なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:これはひどい

welcomeHRトップ画面

1.WelcomeHRの個人情報漏洩事故が発覚

カオナビ子会社のワークスタイルテック(東京都港区)が運営する労務管理クラウドサービス「WelcomeHR」で、ユーザー情報16万人分近くが外部から閲覧可能になっており、うち15万人分近くが実際に第三者にダウンロードされたとワークスタイルテック社が3月29日にニュースリリースを公表しました。
・弊社サービスをご利用いただいているお客様への重要なご報告とお詫び|Workstyle Tech

プレスリリース
(ワークスタイルテックのプレスリリースより)

ワークスタイルテックのリリースによると、2020年1月5日から2024年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像が閲覧可能だったとのことです。原因は、ストレージサーバのアクセス権限に設定ミスがあったことであり、外部からファイルを閲覧したり、ダウンロード可能な状態だったということです。

このニュースリリースに対しては、個人情報保護委員会に報告は行われているのか、マイナンバーカードの表面の画像の情報が漏洩したことは間違いないとして裏面のマイナンバーなどの情報も漏洩したのか?の2点がネット上で話題となっていました。

2.マイナンバーも漏洩していたことが発覚

その後、4月13日頃より、Twitter(現X)などSNSにおいて、ワークスタイルテックより今回の個人情報漏洩事故の被害者の方々に対して、お詫びのメールにて漏洩事故の詳細が送られてきたことが報告されています。このお詫びのメールによると、マイナンバーそのものも漏洩していたことが明らかにされています。

被害者のツイート
通知1
通知2
(被害者の方のTwitterの投稿より)

3.ワークスタイルテックの個人情報漏洩事故の対応の問題点

このワークスタイルテックの個人情報漏洩事故の対応については、いくつも疑問があります。

まず第一に、今回の事故の原因から、マイナンバーの漏洩も当初から明らかであり、ワークスタイルテックは3月29日のプレスリリースの段階で、マイナンバーも漏洩していたことをぼかさずに明らかにすべきだったのではないでしょうか。

個情委の個人情報保護法ガイドライン3-5-2は、「なお、漏えい等事案の内容等に応じて、二次被害の防止、類似事案の発生防止等の観点から、事実関係及び再発防止策等について、速やかに公表することが望ましい。」としているからです。

第二に、この被害者あてのお詫びのメールを読むと、「マイナンバーについて(略)一方で、マイナンバーに記載されている情報(略)から、より詳しい個人情報を抜き取られることはありません。」と説明されていることは非常にミスリーディングなのではないでしょうか。

つまり、いわゆる名簿屋がこのような個人情報のデータセットを収集した場合、他で取得した複数の個人情報のデータセットと名寄せ・突合し、被害者本人の人物像を作り出し、それを販売するであるとか、プロファイリングを行う等の行為が可能となってしまいます(鈴木正朝・高木浩光・山本一郎『ニッポンの個人情報』224頁)。そしてマイナンバーは悉皆性・唯一無二性を有する究極のマスターキーなので、これが漏洩してしまうと他の個人情報のデータセットとの名寄せ・突合が容易になってしまいます。

にもかかわらず、まるで「マイナンバーが漏洩したけれどあまり心配はいりません」と言いたげなこのお詫びメールのアナウンスは非常に不適切であると思われます。

そのため、ワークスタイルテックは被害者の方々に対して、市役所等の自治体にマイナンバーカードの再発行を行うことを奨励すべきなのではないかと思われます(マイナンバー法17条5項参照、下の追記参照)。

第三に、本事件ではマイナンバーを含む約15万件の個人情報が漏洩してしまったわけであり、ワークスタイルテックは被害者の方々に対してお詫び金(例えば500円程度)を支払うべきであるのに、それがお詫びメールに記載されていないのは奇異な感じがします。(なお、お詫び金はお詫びの意思を表明するものであり、損害賠償の金銭とは別物です。)

