、問題となりうるのは「顔写真」とのバランスだ。顔写真は、現行個人情報保護法上、鮮明なものである以上は「個人情報」に該当しうるとされており、この解釈は、改正個人情報保護法でも維持されるものと思われる。しかし、当たり前のことだが、顔写真だけで特定の本人を識別することは、大半の場合、不可能だ。識別できるのは、著名人でないかぎり、本人か、その知人に限られる。著名人ではない市井の顔写真を渡されて、「どこの誰かを特定しなさい」と命じられても途方に暮れるだけだ。だが、「この写真の人間が目の前を通ったら報告しなさい」と命じられれば対応は可能である。つまり、「さっきビールを購入した客と、いま紙おむつを購入した客が同一人物である」か否かの判断を、顔写真で行えば個人情報保護法が適用され、特徴量情報を使って行えば適用されないことになる。この結論はいかにも不自然ではないだろうか。

個人情報保護委員会策定のガイドラインが、個人識別符号に「認証目的」との限定を付したことについて、板倉陽一郎弁護士は「(規則の)文言解釈の限界を超えている」と批判している(Business Law Journal 201612月号)。しかし、個人情報保護委員会の定めたガイドラインである以上、これを覆しうる機関は事実上存在しない。個人情報保護法という「業法」の限界といえるだろう。

| | コメント (4) | トラックバック (0)

2017年2月13日 (月)

万引き犯写真の公開について

2月8日の毎日新聞によると、千葉市内の大手コンビニ店舗で、客の防犯カメラ画像に「万引き犯です」と書き加えたポスターが、2週間にわたり店内に張り出された。コンビニ本社は、外部から本社への指摘により、店舗に指示して剥がさせたという。

同日の産経新聞によると、神戸市のコンビニでも、「数カ月前から店内のトイレ付近に約20枚の(万引犯の)画像を張り出していた」という。

今回のコンビニの行為は、法律的に許されるのだろうか。

小野智彦弁護士は、「それくらいの見せしめは必要だと思いますし、貼り出した店側が法的責任を問われることはないと考えます。」と述べ、法律的には問題ないという見解だ。同弁護士によれば、名誉毀損の問題にはなりうるが、「誰が見ても万引き犯だと特定できるような不審な行動」が防犯カメラに写っていた場合には、名誉毀損の罪にも賠償責任にも問われないという。

一方、甲南大学法科院教授でもある園田寿弁護士は、名誉毀損の正当化事由である①公益性②公益目的③真実性の証明のうち、②公益目的を満たさない可能性があると指摘する。自力救済としても正当化できないし、「被害者自らが被害回復を行うことを無制限に認めることには、制度的なパニックを引き起こす危険性」すらあると述べる。

私は、今回のコンビニの行為は、違法ではないと考える。もっとも、社会的あるいは倫理的批判に値するか否かは別問題だ。

たとえば、営業時間外の店舗で侵入盗事件が発生したとする。店の防犯カメラには、レジから現金を取り出す瞬間の犯人が撮影されていた。店が、この写真を警察に提出するほかに、店舗の外壁に張り出した場合、この行為は違法になるだろうか。違法とする弁護士は、ごく少数と思われる。

この設例が違法にならないとするならば、冒頭のコンビニの事例は、「万引の瞬間が撮影されているか、または誰が見ても万引き犯だと特定できるような不審な行動が撮影されている場合」であるかぎり、違法にならないと考えるほかない。双方の店主の内心には、被害回復という私的目的や復讐心も含まれているかもしれないが、だからといって、「専ら公益を図る目的」がないとはいえないので、名誉毀損にはあたらないと考える。

では、犯人が逮捕され被害が回復された後も顔写真を張り出すことはどうか。報道によると、どこかの鮮魚市場では、「私は万引をしました」と書いた札を掲げた万引現行犯人の写真が複数枚掲示されているという。

