１．性的同意サービス「キロク」がサービス開始
性的同意サービス「キロク」が本日（12月14日）にサービス開始となったとのことで、Twitter（現X）でもトレンドにあがって話題となっています。ところでこのサービスはいろいろと大丈夫なのでしょうか？利用規約やプライバシーポリシーをざっと読んでみました。

PRTIMESの記事によると、性的同意サービス「キロク」（以下「キロク」）とは次のようなサービスとのことです。

カップルの健全な関係を育むための弁護士監修、性的同意アプリ「キロク」（略）。『不同意性交等罪』で起こりうる「本当は同意していなかった」という相違を防ぎつつ、その場の雰囲気を壊さず性行為の同意をお持ちの端末上で行える〈性的同意アプリ「キロク」〉（略）です。

２．プライバシーポリシーを読んでみた
（１）利用者本人の（性的な）趣味・嗜好をプロファイリング！？
そこで「キロク」のプライバシーポリシーをざっと読んでみました。すると、まず２条「個人情報の利用目的」の部分が気になります。



２条「個人情報の利用目的」６号をみると、「利用者の閲覧履歴等の情報を分析して利用者の趣味や嗜好に応じたマーケティングを実施するため」とあります。これは広告が目的だと思われますが、しかしひょっとしてサイト閲覧履歴や「キロク」の利用履歴、「キロク」による性的同意、相手方利用者の個人情報等などをプロファイリングして、利用者本人の性的なものを含む趣味・嗜好を分析し各種のマーケティングやターゲティング広告などを行うということなのでしょうか？

日本の個人情報保護法では性生活等にかかわる個人情報は要配慮個人情報には該当しませんが、しかし性的な事柄に関する情報は非常にセンシティブな個人情報のはずです（なおEUのGDPR（一般データ保護規則）では「性生活若しくは性的指向に関するデータ」はセンシティブ情報に含まれる）。それを「分析」し、性的な趣味・嗜好をプロファイリングしてしまうとしたら、それは令和２年の個人情報保護法改正で新設された不適正利用の禁止規定（法19条）に抵触してしまうおそれはないのでしょうか？

（２）安全管理措置は大丈夫なのか？
性的同意などの非常にセンシティブな個人情報を取扱うこの「キロク」ですが、これらのデータの安全管理は運営会社（株式会社ねお巳）によって十分になされるのでしょうか（個情法23条～25条）。

この点、本プライバシーポリシーの４条「個人情報の安全管理措置」をみると、「当社は、取り扱う個人情報の漏えい、滅失または毀損の防止その他、個人情報の安全管理のために必要かつ適切な措置を講じます。」としか書かれていません。


これだけでは組織的・物理的などの面でどのようなレベルでの安全管理が行われるのか、セキュリティ上どのような安全管理が行われるのか、「キロク」のサービスはどこの国のサーバーで運用されるのか等などがまったくわかりません。これでは利用者の人々は安心して「キロク」を利用することができるのでしょうか？

（なお、１条（本サービスが取得する個人情報）についても、例えば第三者が保有するCookie情報や閲覧情報、位置情報、クレジットカード情報等など、非常に広範囲な種類の個人データを「キロク」は収集するとありますが、それが「性的同意」という「キロク」の目的との関係で本当に必要最小限のものなのかも疑問が残ります。場合によっては個情法18条との関係で問題となるのではないでしょうか。）

３．利用規約を読んでみた
（１）「不同意性交等罪等が不成立になるものではありません」？
つぎに、「キロク」の利用規約についても気になる部分がいくつもあります。まず、利用規約６条（本サービスについて）１項は、「本サービスは…あくまでも当事者間の性同意の確認を補助するためのもの（であり、）本サービスの利用のみで完全な性同意があったことが証明され…不同意性交等罪等が不成立になるものでは（ない）」と規定しており、非常に頼もしい内容となっています。



そもそもこの「キロク」は不同意性交等罪対策なものなのに、「不同意性交等罪等が成立しないものではない」というのはビジネスモデルとして大丈夫なのでしょうか？

（２）非保証規定・免責規定
また、このようなサービス・アプリのよくあるパターンではありますが、利用規約の非保証規定や免責規定もほぼ「ゼロ回答」なものとなっています。

非保証規定の９条１項はつぎのようになっています。

第９条（本サービスの非保証）
　１．当社は、本サービスが利用者の特定の利用目的に合致することや特定の結果の実現を保証しません。

免責規定の12条もつぎのように、おおむね「利用者に損害が発生しても当社に故意・重過失がない限り責任を負いません」という趣旨の内容となっています。



（ところで故意・過失と故意・重過失のあたりが文言がそろっていないのは、本利用規約は本当に弁護士に監修していただいたのでしょうか…？本利用規約はインデントもそろっていない部分が所々ありますが。）