このように、ワークスタイルテックの個人情報漏洩事故の対応は非常に稚拙であると思われます。社内にしっかりとした情報システム部門や法務・コンプラ部門がないのだろうかと心配になります。

■追記:4月15日 マイナンバーカードの利用停止・再発行について

個人情報保護委員会に電話で確認したところ、「本件のようにマイナンバーの悪用のおそれがある場合には、被害者の方は、市役所等の自治体にマイナンバーカードの利用停止と再発行の申出を行ってほしい、それにより再発行されるマイナンバーは新しい番号に切り替わるとのことでした。なお、自治体によってはデジタル庁のマイナンバー総合フリーダイヤルへの申出を行うようお願いされるかもしれないが、まずは自治体に問い合わせてほしい」とのことでした。

このブログ記事が面白かったらシェアやブックマークをお願いします!

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

saiban_futouhanketsu
本日(2024年4月3日)、岡口基一判事の弾劾裁判所において岡口判事の罷免が言い渡されました。
・岡口判事に裁判官を辞めさせる「罷免」判決、戦後8人目 弾劾裁判|朝日新聞

岡口判事の投稿が「著しい非違行為」にあたるとはとても思えません。この弾劾判決は裁判官や公務員に公平中立どころか無色透明を求めるものであまりにも不当だと思われます。無色透明がよいというのなら、人間でなく生成AIに裁判をやらせるべきとなってしまうのではないでしょうか。「けしからん投稿だ」「不謹慎」だけでは裁判官を罷免とする理由にはなりません。裁判官、全国の公務員や弁護士の方々の表現行為(憲法21条1項)に萎縮効果が働くことが強く懸念されます。

またこのレベルの投稿で裁判官の免職の判決を出すことは、独立性を有する司法に対する政府・行政の不当な干渉で三権分立に反すると思います(憲法76条3項)。

憲法
第七十六条 すべて司法権は、最高裁判所及び法律の定めるところにより設置する下級裁判所に属する。
 特別裁判所は、これを設置することができない。行政機関は、終審として裁判を行ふことができない。
 すべて裁判官は、その良心に従ひ独立してその職権を行ひ、この憲法及び法律にのみ拘束される。
さらに弾劾裁判所は裁判官も表現の自由など基本的人権を有する国民の一人であることを失念しているのではないでしょうか。むしろこのような「けしからん」レベルで弾劾裁判の訴追を行った訴追者のクレーマーぶりが強く非難されるべきです。被害者の遺族の方には同情しますが、しかし弾劾裁判が当該遺族のお気持ちに寄り添うばかりでは裁判とは言えません。

加えて、裁判官・裁判所には司法の独立が憲法上規定されているにもかかわらず、岡口判事を守ろうとせず、「けしからん」との一部世論に迎合した裁判所上層部も厳しく批判されるべきだと思われます。

なお、立命館大の市川正人特任教授(憲法)の時事通信の記事つぎのコメントが大変参考になります。
立命館大の市川正人特任教授(憲法)は「投稿の意図よりも遺族感情を傷つけたという結果を過大に重視した判断だ」と分析。裁判官としての威信を著しく失うほどの非行に当たるかの説明が尽くされておらず、「国会議員が胸三寸で裁判官を追放できることになってしまいかねない」と懸念を示した。

「裁判官、罷免に慎重意見 識者「萎縮効果与える」 岡口判事弾劾」時事通信より)

■関連するブログ記事
・裁判官はツイッターの投稿内容で懲戒処分を受けるのか?-岡口基一裁判官の分限裁判

■追記
岡口判事の弾劾裁判に至る経緯については、つぎの相馬獄長氏のnoteが参考になります。
岡口裁判官の訴追までの経緯
岡口裁判官の民事裁判の経緯・その1

■追記(2024年4月5日)
憲法学者で専修大学名誉教授の石村修先生より、本ブログ記事に関してつぎのようなコメントをいただいたので共有させていただきます。石村先生どうもありがとうございました。

