中国は現在、民間の顔認識を国民にオプトアウトできるようにしている。あなたの国もそうですか?
中国による顔認識技術(FRT)の使用が世界で最も侵略的であることは周知の事実だ。私たちの中で 100 か国における FRT の使用方法に関する最近の分析 , テクノロジーの利用が最も広く、スコアが最も悪かったのは中国だった。
しかし最近の展開で、中国の最高裁判所は国民に次のような判決を下した。 拒否する権利 銀行、ホテル、ナイトクラブなどの民間企業による FRT の使用。最高裁判所が「もう待ちきれなかった」という理由で執行を急いだこの判決は、FRTの使用を希望する民間企業から十分な情報を得た上でオプトインによる同意を確実に得ることを保証するものである。
これは画期的な事件となり、 民間企業でのFRT使用から国民のプライバシーを保護するという点では、中国は米国、英国、カナダ、オーストラリアなどよりも上位に位置している。
これは、国民のプライバシーを無視することで有名な国から発せられたものであるため、傑出した事例であるだけでなく、中国を、FRT の使用に関する特定の規則や法律を制定しているエリート (そして信じられないほど少数の) 国のグループの中に位置づけることになる。民間企業。 FRT は指数関数的な速度で成長していますが、多くの国では法律によって FRT に追いつくことができていません。したがって、GDPR などを通じて特定のプライバシー保護が提供されているとしても、顔認識の使用に関する具体的かつ明示的な法律が存在しないということは、悪用される可能性のあるギャップや抜け穴があることを意味します。
中国の新たな判決が他国に対してどのように対抗するのかを知るために、我々は上位 25 か国 (GDP ベース) を調査し、存在する場合にはどのような法律/裁判所の判決があるかを調べました。
(注意: タイでは、機密データ (生体認証を含む) を使用する際に明示的な同意を求めることを保証するデータ保護法の導入が進められていますが、遅れが続いているため、現時点ではこれが不明確です)。
中国は民間企業のFRTを管理する6カ国の1つにすぎない
私たちが取材した 25 か国のうち、私的環境での FRT の使用に関する明確な法律/規則がある国は 6 か国だけです。中国、ブラジル、スペイン、オランダ、スウェーデン、ベルギーです。ベルギーは FRT の使用を全面的に禁止しているが、スペインはその使用を厳しく制限している(一般に、重要インフラなどの極端な状況を除いて法的根拠はない)。残りのルールは、明示的な同意 (インフォームド、オプトインによる同意) が必要であるというルールです。ただし、スウェーデンの場合、これはテクノロジーが個人を識別するために使用される場合にのみ必要です。匿名化された方法で使用されている場合(訪問者の動きのパターンは監視されているが、顔画像は保存/分析されている場合が使用されます)、同意は必要ありません。このため、スウェーデンの判決は、このカテゴリー内の他の判決に比べてプライバシー保護が弱くなっています。
フランスとドイツも、関連するデータ保護当局から何らかのガイダンスを受けており、情報に基づいたオプトインによる同意が必要であるとの判決を下しています。
対照的に、7 か国は明確な法律がなく、明示的に同意を求めていないため、FRT に関して国民に適切な保護を提供できていません。これらは、米国、サウジアラビア、タイ、台湾、インドネシア、カナダ、インドです。
米国では、FRT を禁止しているのはほんの一握りの州/都市 (メイン州、マサチューセッツ州、ミネアポリス市とサンフランシスコ市を含む) ですが、その使用に関する連邦政府の裁定や指導がないため、各州が自由に FRT を規制できることになります。望むままに。カナダでは現在、本人確認を目的として同意なしに顔画像を収集し共有することが可能です。プライバシー法には、顔情報や生体情報も含まれておらず、定義されていません。
他の一部の国では、上記の 2 つの両極端の間に位置しており、個人的な環境での FRT の使用を制限するのに役立つ一般的なデータ保護法/ガイダンスが存在します。たとえば、EU の法律と勧告はスイス、ドイツ、ポーランド、イタリアで発効し、インフォームドでオプトインによる同意が確実に得られる可能性があります。しかし、現地の法律がこれらの措置を解釈/強制することができないため、これらの分野では明確さが欠如しています。
さらに 6 か国は、インフォームド・オプトアウト・コンセントを義務付けており、これは、たとえば店舗のドアに FRT の使用を表示する看板を設置するだけで十分であることを意味します。これはメキシコ、日本、トルコ、韓国、オーストラリア、英国の場合に当てはまります。
たとえば、オーストラリアのコンビニエンスストアチェーン「セブンイレブン」では、 顔認識を開始しました 700 店舗すべてでアプリ内での評価を確認します。 「現場は常にビデオ監視下にあります。店舗に入店することにより、顔認識カメラがあなたの画像を撮影し保存することに同意したことになります。」は、店舗の弁護士によって十分であると判断されました。しかし、英国では、一見より侵略的なテクノロジーの使用が生協スーパーマーケット内で実施されました。それ 静かにインストールされた顔認識 万引きと闘うために南部の18店舗で活動を行っている。このシステム「Facewatch」は、関心のある容疑者のデータベースと照合して買い物客の顔をスキャンします。誰かが「認識」された場合、その人は店から出るよう求められます。同社は、関連法を遵守するための明確な標識が設置されていると述べた。
企業はどのようにしてインフォームド・オプトイン・コンセントを取得するのでしょうか?