４．その他・雑感
その他、プライバシーポリシーに「クレカ情報、銀行口座情報等」を取得とありますが、サービス利用料等が明示されていないのは不親切と感じました。無料サービスなのか、有料サービスなのかよくわかりません。

また、性的同意という非常にセンシティブな事柄を取扱うのに、運転免許証などの本人確認書類を利用した本人確認などの手続きがないようです。これでは「なりすまし」の問題や、性的同意をめぐって後日トラブルとなった際の証拠として、この「キロク」が役に立つのか（刑事・民事の訴訟などの場面で十分な証拠効力を持ちうるのか）は大いに疑問であるように思われます。（もちろん、性的同意が48時間以内であれば撤回可能であることもトラブル発生のリスクがあると思われます。）

さらに、「キロク」の運営会社「株式会社ねお巳」はGoogleなどで検索しても自社のウェブサイトすらないようです。プライバシーポリシーの部分などにある問い合わせフォームもGoogleフォームを利用しており、「キロク」の保有する個人情報がGoogleにも利用されてしまう可能性がないのか気になります。

加えて、この「キロク」は「弁護士監修」が売りのはずですが、監修した弁護士名や所属事務所なども非公開のままでは、この「キロク」の信頼性には疑問が残ります。

このブログ記事が面白かったらシェアやブックマークをお願いします！



PR

タグ ：

#性的同意サービス

#性的同意アプリ

#キロク

#個人情報

#利用規約

#security

#privacy

#不同意性交等罪

#株式会社ねお巳

#これはひどい

１．はじめに
Twitter（現X）上で、あるITコンサルタントの方がある人事部の方々のツイートをスクショしてツイートしているつぎのような投稿が話題を呼んでいます。

【悲報】
人事のおじさん。求職者の自宅を検索してライフスタイルを妄想。しかもストリートビューで確認は怖すぎ

このツイートに添付されているツイートのスクショ画面をみると、たしかに、

『人事あるある。履歴書の物件の家賃を検索。家賃からライフスタイルを想像してしまう。』

『ストリートビューで見るのもあるあるですね。』

等と不穏なツイートが繰り広げられています。このような人事部の人々の行いは、労働法的に問題ないのでしょうか？





２．厚労省の「公正な採用選考の基本」・職業安定法
この点、採用選考については職業安定法５条の５と厚労省指針平成11年141号が、求人企業などに対して求職者の個人情報保護などについて規定しています。

そしてそれをさらに分かりやすい形にしたものとして、厚労省は同省サイトで求人企業などが遵守すべき「公正な採用選考の基本」ページを公表しています。

この中で厚労省は、基本的考え方として、採用選考は、「応募者の基本的人権を尊重すること」と、「応募者の適性・能力に基づいた基準により行うこと」、の２点が重要であるとしています。

そしてとくに後者に関連して、厚労省の同ページは「公正な採用選考を行うことは、家族や生活環境に関することなどといった、応募者の適性・能力とは関係のない事項で採否を決定しないということです。そのため、応募者の適性・能力に関係のない事項について、応募用紙に記入させたり、面接で質問することなどによって把握しないようにすることが重要です。これらの事項は採用基準としないつもりでも、把握すれば結果としてどうしても採否決定に影響を与えることになってしまい、就職差別につながるおそれがあります。」と解説しています。

さらに厚労省の同ページは、「（３）採用選考時に配慮すべき事項」の「c．採用選考の方法」のなかで、「身元調査などの実施 （注：「現住所の略図等を提出させること」は生活環境などを把握したり身元調査につながる可能性があります）」として身元調査は職業差別につながるおそれがあるので望ましくないと解説しています。


（厚労省サイト「公正な採用選考の基本」より）

つまり、採用選考は「応募者の基本的人権を尊重すること」と、「応募者の適性・能力に基づいた基準により行うこと」、の２点が重要であり、とくに後者に関しては、「生活環境」などに関することといった求職者（応募者）の適正・能力とは関係のない情報をもとに採用選考を行うことは、就職差別（職安法３条）につながるおそれがあるので望ましくないのです。そして「生活環境」などに関する情報の収集の危険があるため、「現住所の略図等を提出させること」などの「身元調査」などの実施は望ましくないと厚労省はしているのです。

職業安定法

（均等待遇）

第三条　何人も、人種、国籍、信条、性別、社会的身分、門地、従前の職業、労働組合の組合員であること等を理由として、職業紹介、職業指導等について、差別的取扱を受けることがない。但し、労働組合法の規定によつて、雇用主と労働組合との間に締結された労働協約に別段の定のある場合は、この限りでない。