 弾劾の訴えは相当の件数があり、裁判に敗訴した人たちが裁判官を訴えるパターンがあるのは困った現象である。
 弾劾制度については、日本は裁判官だけだが、本来はアメリカのように、大統領の弾劾があってしかるべきだ。また、裁判官を、国会が弾劾するという制度が「権力分立、又は司法権の独立、裁判官の独立」と符合するかも考えなければならないところだ。
 かつての「鬼頭判事」事件も同じく罷免になった。しかし、実際は復権し、弁護士としての資格を得ている。
 今回の岡口氏のケースも実体はどうなのか。マスコミは正確には報道していないようだ。投稿癖があるようだが、市民として自分の意見をいえるかどうか、とくに、自分の関わった事件での守秘義務をまもる限りで、一般に事例に対して意見を主張する自由はあると思う。

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

キロクのロゴ
1.性的同意サービス「キロク」がサービス開始
性的同意サービス「キロク」が本日(12月14日)にサービス開始となったとのことで、Twitter(現X)でもトレンドにあがって話題となっています。ところでこのサービスはいろいろと大丈夫なのでしょうか?利用規約やプライバシーポリシーをざっと読んでみました。

PRTIMESの記事によると、性的同意サービス「キロク」(以下「キロク」)とは次のようなサービスとのことです。
カップルの健全な関係を育むための弁護士監修、性的同意アプリ「キロク」(略)。『不同意性交等罪』で起こりうる「本当は同意していなかった」という相違を防ぎつつ、その場の雰囲気を壊さず性行為の同意をお持ちの端末上で行える〈性的同意アプリ「キロク」〉(略)です。
2.プライバシーポリシーを読んでみた
(1)利用者本人の(性的な)趣味・嗜好をプロファイリング!?
そこで「キロク」のプライバシーポリシーをざっと読んでみました。すると、まず2条「個人情報の利用目的」の部分が気になります。

利用目的

2条「個人情報の利用目的」6号をみると、「利用者の閲覧履歴等の情報を分析して利用者趣味嗜好に応じたマーケティングを実施するため」とあります。これは広告が目的だと思われますが、しかしひょっとしてサイト閲覧履歴や「キロク」の利用履歴、「キロク」による性的同意、相手方利用者の個人情報等などをプロファイリングして、利用者本人の性的なものを含む趣味・嗜好を分析し各種のマーケティングやターゲティング広告などを行うということなのでしょうか?

日本の個人情報保護法では性生活等にかかわる個人情報は要配慮個人情報には該当しませんが、しかし性的な事柄に関する情報は非常にセンシティブな個人情報のはずです(なおEUのGDPR(一般データ保護規則)では「性生活若しくは性的指向に関するデータ」はセンシティブ情報に含まれる)。それを「分析」し、性的な趣味・嗜好をプロファイリングしてしまうとしたら、それは令和2年の個人情報保護法改正で新設された不適正利用の禁止規定(法19条)に抵触してしまうおそれはないのでしょうか?

(2)安全管理措置は大丈夫なのか?
性的同意などの非常にセンシティブな個人情報を取扱うこの「キロク」ですが、これらのデータの安全管理は運営会社(株式会社ねお巳)によって十分になされるのでしょうか(個情法23条~25条)。

この点、本プライバシーポリシーの4条「個人情報の安全管理措置」をみると、「当社は、取り扱う個人情報の漏えい、滅失または毀損の防止その他、個人情報の安全管理のために必要かつ適切な措置を講じます。」としか書かれていません。

安全管理措置
これだけでは組織的・物理的などの面でどのようなレベルでの安全管理が行われるのか、セキュリティ上どのような安全管理が行われるのか、「キロク」のサービスはどこの国のサーバーで運用されるのか等などがまったくわかりません。これでは利用者の人々は安心して「キロク」を利用することができるのでしょうか?

