https://www.fmmc.or.jp/Portals/0/resources/ann/report_uk_20200907.pdf
(感想)欧米では本当に顔認証技術について賛否が巻き起こっているようである。DPIAについても言及有!
以下、気になる部分を要約抜粋。
(要約抜粋)
サウスウェールズ警察(以下「SWP」という。)は、内務省(Home Office)から補助金を受け、犯罪抑止のために、自動顔認証技術(Automated Facial Recognition technology :AFR)を試験的に導入した。
警察車両や電柱などに監視カメラを設置し、ライブで顔映像を撮影し、バイオメトリック ・データ(本件の場合、顔の特徴を計測したデータ)を抽出するための処理を行う。その後、そのデータを監視リストに掲載されているデータと照合する。
原告は市民自由活動家で、自宅近くの2カ所で自分の映像がカメラに記録されたと主張した。
昨年 9 月に一審で敗訴したが、控訴審で逆転勝訴。
下級審判決では、現状、2018 年データ保護法、監視カメラ行動規範 、SWP の内部規則があり、AFR Locate が利用されるかどうか、いつ利用されるか、どのように利用されるかについて明確で十分な法的枠組みがあると判示していた が、
控訴院では、過去の判例を踏まえつつも、AFR は①新技術であり、②大量のデジタル情報を処理し、③2018年データ保護法の定義では「センシティブな」個人データを扱うこと、④データが自動的に処理されること、という4つの要素があることから、現在の法的枠組みには、2つの根本的な不備(fundamental deficiencies)があるとした 。すなわち、現在の法的枠組みには、誰が監視リストに掲載されるのか、どこでAFR が使われるのかについて明確な条件がなく、これでは、警察官にあまりに広範な裁量があり、法的枠組みとして十分ではないとした。
2018 年データ保護法第 64 条において、データ管理者はデータ保護影響評価を事前にすることが求められている。SWP は 2018 年データ保護法施行前からデータ保護影響評価を実施していたものの、控訴院は、そのデータ保護影響評価では、データ主体の権利や自由に対するリスクを適切に評価しておらず、不備から生起するリスクに対処するための措置に対処していなかったことから、その評価の不十分性を認めた。
控訴院は、SWP は 公共部門平等義務(Public Sector Equality
Duty:PSED) を満たすために合理的にできることをしていなかったと判示した。そして、AFR は、新しい、そして論議を呼ぶ技術であるため、将来的にこの技術を使うこととしている警察が、当該ソフトウェアが人種や性別のバイアスを持っていないこ
とを確保するために、あらゆる合理的なことをしたと確信することを望むことを期待するとした。
英国のデータ保護に関する独立規制機関である情報コミッショナーズオフィス(ICO)も、「公共の場所におけるライブ顔認証技術の警察による利用の在り方について明確にした今回の控訴審判決を歓迎する。・・・中略・・・国民が警察や警察の行動を信頼するためには、明確な法的枠組みが必要となる。」と発表している。