この場合、改正個人上保護法(5月20日施行予定)が、「犯罪の経歴」を要配慮個人情報として特段の保護の対象にしていることは、同法が業法であって刑法上民法上の適法違法と直接の関係がないとはいえ、参考にされるべきであろう。他方、犯人検挙後の写真掲載であっても、同種犯罪の防止という公共性や公益目的はあろう。また、最高裁判所は、児童買春禁止法違反罪で略式命令を受けた男性が、氏名を検索すると表示される逮捕記事の削除をgoogleに求めた訴えを退けた。「(記事の削除請求は)当該事実を公表されない法的利益が優越することが明らかな場合」に限り認められるとする判決文から推測すると、万引犯の写真を逮捕後も当該店舗に掲示する限度においては、違法とされない可能性がある。

ところで、今回のコンビニ事件と類似したものとしては、2014年の8月、中古ショップ「まんだらけ」が万引犯の顔写真をネットに公開し、商品を返却しなければモザイクを外すと発表し話題になったことがある。このときは、警察の要請に基づき公開は行われなかった。また、2月9日の朝日新聞によれば、東京都のメガネ販売店が、万引犯と思われ男性の画像をホームページに掲載し、警察に出頭するか弁償しなければモザイクを外すと警告しているという。

これらの事例は、ネットでの公開である点が、コンビニ事件とは異なる。公開範囲が広い分、被撮影者の名誉やプライバシー権等に対する侵害が強いといえるが、検挙前である限り、犯人検挙という公益目的が認められるので、違法とまではいえないように思う。

もっとも、そう考えるなら、なぜ警察はモザイク外しの中止を要請したのか、が問題となる。おそらく、警察が守ろうとしたのは、被撮影者の人権ではない。「犯罪の捜査と検挙は警察が独占する」という価値観そのものと思われる。悪く言ってしまえば「縄張り意識」にほかならないが、この価値観が、わが国の秩序なり治安なりを守ってきたことも事実であろう。この価値観から、万引犯人写真の公開を批判する見解は、尊重に値するけれども、この批判は、あくまで社会的倫理的批判であって、法的批判(=違法だと批判すること)とはいえないだろう。

万引犯人の写真を公開することの是非をめぐる論争は、一見法的論争のように見えるが、その本質は、犯罪捜査を専ら警察に任せるべきなのか、被害者自身もある程度やってもよいのか、という社会政策的倫理的な問題に存する。その意味では、「(万引犯写真の公開を許すことは)制度的なパニックを引き起こす危険性がある」とする園田寿弁護士の指摘は、正鵠を射ていることになろう。

 

| | コメント (12) | トラックバック (0)

2017年2月 6日 (月)

カメラ画像利活用ガイドブックについて(1)

IoT推進コンソーシアムデータ流通促進ワーキンググループ(座長:森川博之東京大学教授)の下に設けられたカメラ画像利活用サブワーキンググループ(座長:菊池浩明明治大学教授)がとりまとめた『カメラ画像利活用ガイドブック』が公開された。

このガイドブックは、主に以下の類型のカメラによって撮影された画像の利活用について、運営主体が行うべき準則を規定している。いいかえれば、下記の具体的事例に則したガイドブックであって、汎用性のあるものではない。

(1)閉ざされた空間(店舗等)に設置されたカメラで、入出の時点で、画像を取得し、特徴量データを抽出した後、速やかに撮影画像を破棄するもの。
(2)閉ざされた空間(店舗等)に設置されたカメラで、空間内を移動する画像を取得し、動線データの生成に必要な座標値を抽出した後、速やかに撮影画像を破棄するもの。
(3)屋外に向けたカメラで、通行する物体を、人・車等を識別し、カウントした後、速やかに撮影画像を破棄するもの。
(4)屋外に向けたカメラで、街中の看板・交通標識、及び道路の混み具合を識別し、これらの情報を抽出した後、速やかに撮影画像を破棄するもの。
(5)準公共空間(駅改札等)に設置されたカメラで、通行する人物を撮影し、アイコン化処理の後、速やかに撮影画像を破棄するもの。