(なお、1条(本サービスが取得する個人情報)についても、例えば第三者が保有するCookie情報や閲覧情報、位置情報、クレジットカード情報等など、非常に広範囲な種類の個人データを「キロク」は収集するとありますが、それが「性的同意」という「キロク」の目的との関係で本当に必要最小限のものなのかも疑問が残ります。場合によっては個情法18条との関係で問題となるのではないでしょうか。)

3.利用規約を読んでみた
(1)「不同意性交等罪等が不成立になるものではありません」?
つぎに、「キロク」の利用規約についても気になる部分がいくつもあります。まず、利用規約6条(本サービスについて)1項は、「本サービスは…あくまでも当事者間の性同意の確認を補助するためのもの(であり、)本サービスの利用のみで完全な性同意があったことが証明され…不同意性交等罪等が不成立になるものでは(ない)」と規定しており、非常に頼もしい内容となっています。

本サービスについて

そもそもこの「キロク」は不同意性交等罪対策なものなのに、「不同意性交等罪等が成立しないものではない」というのはビジネスモデルとして大丈夫なのでしょうか?

(2)非保証規定・免責規定
また、このようなサービス・アプリのよくあるパターンではありますが、利用規約の非保証規定や免責規定もほぼ「ゼロ回答」なものとなっています。

非保証規定の9条1項はつぎのようになっています。
第9条(本サービスの非保証)
 1.当社は、本サービスが利用者の特定の利用目的に合致することや特定の結果の実現を保証しません。
本サービスの非保証

免責規定の12条もつぎのように、おおむね「利用者に損害が発生しても当社に故意・重過失がない限り責任を負いません」という趣旨の内容となっています。

免責

(ところで故意・過失と故意・重過失のあたりが文言がそろっていないのは、本利用規約は本当に弁護士に監修していただいたのでしょうか…?本利用規約はインデントもそろっていない部分が所々ありますが。)

4.その他・雑感
その他、プライバシーポリシーに「クレカ情報、銀行口座情報等」を取得とありますが、サービス利用料等が明示されていないのは不親切と感じました。無料サービスなのか、有料サービスなのかよくわかりません。

また、性的同意という非常にセンシティブな事柄を取扱うのに、運転免許証などの本人確認書類を利用した本人確認などの手続きがないようです。これでは「なりすまし」の問題や、性的同意をめぐって後日トラブルとなった際の証拠として、この「キロク」が役に立つのか(刑事・民事の訴訟などの場面で十分な証拠効力を持ちうるのか)は大いに疑問であるように思われます。(もちろん、性的同意が48時間以内であれば撤回可能であることもトラブル発生のリスクがあると思われます。)

さらに、「キロク」の運営会社「株式会社ねお巳」はGoogleなどで検索しても自社のウェブサイトすらないようです。プライバシーポリシーの部分などにある問い合わせフォームもGoogleフォームを利用しており、「キロク」の保有する個人情報がGoogleにも利用されてしまう可能性がないのか気になります。

加えて、この「キロク」は「弁護士監修」が売りのはずですが、監修した弁護士名や所属事務所なども非公開のままでは、この「キロク」の信頼性には疑問が残ります。

このブログ記事が面白かったらシェアやブックマークをお願いします!

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

1.はじめに
Twitter(現X)上で、あるITコンサルタントの方がある人事部の方々のツイートをスクショしてツイートしているつぎのような投稿が話題を呼んでいます。

【悲報】
人事のおじさん。求職者の自宅を検索してライフスタイルを妄想。しかもストリートビューで確認は怖すぎ


人事1

このツイートに添付されているツイートのスクショ画面をみると、たしかに、

『人事あるある。履歴書の物件の家賃を検索。家賃からライフスタイルを想像してしまう。』

『ストリートビューで見るのもあるあるですね。』


等と不穏なツイートが繰り広げられています。このような人事部の人々の行いは、労働法的に問題ないのでしょうか?

