「顔をスキャン」すると、実はリスクが伴う。顔認識、個人情報保護の観点から

[[417904]]

例：2020年6月、杭州市阜陽区人民法院は、郭兵と杭州野生動物公園との間のサービス契約紛争事件の審理を行った。この事件は、2019年に杭州野生動物公園の入場システムがアップグレードされたことによって引き起こされた紛争だった。入園方法のアップグレード後、原告が以前購入した年間パスで使用していた入園方法が指紋認証から顔認証に変更されました。原告は、顔情報は敏感な個人情報であり、情報主体に重大な影響を及ぼすと主張した。被告のテキストメッセージや入園方法の変更に関する告知は無効であり、顔情報の強制収集を偽装したもので、消費者保護法に違反している。原告は動物園に対し、カード購入費の返金、関連する交通費の賠償、収集した情報の削除を要求した。被告は、個人情報の収集はインフォームドコンセントの原則に準拠しており、したがって、両者間のサービス契約は合法かつ有効であると主張した。第一審裁判所は原告の請求を認める判決を下した。この事件は、私の国で顔面整形技術をめぐって論争が起こった初めてのケースではありません。 2017年には早くも、交通規則に違反する人物の捜査と処罰を目的として都市部の公共交通機関の交差点に顔認識システムを設置するという慣行が、公共の安全と市民の個人のプライバシー権の間でどのように価値のバランスを取るべきかという白熱した議論を引き起こした。

1. 顔認識技術の概念

顔認識は、肖像認識または顔認識とも呼ばれ、人の顔の特徴に関する情報を使用して本人確認を行う生体認証技術です。顔認識システムは、主に顔画像の取得と検出、顔画像の前処理、顔画像の特徴抽出、顔画像のマッチングと認識の 4 つのコンポーネントで構成されています。ポイントは、眼窩、頬骨、口の端の領域など、変更が容易ではない顔の部分に対して画像処理を行うことです。

顔認識の研究は1960年代に始まりました。 1990 年代初頭、マサチューセッツ工科大学の研究者が固有顔認識の理論と手法を提案し、新しい分野としての顔認識技術の研究が正式に始まりました。 2014年には顔認識の分野に「ディープラーニング」が応用され、顔認識の精度が新たな飛躍を遂げました。 2018年以降、「顔決済」は世界中で利用されるようになり、顔認識技術の幅広い発展の可能性がより十分に実証されました。

2. 顔認識技術の主な応用場面

現在、顔認識は主にセキュリティ、決済システム、交通、アクセス制御に使用されています。セキュリティ分野では、顔認識はビッグデータや人工知能などの技術と組み合わせられ、犯罪捜査や予防、入退出管理、セキュリティ確保などに広く活用されています。金融決済の面では、顔認証決済が新たな決済手段となり、QRコード決済に取って代わり、主流の決済手段になる傾向にあります。これにより、消費者は現金や携帯電話を忘れるという煩わしさから解放され、支払い時間が短縮され、消費の利便性が向上します。交通分野では、顔認識は空港のセルフ搭乗システムやセキュリティチェック、オンライン配車サービスの運転手の身元認識などに応用されています。アクセス制御の面では、本人認識機能を備えたスマートアクセス制御は、カメラで収集された検出が必要な顔画像をデータベースと比較することで本人認識を実現し、アクセス制御を制御するため、操作が便利で高速かつ簡単です。さらに、緊急事態における法執行の強化にも役立ちます。

III. 顔認識を含む個人情報規制の発展の歴史

米国プライバシー法では、個人情報は「個人記録」のカテゴリーに分類され、「記録」とは「関連機関によって保持される個人情報の項目、コレクション、分類」を指します。これには、学歴、財務状況、病歴、犯罪歴、雇用記録が含まれますが、これらに限定されません。また、名前、特別な個人識別番号、シンボル、指紋、声紋、写真などのその他の識別機能も含まれます。」法律の名前が示すように、ここでは個人情報または個人記録がプライバシーの対象となります。個人情報を保護する鍵は、連邦政府機関を制限し、公的権力が識別可能な個人情報を流布するのを防ぐことで個人のプライバシーを維持することです。その後、経済協力開発機構は1980年に「プライバシーの保護と個人データの国境を越えた流通に関するガイドライン」を発行しました。ガイドラインでは、自動データ処理技術が急速に発展する状況において、個人情報とプライバシーを保護するだけでなく、国際的なデータの流れに過度の影響を及ぼさないことを期待して、「個人データ」という用語に個人情報を追加しました。 「個人情報」という概念は、1988年にオーストラリアで公布されたプライバシー法に由来しており、同法では「個人を特定できる、または理論的に特定できる情報と意見」と定義されており、同法では、個人情報が実在するか、物質的な形で記録されているかに関係なく、すべての個人情報が個人情報とみなされます。それ以来、EUの「個人データ処理の保護及び自由な移動に関する指令」、英国の「データ保護法」、日本と韓国の「個人情報保護法」、シンガポールの「個人データ保護法」は、個人データや個人情報などの概念の法的定義を提供してきました。