筆者も上記サブワーキンググループのメンバーであったが、全4回の会議のうち最初と最後の2回にしか出席できず、内容の策定にはあまり関われなかった。そこで、罪滅ぼしというわけではないが、このガイドブックについて、コメントをしておきたい。

まず「適用ケース(1)」は、コンビニやスーパーなどの小売事業者において、来店者の人物属性(年齢・性別)を判別し、店内での平均滞在時間やレジ到達人数を予測し、従業員の効率的なオペレーション(レジが混雑しない時間帯にフロア業務を行うなど)を図る、という使用方法である。このケースにおいては、入店時の画像から属性に関する特徴量データを抽出し、速やかに撮影画像を破棄する、という。

適用ケース(1)の場合、顔画像から抽出される特徴量情報は性別や年齢(正確には年代であろう)といった抽象的なものであり、個人特定不能であるから、個人情報にはあたらない。プライバシー権の侵害にもあたらないと考える。

ここで議論になったのは、抽出する属性に人種を含めてよいか否かであった。私は含めてよいし、今後来日外国人が増えることを踏まえると含めるべきだと主張したが、大勢は反対だったようだ。反対の理由の一つは、人種が改正個人情報保護法の規定する要配慮情報に該当することにあった。だが、個人特定不能な情報なら、人種も個人情報にはあたり得ないのだから、要配慮情報に該当することもあり得ない。反対の意見として、「人種を理由に対応を変えることは、人種による差別につながるから許されない」というものがあった。それなら、性別による差別も許されないのだから、男女の属性をとるのも許されないとしなければ一貫しない。また、そもそも、店内の混み具合を予測して「店員の効率的なオペレーションを図る」というなら、来店人数だけ数えればよく、なぜ性別年代などの属性情報を抽出するのか、分からない。たとえば「女性は一般に滞在時間が長い」などの前提があるのかもしれないが、もしそうなら、外国人客の滞在時間も一般的には長いだろう。

適用ケース(1)には、「入り口で属性を取るだけで本当によいのか?」という問題もある。このケースでは「店内滞在時間」を計るというのだから、本来出店時も撮影し、突合しなければ滞在時間は計れない。あるいは、出店時は撮影せず、レジで店員が入力した客の属性情報と突合すればよく、何も買わずに出店した客は無視するという考えかもしれないが、この場合、入店時のコンピューターによるによる属性分類と店員の入力属性とが齟齬する、という問題が発生する。これを防ぐためには、レジでも撮影を行いコンピューターで属性分類を行う必要があるが、そのためには、特徴量情報を突合可能なレベルで残しておく必要がある。実際には、大概の店舗はそうするだろう。そうなると、「適用ケース(1)の特徴量情報は個人情報ではない」という前提が崩れる可能性が出てくるから、個人情報にあたる場合、あたらない場合に関する考察が必要になる。

以上をまとめると、適用ケース(1)は、設例としてやや中途半端感が否めない、ということになろう。

他の問題もあるが、それは適用ケース(2)に関する考察で触れることにしたい。

| | コメント (1) | トラックバック (0)

2016年9月26日 (月)

顔認識技術による購買履歴の収集について

20151125日の日本経済新聞電子版は、「生体情報は仕事を変える(中)会員カードより安く安全 『顔認証』で購買行動を捕捉」と題して、作業衣、工事・工場用品専門店の取り組みを紹介している。

記事によると、店舗では「ビデオカメラ作動中」と断ったうえで、レジ後方のカメラで顧客の顔写真を自動撮影し、50桁の数値に置き換えたうえ、購買品と紐付けて保存する。後日、同じ顧客が来店し、顔写真から生成された数値が一致すれば、その人の購買履歴が判明する。この店舗は、専門性が高く、ヘビーユーザーが多いことから、収集した購買履歴を分析してマーケティングに生かすという。

経営者によれば、購買履歴の把握は、会員カードによっても可能だが、「会員カードはコストがかかる上、漏洩防止など個人情報管理負担が大きい。顔認証を使った場合、画像データはすぐ消去するから、情報漏洩の心配もない」とのことだ。

