顔認識カメラを巡る世界の動向

最近の世界の顔認識カメラの利用動向に関するニュースを見ておこう。

たとえば、中国政府はチベット自治区やウイグル自治区でAIを活用した顔認識カメラの配備を進めて監視体制を整えていることが報じられた。国内に2億台もの監視カメラを有する中国だが、2018年4月に中国江西省で開かれたコンサートで入り口に監視カメラが設置され、逃亡犯の顔情報との識別が実施され、AIが照合、次々と逮捕にこぎ着けたという。

ロシア政府もコロナ対策を名目として顔認識技術付きのカメラで外出禁止措置の遵守を確認する計画を進めていると報じられた。モスクワ市内にはすでに約18万台の監視カメラが設置されているとされ、犯罪やテロ捜査という目的から住民監視へとその目的が拡大されることになった。ロシアの人権団体は、反政権運動指導者の釈放要求デモの参加者を拘束する目的で治安当局が監視カメラの顔認識機能を用いていると発表している。

顔認識技術を規制する欧米諸国

このように、中露が犯罪防止の目的を超えて顔認識カメラを運用している一方、欧米各国では、少なくとも公共空間での顔認識技術の利用は、顔情報という個人情報の保護という観点から問題が大きいという立場を取っている。

世界有数の監視カメラ大国として知られるイギリスでは2020年8月、裁判所から、個人の同意なく顔情報を収集するライブ顔認識技術利用が欧州人権規約に違反するとの判決が下された。

この判決を受けて英国政府データ保護規制局は2021年6月、公共空間でのライブ顔認識技術の使用について規制当局が使用の合法的な目的を確立し、法的根拠を明らかにし、手続条件を把握し、条件に合致しているかどうかを確認し、必要性やターゲットの選定について運用の合理性を把握しなければならないとした。

アメリカでも、2021年6月に『顔認識技術:連邦法執行機関はプライバシーと他のリスクに適切なアセスメントをせよ』という報告書の中で、4000万人の顔写真を保有しているFBIを含めた12の連邦政府機関に対して、技術の利用実績を追跡し、その利用について評価制度を導入すべきだと勧告している。

不適切な顔認識ステムの運用で制裁金を科すケースも

EUでは一般データ保護規則(GDPR)というガイドラインを作成し、AIを使った個人情報の収集を規制する動きが進んでいる。GDPRには違反行為に対して制裁金を科すことも盛り込まれており、非常にハードな仕組みとなっている。

実際、スウェーデンでは、2021年2月に警察がアメリカのIT企業「クリアビュー社」のAIを活用した顔認識システムの使用にあたって個人情報を適切に取り扱う手続を怠るコンプライアンス違反があったとして、およそ3000万円の制裁金を科され、データ主体に対して同社にデータが提供された事実を告知することが義務付けられた。

また7月には、スペインのデータ保護機関が顔認識システムを利用していたスーパーマーケットチェーンに対して、GDPR違反があったとしておよそ3億円の制裁金を課している。