我が国の個人情報に関する法律は比較的遅れて制定されました。これは、2011 年 12 月に工業情報化部が公布した「インターネット情報サービス市場の秩序を規制することに関する若干の規定」に初めて登場しました。条例第11条では、インターネット情報サービス提供者は、利用者の同意を得ずに、利用者を単独で、または他の情報と組み合わせて識別できる利用者に関連する情報を収集してはならないことを強調しており、この情報を「利用者の個人情報」と呼んでいます。 2013年4月に発行された「最高人民法院、最高人民検察院、公安部による公民の個人情報を侵害する犯罪行為の法的処罰に関する通知」は、「公民の個人情報」の内容を初めて定義し、「公民の名前、年齢、有効な身分証明書番号、婚姻状況、勤務先、学歴、経歴、住所、電話番号、および公民の個人的身元を特定したり、公民の個人のプライバシーに関わるその他の情報やデータを含む」と定義した。 2016年11月に公布されたサイバーセキュリティ法は、個人情報の概念を「電子的方法またはその他の方法で記録された各種情報であって、単独で、または他の情報との組み合わせにより自然人を識別することができるもの」と初めて定義した。 2017年に制定された中国の民法第111条は、「自然人の個人情報は法律により保護される。いかなる組織または個人も、他人の個人情報を取得する必要があるときは、法律に従って取得し、情報の安全を確保しなければならない。他人の個人情報を不法に収集、使用、処理、または送信してはならず、また他人の個人情報を不法に購入、販売、提供、または開示してはならない」と明確に規定している。現在までに、不完全な統計によると、中国本土には、個人情報を規制する民法が3件、憲法および行政法の分野の法律が21件、経済法および社会法の分野の法律が16件、訴訟法が3件、刑法改正が2件、行政規則が11件、国務院の規範文書および部門規則が数十件ある。

IV. 顔情報に関する関連規制

前述の個人情報に関する規定から判断すると、個人情報の定義に顔が直接記載されているわけではない。これには、顔認識と顔の属性の分析が必要です。関連する規制はすべて、「識別可能性」を個人情報を定義する要素とみなしています。同時に、「通知」は、個人情報の範囲を列挙的に定義し、「等」という語を用いて、国民の個人的身元を特定できる、または国民の個人のプライバシーに関わるその他の情報やデータを一般的に定義しています。顔は身分証明書番号や電話番号、学歴などの情報に比べ、個人の身元を認識して判断しやすい個人情報です。知り合いの社会では、年齢や身分証明書番号、住所などは他人に知られないかもしれませんが、顔を見れば本人であることが分かります。他人同士の社会では、前述の情報を多く知っていたとしても、検証や確認のためには顔を参照する必要があります。したがって、立法技術的観点からは、「等」には顔情報も含まれることになります。法律解釈の観点からは、「等」という言葉は当然のこととして解釈することができ、つまり、「等」には当然に顔情報が含まれると解釈することができます。このような解釈を法律にまで拡大解釈すると、民法や関係法令・規則における個人情報には顔も含まれることになる。

中国法における個人情報の定義から判断すると、顔情報は個人の生体認証情報の範囲内に含まれ、個人情報の重要な部分であると考えられます。サイバーセキュリティ法第76条第5項に基づき、個人情報には「自然人の氏名、生年月日、識別番号、個人生体認証情報、住所、電話番号等」が含まれますが、これらに限定されません。生体認証情報とは、自然人の身体的、生理学的、または行動的特徴に関連する特定の技術的処理を通じて生成される個人データのことであり、これにより個人の固有のアイデンティティを確認できます。生体情報は、一般的に2つのカテゴリに分けられます。1つ目は、虹彩情報、指紋情報、顔情報、音声情報、体臭情報など、人の身体的または生理学的特徴に基づく情報です。2つ目は、動作パターン、手書きの署名、歩行分析など、行動に基づく情報です。我が国の関連法規は、個人の生体情報は「個人の遺伝子、指紋、声紋、掌紋、耳紋、虹彩、顔の特徴など」を含むと明確に指摘しています。これは、顔情報の生体情報の特性を規則の面で認識し、個人情報保護に関する関連規則によって規制されています。