３．職業安定法上の法的リスク
なお厚労省は、求人企業などに対して行政指導（助言・指導）や改善命令（同48条の２、48条の３）を出すことができるほか、求人企業などに対して報告徴求や立入検査（同49条、50条）などを実施することができます。そして「この法律の規定又はこれに基づく命令の規定に違反する事実がある場合」には、求職者などは厚労省に対してその事実を申告（通報）することもできます（同48条の４）。

４．まとめ
したがって、人事部の人々が、求職者・就活生などから提出・入力された履歴書やエントリーシートなどに記載された住所をもとに、その家賃を調べてライフスタイルを想像することや、ストリートビューなどで家屋などをチェックしてライフスタイルを想像すること等は、「生活環境」に関する情報の収集の危険がある身元調査に該当するおそれがあり、「応募者の適性・能力に基づいた基準により行うこと」に反しており、職業差別（職安法３条）に該当し、厚労省から行政指導などを受けるリスクがあるため望ましくないといえます。

このブログ記事が面白かったらシェアやブックマークをお願いします！

■参考文献
・倉重公太郎・白石紘一『実務詳解 職業安定法』324頁、328頁

■関連する記事
・就活のSNSの「裏アカ」の調査や、ウェブ面接での「部屋着を見せて」等の要求などを労働法・個人情報保護法から考えた（追記あり）



PR

タグ ：

#人事部

#住所

#ストリートビュー

#身元調査

#職業安定法

#採用差別

#厚労省

#これはひどい

１．「渋谷100台AIカメラ設置プロジェクト」
最近、X（Twitter）上で「渋谷100台AIカメラ設置プロジェクト」というものが話題となっています。これは、報道によると、Intelligence Design株式会社が、一般社団法人渋谷未来デザイン、一般社団法人渋谷再開発協会と共に、渋谷駅周辺に100台のAIカメラを設置して、リアルタイムで人流データなどの取得・解析を行い、それらのデータをオープンデータ化するものであると説明されています。本プロジェクト開始は、2023年7月開始を予定しているとのことです（exciteニュース「渋谷駅周辺にAIカメラ100台設置！人流データを解析し、イベント混雑時の警備問題の解決へ」より）。

つまり本プロジェクトは、防犯対策や事業者のマーケティングのために幹線道路の交通量や各種商業施設への入店客数などのリアルタイムの利用者の属性情報や滞在時間などの人流データを複合的に分析・可視化したデータを利用するものであり、このデータを各協賛事業者が利用できる形で渋谷の事業者や商店街などに還元するものであるそうです。

２．これは個人情報・個人データなのでは？
個人情報保護委員会（PPC）の個人情報保護法ガイドラインQ&A1-12は、人流データについて「特定の個人を識別することができる情報と容易に照合することができる場合を除き、個人情報には該当しません。 」と規定しています。そのため人流データは原則として個人情報ではありません。

しかし「渋谷100台AIカメラ設置プロジェクト」サイトをみるとつぎのような図が掲げられています。

（「渋谷100台AIカメラ設置プロジェクト」サイトより）

つまり、「オフライン顧客の見える化」として「カメラ100台（による）通年の行動データがリアルタイムで蓄積」とあり、ある男性の画像の下に「40代男性、同席者有り（30代女性）、ブランドAを着用/所持、休日12時より渋谷に銀座線で到着、ヒカリエでランチ、明治通りを通り宮下パークへ低速で移動（ショッピング目的を想定）、月３回目・・・」等と記述があります。

このようにAIカメラにより、属性情報が連続的に蓄積されれば、たとえその本人の氏名などは分からないとしても、「あの人、この人」と特定の個人を識別できるので、これは個人情報であるといえます（個情法2条１項１号）。またこの属性情報には顔画像も添付されているので、これも特定の個人を識別できるといえます。（なおID社サイトをみるとAIカメラで取得した顔画像はすぐに廃棄するとありますが、そうであるとしてもAIカメラで顔画像から取得された顔識別データは個人情報・個人データです。）

ところが「渋谷100台AIカメラ設置プロジェクト」サイトのあるIntelligence Design社（ID社）のプライバシーポリシーの「利用目的」の部分をみると、「渋谷100台AIカメラ設置プロジェクト」で収集されたデータについては何の記載もありません。
（ID社のプライバシーポリシーより）

つまり、ID社はこれを個人情報と認識していないのではないかと思われます。しかしこれは上でみたように個人情報であり、体系的に構成されたDBに収録された場合には個人データです。個人データであるとした場合、ID社には安全管理措置の責務（法23条）やデータを第三者提供する際の本人同意の取得の義務（法27条１項）などが課されます。この点、ID社の認識には誤りがあるのではないかと思われます。