上記の例は、人々の同意を得る最も簡単かつ明確な方法であると考えられるでしょう。ドアの入り口には、使用されているテクノロジーについて訪問者に警告する標識があり、FRT が導入されていることを知った上で訪問者が訪問した場合は、同意したことになります。
ただし、これはインフォームド・オプトアウト型の同意であり(訪問者は、たとえば、店舗に入る前にタブレットで渡される署名入りの文書を通じて明示的に同意しているわけではありません)、プライバシーに関する多くの懸念を伴います。
まず、看板は店に入る人々のはっきり見える範囲にあるかもしれませんが、そこに人混み、交通量の多い通り、用事を急ぐ人々が加わると、すべての訪問者がその看板を見たり、立ち止まって読んだりしたと保証できるでしょうか?いいえ。
第二に、この技術は店舗の入り口に設置される可能性があります。そのため、顧客が店舗に歩み寄り、看板に気づき、同意せずに立ち去った場合、その画像はすでにキャプチャされている可能性があります。
第三に、店は顧客に選択肢を与えていない。ストアを使用したい場合は、同意する必要があります。これにより、同意に関して一部の法律で要求される「自由に」および「明示的に」与えられた要素が削除されます。
企業が同意を得るために通過する必要がある複雑なプロセスが、おそらく国内で厳格なインフォームド・オプトイン同意要件を設けている例がほとんどない理由でしょう。店舗に入るためにすべての顧客に同意書に署名してもらう必要があるのは、時間と費用がかかり、おそらく不快なものになるでしょう。そしてそれは、訪問者が同意を拒否した場合に何が起こるか(同意した人の画像を保持しながら、どうやってカメラから自分の画像を削除するのでしょうか?)に対処する前です。
しかし、より緩和された法律があり、オプトアウトによる同意が十分であると考えられている国では、公共の場所、特にスーパーマーケット内での FRT が驚くべき速度で増加しているようです。
基本的に、各国はインフォームド・オプトインによる同意を法的に義務付けることで、国民のプライバシー保護を大幅に強化しながら、プライベートな環境での FRT の使用を厳しく制限しています。そして、中国が現在これらの保護の最前線に立っているという事実は、そのような措置を講じていない他のすべてのFRT利用国にとって、早急に行動する必要があることを明確に示しているはずだ。
方法論
GDP 上位 25 か国を使用して、私的な環境での顔認識技術の使用に関する関連する法律と判決を検索しました。これらの法律/判決は、政府や法執行機関に適用される場合と適用されない場合があり、また、これらには別の規則が適用される場合もあります。これについてはこの研究では取り上げられていません。
さらに、多くの国では、治安やその他の状況において政府や法執行機関に FRT を使用する権利を与える規定を法律の中に設けています。このような種類のケースでは、公共の安全のためであることを証明できれば、政府機関は民間企業のプライバシー要件を無効にすることができる可能性があります。繰り返しますが、これは私たちの研究の範囲を超えています。
情報源と法律の完全なリストについては、以下をご覧ください。 ここにアクセスしてください 。
データ研究者:レベッカ・ムーディ