5. 顔認識の法的規制の3つの主要モデル

顔認識を適切に使用する方法については、世界中で統一された理解は存在しません。現在、顔認識の応用は、「使用禁止」、「公共の利益に基づく使用」、「企業による使用の厳格な制限」という3つの主要な法的規制モデルを形成しています。

（I）禁止モード

米国には現在、連邦レベルで統一された規制法がありません。米国のサンフランシスコ市、サマービル市、オークランド市は2019年5月以降、警察や市当局による顔認識技術の使用を全面的に禁止する条例を制定している。つまり、警察が公共の場に設置されたカメラと犯罪者の写真のデータベースを結び付けるのは困難だ。これらの地域では、政府機関における顔認識の応用は利益よりも害をもたらすため、禁止する必要があると考えています。その理由には2つの側面があります。一方で、テクノロジーに対する偏りがあります。サンフランシスコの条例は、多くの人々の顔監視データベースが複数の偏見にさらされているのではないかという疑問を提起している。第二に、それはプライバシーの権利とともに公民の自由を侵害します。米国は、顔認識が国民を監視するツールとして利用されることを防ぎ、国民のプライバシーと言論の自由を保護するために、政府による顔認識技術の使用を禁止しています。政府が顔認識技術を使って人々の生活を監視するのを防ぐため、米国の一部の地域では、犯罪解決の効率性を高める顔認識技術の力をある程度犠牲にし、国民のプライバシーと自由を犠牲にすることを望んでいる。

（II）公共の利益に基づく正当な利用モデル

「英国における顔認識の最初の事例」を例に挙げてみましょう。 2019年9月、イングランドおよびウェールズ高等裁判所の行政裁判所は、ブリッジズ対サウスウェールズ警察の訴訟で、警察による顔認識技術の使用の合法性を認める判決を下した。中心となる問題は、国民のプライバシー保護と政府による公共の利益の維持との間の対立を研究することです。まず、サウスウェールズ警察によるAFR測位の使用は、欧州人権条約（ECHR）第8条（4）に違反し、ブリッジズ氏のプライバシー権を侵害した。 AFR テクノロジーは、個人の固有の生体情報と識別子を抽出し、さまざまな状況で個人を正確に識別することができます。したがって、AFR から得られる生体認証データは、重要な個人情報源であり、個人の私生活に影響を与える可能性のある「本質的にプライベートな情報」の一種です。このような情報が個人の同意なしに保存されている場合、それは中立的または無関係ではありません。プライバシー侵害には、生体認証情報を永久に保持する必要はなく、情報の最初の収集時に、たとえ一時的であっても生体認証情報が検出され、処理され、保存されれば、規定に違反することになります。したがって、警察はブリッジズのプライバシー権を侵害した。第二に、警察による AFR の使用は、英国データ保護法 2018 の 6 つのデータ保護原則と関連する「機密処理」規定に準拠しています。AFR の使用を規制するには、既存の英国法で十分であり、特別な法律は必要ありません。判決は、この事件の2つの作戦において、第一に、AFRは大量のデータを秘密裏に傍受するために使用されておらず、警察はAFR監視システムの一般利用のために十分な措置を講じていたと指摘した。第二に、毎回限られた時間内に一定の範囲をカバーし、展開の目的が具体的かつ明確です。この措置は、この地域に出没する犯罪容疑者を発見することのみを目的としており、公共の安全の維持と犯罪捜査の必要性に沿ったものです。第三に、AFRはアルゴリズムを使用して原告の生体認証データを適時に処理および削除し、個人データを一切保持しなかったため、警察を含む誰も原告の個人情報を入手することが困難でした。ブリッジズ対サウスウェールズ警察の判決の要点は、警察による AFR の使用は正当であり、この技術は原告のプライバシー権を侵害したが、原告のプライバシーの侵害は非常に限定的であったことを確認した点である。したがって、この事件は国民のプライバシー権を明確に保護し、公共の利益の境界を維持しており、データ保護に関する関連法律を遵守するという前提で、政府が顔認識を限定的に使用することを許可し、事件を解決するために新しい技術を開発しながら、人々の正常で平和な生活を保護し、個人のプライバシーが侵害されないようにします。