また、このAIカメラは顔識別機能付きカメラシステムであり、マーケティング目的および防犯目的であることからPPCの個人情報保護法ガイドラインQ&A1-14や経産省・総務省の商用カメラ向けの「カメラ画像利活用ガイドブックver3.0」に準拠して、「利用目的、運用主体、同システムで取り扱われる個人情報の利用目的、問い合わせ先、さらに詳細な情報を掲載したWebサイトのURL又はQRコード等を店舗の入口や、カメラの設置場所等に掲示すること」等が要請されますが（個情法21条１項）、少なくとも「渋谷100台AIカメラ設置プロジェクト」サイトを見る限りは、ID社はこれらの責務を果たしていないようです。

３．カメラやAIに関する立法措置などが必要なのではないか
この渋谷100台AIカメラ設置プロジェクトについてX（Twitter）上では「まるで中国のようだ」「もう渋谷には行きたくない」などの声が多く寄せられています。

この点EUはAI規制法案で、警察などの行政機関による公共空間でのAIを用いた防犯カメラの利用を原則禁止の「禁止のAI」の分類にカテゴライズしています。また欧州評議会は2021年に「顔認証に関するガイドライン」を策定・公表しましたが、同ガイドラインは「顔認証は、管理された環境下でのみ行われるべきであり、マーケティング目的や私的なセキュリティ目的のために、ショッピングモールのような管理されていない環境では、顔認証技術を使用すべきではない」としています（個人情報保護委員会「顔識別機能付き防犯カメラの利用に関する国内外動向」より）。

日本では上でみたように防犯カメラ・商用カメラはPPCおよび経産省・総務省のガイドラインを遵守すれば合法な状況ですが、この「渋谷100台AIカメラ設置プロジェクト」などにみられるような現在の状況に合っていないのではないでしょうか。日本でもEUのようなAIやカメラに関する立法やガイドライン・指針の策定が求められるように思われます。

このブログ記事が面白かったらシェアやブックマークをお願いします！

■追記（9月6日）
Intelligence Design社（ID社）が9月5日付で「HP記載内容の修正について」とのリリースを公表しています。同リリースは「当社が収集するデータは、総務省の定める「カメラ画像利活用ガイドブック」に従った人流に関する属性情報およびこれに基づく統計情報となります。よって、個人情報保護法の定義する個人情報には該当しないものと認識しております。」等と記載されており、同社は自社が収集しているデータは個人情報ではないとの考えのようです。

・HP記載内容の修正について｜Intelligence Design

ところでID社は同社のシステムは経産省・総務省の「カメラ画像利活用ガイドブックver3.0」に準拠していると主張しているわけですが、にもかかわらず同社サイトを見る限り、「カメラ画像利活用ガイドブックver3.0」が求めている、”商用カメラの利用にあたっては事業者はつぎのような事項を掲示やウェブサイトなどで通知・公表せよ”としている事項の通知・公表を行っていないことは、同ガイドブック違反であると思われます。


（経産省・総務省「カメラ画像利活用ガイドブックver3.0」35頁より）

なお、上の9月5日付のリリースではID社は同社のAIカメラによる取組みはあくまでも商用が目的であると主張しています。しかし、9月6日のFNNプライムオンラインの「【物議】渋谷に“AIカメラ”100台設置し行動を検知　防犯に期待の一方“懸念”も…若狭弁護士「個人情報保護法違反になりかねない」」では、同社の取引先である渋谷センター商店街振興組合の幹部の方は、「（繁華街は）騒動が起きやすい場所なので、そういう点では防犯上の抑止力になるのではないかと。」と防犯が目的でもあると発言しています。

この点は矛盾であり、ID社のこの渋谷のAIカメラを利用した取組みは法的に大丈夫なのか疑問が残ります。

■関連するブログ記事
・防犯カメラ・顔識別機能付きカメラシステムに関する個人情報保護法ガイドラインQAの一部改正について
・個人情報保護委員会の「犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会報告書（案）」に関するパブコメ結果を読んでみた
・JR東日本が防犯カメラ・顔認証技術により駅構内等の出所者や不審者等を監視することを個人情報保護法などから考えた（追記あり）

■関連するニュース記事
・渋谷に「AIカメラ」100台設置→通行人の行動履歴監視？　IT企業施策に「完全にストーカーやん」と物議　サイト表記訂正



PR

タグ ：

#渋谷100台AIカメラ設置プロジェクト

#IntelligenceDesign

#個人情報

#security

#privacy

#AI

#顔識別

#カメラ

#防犯カメラ

#これはひどい