人事2

人事3

2.厚労省の「公正な採用選考の基本」・職業安定法
この点、採用選考については職業安定法5条の5と厚労省指針平成11年141号が、求人企業などに対して求職者の個人情報保護などについて規定しています。

そしてそれをさらに分かりやすい形にしたものとして、厚労省は同省サイトで求人企業などが遵守すべき「公正な採用選考の基本」ページを公表しています。

この中で厚労省は、基本的考え方として、採用選考は、「応募者の基本的人権を尊重すること」と、「応募者の適性・能力に基づいた基準により行うこと」、の2点が重要であるとしています。

そしてとくに後者に関連して、厚労省の同ページは「公正な採用選考を行うことは、家族や生活環境に関することなどといった、応募者の適性・能力とは関係のない事項で採否を決定しないということです。そのため、応募者の適性・能力に関係のない事項について、応募用紙に記入させたり、面接で質問することなどによって把握しないようにすることが重要です。これらの事項は採用基準としないつもりでも、把握すれば結果としてどうしても採否決定に影響を与えることになってしまい、就職差別につながるおそれがあります。」と解説しています。

さらに厚労省の同ページは、「(3)採用選考時に配慮すべき事項」の「c.採用選考の方法」のなかで、「身元調査などの実施 (注:「現住所の略図等を提出させること」は生活環境などを把握したり身元調査につながる可能性があります)」として身元調査は職業差別につながるおそれがあるので望ましくないと解説しています。

特に注意すべき事項身元調査
(厚労省サイト「公正な採用選考の基本」より)

つまり、採用選考は「応募者の基本的人権を尊重すること」と、「応募者の適性・能力に基づいた基準により行うこと」、の2点が重要であり、とくに後者に関しては、「生活環境」などに関することといった求職者(応募者)の適正・能力とは関係のない情報をもとに採用選考を行うことは、就職差別(職安法3条)につながるおそれがあるので望ましくないのです。そして「生活環境」などに関する情報の収集の危険があるため、「現住所の略図等を提出させること」などの「身元調査」などの実施は望ましくないと厚労省はしているのです。
職業安定法
(均等待遇)
第三条 何人も、人種、国籍、信条、性別、社会的身分、門地、従前の職業、労働組合の組合員であること等を理由として、職業紹介、職業指導等について、差別的取扱を受けることがない。但し、労働組合法の規定によつて、雇用主と労働組合との間に締結された労働協約に別段の定のある場合は、この限りでない。
3.職業安定法上の法的リスク
なお厚労省は、求人企業などに対して行政指導(助言・指導)や改善命令(同48条の2、48条の3)を出すことができるほか、求人企業などに対して報告徴求や立入検査(同49条、50条)などを実施することができます。そして「この法律の規定又はこれに基づく命令の規定に違反する事実がある場合」には、求職者などは厚労省に対してその事実を申告(通報)することもできます(同48条の4)。

4.まとめ
したがって、人事部の人々が、求職者・就活生などから提出・入力された履歴書やエントリーシートなどに記載された住所をもとに、その家賃を調べてライフスタイルを想像することや、ストリートビューなどで家屋などをチェックしてライフスタイルを想像すること等は、「生活環境」に関する情報の収集の危険がある身元調査に該当するおそれがあり、「応募者の適性・能力に基づいた基準により行うこと」に反しており、職業差別(職安法3条)に該当し、厚労省から行政指導などを受けるリスクがあるため望ましくないといえます。

このブログ記事が面白かったらシェアやブックマークをお願いします!