（III）企業による顔認証の利用を厳しく制限する

2018年5月25日、EU一般データ保護規則が正式に施行され、EU市民の個人情報保護が規定されました。この規則は、生体認証データを個人データの「特別なカテゴリ」に分類し、顔認識データの全プロセスに対する市民の管理を重視し、個人情報の収集、保管、使用、流通、削除におけるネットワークオペレーターの行動を厳しく規制しています。顔認識やその他の生体認証データは特別なデータカテゴリに含まれており、その使用は非常に厳しく制限されています。まず、この規制は「事前の明示的な同意」の原則の保護を強化します。顔認識は個人の明示的な同意がある場合にのみ商業的に利用することができ、その同意は「自由、明確、具体的、かつ曖昧さのない提供」などの条件を満たす必要がある。第二に、忘れられる権利やデータのポータビリティの権利などの個人情報保護の権利が新たに追加されました。忘れられる権利とは、データ主体が、個人データが当初の証拠目的にとって価値がないと判断した場合、または同意を撤回した場合に、個人データの削除を要求する権利を指します。 2014年5月に欧州司法裁判所で行われたゴンザレス事件の公判中に、忘れられる権利がEU法上の権利として確立されました。したがって、顔認識データの対象者は、一定の条件が満たされた場合、データ管理機関に対して個人の顔データを削除するように要求することができます。第三に、この規則は完全なデータ監視方法を確立します。加盟国にデータ保護規則の実施を監督する責任を負う独立機関を設立することを要求するだけでなく、データ保護規則の実施手順を明確にし、EU内での違法行為を審査する欧州データ保護委員会を設立することも要求します。データ主体が、組織の顔認識データの処理が規制の規定に違反していると考える場合は、監督当局に苦情を申し立てる権利があります。データ主体が監督当局の決定に不満がある場合、消費者保護機関に自分に代わって民事上の法的救済措置を講じるよう要請することができます。最後に、罰則は厳しいです。規則では、違反に対しては最高2,000万ユーロまたは世界売上高の4％の罰金が科せられると規定されている。企業による顔認識の収集と使用は、新技術の転換を制限するものではなく、新技術の悪影響を可​​能な限り回避し、社会に利益をもたらす効果をもたらし、最終的には顔認識の健全な発展と適切な使用を実現することを目的としていることに留意する必要があります。

6. 顔認識アプリケーションのリスクとジレンマ

1. 損害の不可逆性

顔認識の侵害による損害は回復不能です。顔情報が関連技術によって処理されると、制御不能となり、インターネットのさまざまな場所に隠され、散在している個人情報がすぐに収集、分析、統合され、同時にいつでも拡散する可能性に直面することになります。このプライバシーへの損害は回復不能です。

（II）エラー

顔認識の進行中に、比較的似ている 2 人以上の人物に遭遇することがあります。顔認識技術が成熟していないと、混乱が生じる可能性があります。さらに、人間の顔は非剛体であるため、顔間の類似性やさまざまな変化要因の影響により、正確な顔認識を実行することがより困難になります。顔認識の要件を満たすには、必要に応じて指紋、虹彩、音声などの認識技術を組み合わせる必要があります。しかし、多くの認証は顔認識のみに依存しており、他の認証方法を組み合わせることができません。エラーの悪影響は明らかです。容疑者を比較する場合、この誤りは誤った有罪判決につながり、無実の人々が刑務所に入る原因となる可能性があります。このエラーにより、無実の人々に嫌がらせやその他の不便が生じる可能性もあります。

（III）本人認証が破られる

パスワードは秘密にされますが、顔は公開されます。顔認証は2009年に初めて登場したが、ハッカーが印刷した写真でロックを解除できるため、すぐに信頼性が低いことが証明された。それ以来、顔認識はまばたきなどの動きの検出と組み合わされるようになりましたが、これも簡単に回避できます。最新の認証はログインと認証に3D画像を組み合わせており、従来よりも解読が困難になっていますが、解読不可能というわけではありません。

（IV）情報漏洩につながる

顔情報を保存しているコンピューターは、ハッカーに攻撃されたり、ウイルスが侵入したり、情報漏洩につながる可能性があります。さらに、社内の従業員の不興も情報漏洩につながる可能性があります。

（V）財産リスクの持ち込み

個人の場合、顔認識は多くの銀行やオンライン金融商品の支払いアプリケーション、コミュニティのアクセス制御、さらには個人の住宅のドアの開閉に使用されています。顔認識メーカーやコミュニティの財産管理によってこれらの顔が取得されると、漏洩や悪用から保護することは困難です。

6. 尊厳の低下に直面

インフォームドコンセントのない顔のスキャンは人間の尊厳に対する侮辱であると考える人もいます。インフォームドコンセントは当事者が自らの権利と義務を設定するという真意を反映しており、個人情報や顔認識の利用の正当な根拠となると考えられています。しかし、このような同意は合意ではなく単なる情報に基づく同意であり、真の理解と考慮が欠けています。また、状況がわかっていても、強制されて同意しなければならない場合もあります。人間の顔の背後にある個性的な要素や、それが持つ信頼や尊厳といった価値が薄れてしまいます。