ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

顔認証技術を活用した One ID サービス

情報法

新年のご挨拶がまだでした。

明けましておめでとうございます。

ブログを読んでいただいたり、スターをいただいたり、はてブをいただいたりしていただき、いつもありがとうございます。私は文を書くのが好きなので、読んでいただける方がいらっしゃることが、本当にありがたいです。今年もどうぞよろしくお願いいたします。

 

日弁連から「顔認証技術を活用した One ID サービスにおける個人データの取扱いに関するガイドブック(案) 」のパブコメのお知らせをもらって、タイトルにまずびっくりして、「なんだ?One ID?顔認証?大丈夫なの、これ?さらになぜ国交省??」と謎がいっぱいでしたが、パッと見たところ、空港での利用っていうことなんですね。

https://www.mlit.go.jp/report/press/kouku19_hh_000090.html

顔認証を使ってIDを一つにしようという話かと思って、ものすごくびっくりしましたが、国際線出発手続の出国審査以外、すなわちチェックイン、手荷物預け入れ、保安検
査場入口、航空会社ラウンジ入口、搭乗ゲートでの利用ということですね。さらに目的限定ということで、個人データの利用目的は、搭乗手続における利用のみに限定すべきと書いてあるところを読んで、一安心しましたが、でもこれって、事業者に義務付けじゃなくて、あくまで参考資料扱いで、特に守らなくてなんの問題もないんですよね。

顔認証を使ってIDを一つにしようっていうのは、非常にプライバシー侵害性が高いので、これは極めて慎重な検討が必要で、だってそもそも顔認証、さらに加えてOne IDっていうことで、結構びっくりしていましたが、空港限定ならいいかもしれませんが、そうじゃなくて、共同利用とかでどんどん顔認証+One IDが広がってっちゃうと、民間版マイナンバーになるというか、はっきりいってマイナンバーよりもプライバシー侵害性が極めて高いと思うんです。これは顔認証がついているが、通常のマイナンバーは顔認証はついていない(カードに顔写真がついていて、ICチップにも顔画像データがあるが、認証はできないし、マイナンバーと顔写真が広く紐づいている状態にはない)。

個人情報保護法に従えば、顔認証+One IDでも共同利用も委託もできますから、で、このガイドラインは強制力がないっていうことで、顔認証に対する法規制であったり、共同利用の厳格化というのは、国交省マターではなく、本当は保護法の方で、対応すべき問題なのでしょう。と思いました。マイナンバーは共同利用できませんしね。

 

世界的な顔認証技術を持つ企業のコメントとして、次のように、空港以外で使いたいっていうコメントが出ているようです。

One IDの今後については、空港やホテル、商店など街ぐるみで実証実験をしている南紀白浜を紹介し、そこで得たデータをもとに、交通パスの購入や免税店でのショッピング、医療において活用していきたいと展望を述べた。

 https://travel.watch.impress.co.jp/docs/news/1188230.html

 

顔パスは本当に便利だと思います。大荷物持っていたり、知らない海外の街中で荷物の中からパスポートと搭乗券出したりするだけで危険ですから。日本でも顔認証が便利というシーンは当然にしてあるはずです。そして、誤認識の低い技術を開発されているというのであれば、それは技術力としては本当に素晴らしいと思います。

ただ、みんながみんな良いように顔認証やOne IDを使うわけではなくて、悪用される可能性もあるわけなので、良い企業が良い利用をする分にはいいけれども、悪い人が悪用する危険もきちんと事前に検討して、やっていいこと、やってはいけないことをきちんとルール化して、さらには悪用防止技術なども開発していっていただいて、みたいにしていっていただきたいなと思います。

まあ、空港って混んでいて手続きに時間かかるわりには、すいているときは早く進みすぎて、出発まで暇すぎるし、飛行機は狭いしで、結構ストレスフルですよね。だから、顔認証で早く事務処理してくれれば、かつセキュリティも高ければ良いと思うのですが、空港内だけで顔認証を使うっていうことであればプライバシー侵害性はそこまで高くないと思うのですが、それ以外にまで広げることで、メリットと悪用リスクのバランスをどうとるか検討が必要っていう話かなと思います。

 空港って前から顔認証とかやってましたもんね。その延長で、この顔認証+One IDがあるんですね。あんまり空港について考えたことがないから、パッとタイトルを見てびっくりしましたが、以前から顔認証やってましたもんね。そのうち、空港だけじゃなくて、MaaSと顔認証とキャッシュレスの掛け合わせのスキームとかも出てきそうですね。MaaSと顔認証で、技術力を持つ企業さんが違うから、MaaSと顔認証は掛け合わされないのでしょうか。いや、おそらく来年ぐらいには、私の予想ではきっとMaaSと顔認証の掛け合わせが出てくるのではないかと思います。顔認証とプロファイリング、今後のビッグイシューになってくるかな、と。

 

個人情報保護法改正の資料を今作っているところで、もう少しで完成しそうです。金曜日に講演をしますので、その後に資料をブログでUPしたいと思います。