■参考文献

・倉重公太郎・白石紘一『実務詳解 職業安定法』324頁、328頁

■関連する記事
・就活のSNSの「裏アカ」の調査や、ウェブ面接での「部屋着を見せて」等の要求などを労働法・個人情報保護法から考えた(追記あり)

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

渋谷02

1.「渋谷100台AIカメラ設置プロジェクト」
最近、X(Twitter)上で「渋谷100台AIカメラ設置プロジェクト」というものが話題となっています。これは、報道によると、Intelligence Design株式会社が、一般社団法人渋谷未来デザイン、一般社団法人渋谷再開発協会と共に、渋谷駅周辺に100台のAIカメラを設置して、リアルタイムで人流データなどの取得・解析を行い、それらのデータをオープンデータ化するものであると説明されています。本プロジェクト開始は、2023年7月開始を予定しているとのことです(exciteニュース「渋谷駅周辺にAIカメラ100台設置!人流データを解析し、イベント混雑時の警備問題の解決へ」より)。

つまり本プロジェクトは、防犯対策や事業者のマーケティングのために幹線道路の交通量や各種商業施設への入店客数などのリアルタイムの利用者の属性情報や滞在時間などの人流データを複合的に分析・可視化したデータを利用するものであり、このデータを各協賛事業者が利用できる形で渋谷の事業者や商店街などに還元するものであるそうです。

2.これは個人情報・個人データなのでは?
個人情報保護委員会(PPC)の個人情報保護法ガイドラインQ&A1-12は、人流データについて「特定の個人を識別することができる情報と容易に照合することができる場合を除き、個人情報には該当しません。 」と規定しています。そのため人流データは原則として個人情報ではありません。

しかし「渋谷100台AIカメラ設置プロジェクト」サイトをみるとつぎのような図が掲げられています。
渋谷01
(「渋谷100台AIカメラ設置プロジェクト」サイトより)

つまり、「オフライン顧客の見える化」として「カメラ100台(による)通年の行動データがリアルタイムで蓄積」とあり、ある男性の画像の下に「40代男性、同席者有り(30代女性)、ブランドAを着用/所持、休日12時より渋谷に銀座線で到着、ヒカリエでランチ、明治通りを通り宮下パークへ低速で移動(ショッピング目的を想定)、月3回目・・・」等と記述があります。

このようにAIカメラにより、属性情報が連続的に蓄積されれば、たとえその本人の氏名などは分からないとしても、「あの人、この人」と特定の個人を識別できるので、これは個人情報であるといえます(個情法2条1項1号)。またこの属性情報には顔画像も添付されているので、これも特定の個人を識別できるといえます。(なおID社サイトをみるとAIカメラで取得した顔画像はすぐに廃棄するとありますが、そうであるとしてもAIカメラで顔画像から取得された顔識別データは個人情報・個人データです。)

ところが「渋谷100台AIカメラ設置プロジェクト」サイトのあるIntelligence Design社(ID社)のプライバシーポリシーの「利用目的」の部分をみると、「渋谷100台AIカメラ設置プロジェクト」で収集されたデータについては何の記載もありません。 渋谷プラポリ
(ID社のプライバシーポリシーより)

つまり、ID社はこれを個人情報と認識していないのではないかと思われます。しかしこれは上でみたように個人情報であり、体系的に構成されたDBに収録された場合には個人データです。個人データであるとした場合、ID社には安全管理措置の責務(法23条)やデータを第三者提供する際の本人同意の取得の義務(法27条1項)などが課されます。この点、ID社の認識には誤りがあるのではないかと思われます。

また、このAIカメラは顔識別機能付きカメラシステムであり、マーケティング目的および防犯目的であることからPPCの個人情報保護法ガイドラインQ&A1-14や経産省・総務省の商用カメラ向けの「カメラ画像利活用ガイドブックver3.0」に準拠して、「利用目的、運用主体、同システムで取り扱われる個人情報の利用目的、問い合わせ先、さらに詳細な情報を掲載したWebサイトのURL又はQRコード等を店舗の入口や、カメラの設置場所等に掲示すること」等が要請されますが(個情法21条1項)、少なくとも「渋谷100台AIカメラ設置プロジェクト」サイトを見る限りは、ID社はこれらの責務を果たしていないようです。