このシステムは違法だろうか。

深く考えると複雑な問題があるのだが、まずは、教科書的な解説を試みよう。

第一に、「顔画像データから生成した50桁の数値は個人情報ではない」という理解は間違いである。

この数値は、「特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの」にあたるから、改正個人情報保護法上、「個人識別符号」と定義され、個人情報に該当するとされている。改正個人情報保護法は現時点で未施行だが、現行法の解釈上も、かかる数値が個人情報に該当することについては、現時点で争いがないところと思われる(この点は、筆者も関与したJR大阪駅問題に関するNICTの検討委員会で問題となり、個人情報に該当するとの結論に至った)。したがって、上記50桁の数値は、れっきとした個人情報であるから、現行法上も、保有者は個人情報取扱事業者に該当する限り、法定の管理義務を負う。「会員カードを使った顧客管理より『安くて安全』ということはないのだ。

第二に、この店舗は個人情報保護法上問題なければよい、と理解しているようだがこれも間違っている。個人情報保護法に違反しているか否かと、顧客のプライバシー権という民法上の権利を違法に侵害しているか否かは別問題だ。

ちなみに、ここで問題となるプライバシー権は、肖像権ではない(肖像権が全く問題にならないとは言わないが、撮影された画像データが直ちに消去される限りにおいて、法的に問題とするほどの侵害はないとみてよいと考える)。問題となるのは、「購買履歴」、すなわち、いつ何を買ったか、という情報をみだりに知られない、という利益である。

人には、他人に知られても差し支えない購買履歴もあれば、知られたくない購買履歴(エ○本とか、避○具とか)もある。これらの購買履歴は、みだりに他人に知られないことを法的に保護された法的権利であるといえる。ところが、上記システムを導入した店舗では、一度顔情報を登録されれば、過去の購買履歴はもちろん、未来にわたって、すべての購買履歴を把握されてしまうことになる。

店舗が顧客の購買履歴を知る方法としては、たとえば会員カードがある。会員カードは、購買履歴というプライバシー情報と引き替えに、ポイントとか割引とかという便宜を受けるシステムだ。つまり会員登録する顧客は、プライバシー情報を売り渡すかわりに対価を得ていることになる。また、会員であっても匿名性を保ちたいときは、会員カードを提示せずに買い物することができる。ところが、上記システムは、顧客の便益や選択肢を一切考慮せず、一方的に購買履歴というプライバシー情報を取得するものである。しかも、顧客にはその店舗で匿名性を保つ手段がない。したがって、このシステムは、顧客のプライバシー権を違法に侵害していると言わざるを得ない。

第三に、「ビデオカメラ作動中」と断ればよい、という理解が間違っている。この表示は、社会通念上、万引防止目的の撮影と理解されるから、この断り書きでマーケティングに利用することは目的外利用である。また、上述したプライバシー権との関係で見れば、「ビデオカメラ作動中」では足りないことは明白だろう。民法上適法といえるためには、「この店舗では顔認証システムを用いてお客様の購買履歴を収集しています」と明示するべきである。

以上により、上記システムは、教科書的解説に従う限り、明らかに違法と考える。

| | コメント (5) | トラックバック (0)

2016年9月 5日 (月)

万引き常習犯検知のための顔認証システムについて

2015年11月20日付日本経済新聞電子版に、ジュンク堂書店池袋本店で実施されている万引き防止のための顔認証システムが紹介された。記事によると、土日には5万人が来店する同店では、2014年6月以来の1年間で約500人の「万引常習者」の顔データを蓄積しており、怪しい客が来店すると、店内を巡回する保安員に画像を送信。保安員は送られてきた画像と目視した客が同一人物か否かを判断して監視する仕組みとのことだ。記事の最後には、「万引を繰り返す常習犯の取り締まりに、顔認証システムは絶大な効果をもたらす」という店長のコメントが掲載されている。