3.カメラやAIに関する立法措置などが必要なのではないか
この渋谷100台AIカメラ設置プロジェクトについてX(Twitter)上では「まるで中国のようだ」「もう渋谷には行きたくない」などの声が多く寄せられています。

この点EUはAI規制法案で、警察などの行政機関による公共空間でのAIを用いた防犯カメラの利用を原則禁止の「禁止のAI」の分類にカテゴライズしています。また欧州評議会は2021年に「顔認証に関するガイドライン」を策定・公表しましたが、同ガイドラインは「顔認証は、管理された環境下でのみ行われるべきであり、マーケティング目的や私的なセキュリティ目的のために、ショッピングモールのような管理されていない環境では、顔認証技術を使用すべきではない」としています(個人情報保護委員会「顔識別機能付き防犯カメラの利用に関する国内外動向」より)。

日本では上でみたように防犯カメラ・商用カメラはPPCおよび経産省・総務省のガイドラインを遵守すれば合法な状況ですが、この「渋谷100台AIカメラ設置プロジェクト」などにみられるような現在の状況に合っていないのではないでしょうか。日本でもEUのようなAIやカメラに関する立法やガイドライン・指針の策定が求められるように思われます。

このブログ記事が面白かったらシェアやブックマークをお願いします!

■追記(9月6日)
Intelligence Design社(ID社)が9月5日付で「HP記載内容の修正について」とのリリースを公表しています。同リリースは「当社が収集するデータは、総務省の定める「カメラ画像利活用ガイドブック」に従った人流に関する属性情報およびこれに基づく統計情報となります。よって、個人情報保護法の定義する個人情報には該当しないものと認識しております。」等と記載されており、同社は自社が収集しているデータは個人情報ではないとの考えのようです。

・HP記載内容の修正について|Intelligence Design

ところでID社は同社のシステムは経産省・総務省の「カメラ画像利活用ガイドブックver3.0」に準拠していると主張しているわけですが、にもかかわらず同社サイトを見る限り、「カメラ画像利活用ガイドブックver3.0」が求めている、”商用カメラの利用にあたっては事業者はつぎのような事項を掲示やウェブサイトなどで通知・公表せよ”としている事項の通知・公表を行っていないことは、同ガイドブック違反であると思われます。

F5VN2XYagAAVjr8 - コピー
(経産省・総務省「カメラ画像利活用ガイドブックver3.0」35頁より)

なお、上の9月5日付のリリースではID社は同社のAIカメラによる取組みはあくまでも商用が目的であると主張しています。しかし、9月6日のFNNプライムオンラインの「【物議】渋谷に“AIカメラ”100台設置し行動を検知 防犯に期待の一方“懸念”も…若狭弁護士「個人情報保護法違反になりかねない」」では、同社の取引先である渋谷センター商店街振興組合の幹部の方は、「(繁華街は)騒動が起きやすい場所なので、そういう点では防犯上の抑止力になるのではないかと。」と防犯が目的でもあると発言しています。

この点は矛盾であり、ID社のこの渋谷のAIカメラを利用した取組みは法的に大丈夫なのか疑問が残ります。

■関連するブログ記事
・防犯カメラ・顔識別機能付きカメラシステムに関する個人情報保護法ガイドラインQAの一部改正について
・個人情報保護委員会の「犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会報告書(案)」に関するパブコメ結果を読んでみた
・JR東日本が防犯カメラ・顔認証技術により駅構内等の出所者や不審者等を監視することを個人情報保護法などから考えた(追記あり)

■関連するニュース記事
・渋谷に「AIカメラ」100台設置→通行人の行動履歴監視? IT企業施策に「完全にストーカーやん」と物議 サイト表記訂正

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