この記事は、ジュンク堂池袋支店をプチ炎上させたらしい。twitter上では賛否両論がまとめられているが、批判のtweetとしては、「ジュンク堂さん、これはやめてください。司法機関でもないのに犯罪者認定するのは人権侵害になり得ます」といったものがある。

このシステムは違法だろうか。

まず、録画しない撮影について考えてみる。書店が、売り場内に防犯カメラを設置して来店客を撮影(モニタリング)することについて、法律家の多くは、基本的に(カメラの設置方法などについて問題がない限り)適法と回答するだろう。適切な警告文の掲示を条件とするとの見解もあろうが、そうだとしても、「防犯カメラ設置中」程度の文言で足りよう。弁護士の中には、公道に設置された防犯カメラは違法と考える者もいるが、その立場に立ったとしても、書店は私的な空間であり、オーナーの施設管理権が及ぶから、公道と同視することはできない。

では、警備員が防犯カメラ画像をモニタリング中、万引を目撃したとして、その様子や万引犯の顔画像を録画し保存することはどうか。これが適法であることに異論はないだろう。最近の防犯カメラは常時録画しているが、たとえば営業時間終了後に万引き映像を発見した場合、当該映像を他の映像から切り離して保存する(他の映像は一定期間経過後消去する)ことも適法と考える。

次に、「万引犯」の画像を保存しておいたところ、当人と思われる者が来店した場合、その事実を保安員に連絡するなどして監視することは適法か。これが適法であることについても、異論はないと思われる。

このように見てくると、何の問題もないように見える。ではなぜ炎上したのだろうか。もう少し、報道されたジュンク堂での運用実態に迫って検討してみよう。

第1に、記事によれば、このシステムは、来店客全員の顔画像を数値に変換し、保存してある「万引常習者」リストと突合する仕組みになっている。この過程では、万引犯であると否とにかかわらず、来店客全員の顔画像と、そこから作成された顔認証情報が、店側に保存される。顔画像や顔認証情報は、いずれも個人情報に該当するし、プライバシー情報にもあたるから、店側がこれを保存するには、一定の正当事由が必要だ。この点は記事上詳らかにされていないが、「万引常習者」リストと突合後、該当しなければ速やかに削除されるという前提であれば、適法と認めてよいと考える。また、万引犯リストと突合し、犯人の疑いありと分類された場合であっても、実際に確認して別人であると分かれば、その人の顔画像や顔認証情報は、速やかに削除されなければならない。

第2に、店側に保存された「万引常習者」リストに問題はないのだろうか。上述したとおり、当該リストが、実際に万引を行っている画像であれば、問題はない。問題は、実際の運用上は、「万引をしたと疑われるが、断定まではできない」客の画像がリストに登録されてしまう点にある。この点については、結論として、「万引きしたと合理的に疑われる画像」である限りにおいて、適法と考える。これをジュンク堂書店についてみると、システム導入後1年間に登録された「万引犯」は約500人という。一日平均2万人来店するとして、延べ約700万人中の500人だから、登録率は1万分の1以下となる。この程度であれば、登録されているのは「万引きしたと合理的に疑われる画像」であるとみてよいように思われる。これは店が客の人権に配慮したというより、「疑わしい画像」を何でもかんでも登録したのでは、ハズレの警報が頻発し、システム自体の信頼性が無くなってしまうという、運用上の必要性に基づくものと思われる。

第3に、記事によれば「監視カメラで撮影していることを来店客に伝える張り紙がある」とのことだが、上記のような照合システムを運用するにあたり、この程度の文言で足りるだろうか。足りないとする立場に立てば、たとえば、「当店はお客様の顔画像を万引犯リストと照合するシステムを運用しています」との文言が必要となろう。確かに、当該システムは単なる監視にとどまらず、来店客の顔画像を万引犯リストと照合する点で特異性があるから、この点を告知する必要はあると思われる。

| | コメント (11) | トラックバック (0)

より以前の記事一覧