1.はじめに
共同通信の2025年10月24日付の記事「JR東が駅の顔認証カメラを停止 指名手配者の検知が目的、反発も」によると、「JR東日本が、指名手配中の容疑者を検知して警察に通報する目的で首都圏の一部駅に設置していた顔認証機能付き防犯カメラについて、2021年7月から運用開始していたところ、今年7月に運用を停止したことが24日、同社への取材で分かった。」とのことです。
JR東日本が2021年から顔識別機能付き防犯カメラでこのような業務を行っていたことは、本ブログ記事「JR東日本が防犯カメラ・顔認証技術により駅構内等の出所者や不審者等を監視することを個人情報保護法などから考えた(追記あり)」でもとりあげたとおりですが、それが約4年を経過してようやく停止したことになります。
冒頭の同記事によると、この業務の概要は、「JR東によると、公的機関の公表情報を基に指名手配者の顔写真などの情報を顔認証機能へ登録。該当者を検知すると警備員が目視で確認し、必要に応じて警察に通報する仕組み」であったそうです。
(共同通信の記事より)
2.個人情報保護法から考える
顔識別機能付き防犯カメラについて、個人情報保護法ガイドラインQA1-14は、従来型防犯カメラとことなり顔識別機能付き防犯カメラは、外観等から犯罪防止目的で顔識別機能が用いられていることを認識することが困難であるため、「取得の状況からみて利用目的が明らかであると認められる場合」(法第21条第4項第4号)に当たらず、個人情報の利用目的を本人に通知し、又は公表しなけれならず、顔識別機能付きカメラシステムの運用主体・同システムで取り扱われる個人情報の利用目的・問い合わせ先・さらに詳細な情報を掲載したWebサイトのURL又はQRコード等を店舗や駅・空港等の入口や、カメラの設置場所等に掲示することが望ましいとしています。また、同QAは、顔識別機能付きカメラシステムに登録された顔特徴データ等が保有個人データに該当する場合には、保有個人データに関する事項の公表等(法第32条)をしなければならないとしています。
この点、JR東日本のプライバシーポリシーをみると、個人情報の利用目的については、「お客さま及び従業員のセキュリティの確保のため(駅構内に設置した防犯カメラ等により取得した画像については、駅構内・列車内におけるセキュリティの確保のために必要な場合のみ、必要最小限度において、当社の作成する顔認証データベースに登録し、駅構内・列車内の防犯および警備のために利用します。)」と規定されています(1.(1)【鉄道事業】シ)。
(JR東日本のプライバシーポリシー)
この部分を読むと、たしかに顔識別機能付き防犯カメラについて一応は公表がなされているとは思われますが、しかし個人情報の利用目的に「顔識別機能付き防犯カメラで得られた個人データを警察に第三者提供する」等の規定は見当たりません。
すると、JR東日本はどのような法的根拠で、「指名手配中の容疑者を検知して警察に通報」つまり、指名手配犯の個人データ等を警察に第三者提供しているのでしょうか。
この点考えられるのは、個人情報保護法18条3項4号は「国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。」には、個人情報取扱事業者は個人情報を目的外利用することができると規定し、
また、同法27条1項4号が「国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。」には個人情報取扱事業者は個人データを本人同意なしに第三者提供できると規定していることから、JR東日本は、本事業は、「国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき」に該当するとして、指名手配犯の個人データ等を目的外利用かつ本人同意なしで警察に提供していたのではないかと思われます。
しかし、警察に対して「国の機関・地方公共団体等の法令の定める事務を遂行することに対して協力する」というのは、一般論としては、警察から事業者に捜査への協力を要請された場合ではないかと思われます(あるいは例えば捜査関係事項照会が行われた場合等)。
現在の日本は戦前のように治安維持法などさまざまな法令により、国民・企業等が国に協力することが義務づけられた全体主義国家的な社会ではなく、むしろ逆に国民の基本的人権が目的であり国・自治体等の統治機構は国民のために奉仕するサービス機関であるという立憲主義的な社会なのですから(憲法1条、97条等)、JR東日本が「お国に協力するために」と、警察からの要請もないのに自ら進んで顔識別機能付き防犯カメラシステムを利用して指名手配犯の個人データ等を警察に提供することには違和感をおぼえます。
なお、上でもみたように、個情法ガイドラインQA1-14は、「顔識別機能付きカメラシステムに登録された顔特徴データ等が保有個人データに該当する場合には、保有個人データに関する事項の公表等(法第32条)」を要求していますが、この点もJR東日本は実施していないようです。
3.プライバシーから考える
このJR東日本の事業を考える上で、事業者が防犯カメラで収集した個人情報等を、自らの事業所内における事件・事故とは直接関係がないのに警察に提供すること、とくにそれが本人のプライバシー侵害にならないのか、という問題については次のような裁判例が存在します。
すなわち、コンビニ店舗内で防犯カメラにより撮影された画像等を同店舗内での事件・事故とは関係がないのに同店舗が警察に提供したことが、撮影された本人のプライバシーを侵害するか否かが争われた事案で、裁判所が「警察に対するビデオテープの提供であっても,本件コンビニ内で発生した万引き,強盗等の犯罪や事故の捜査とは別の犯罪や事故の捜査のためにこれが提供された場合には,もはやその行為を本件コンビニにおける防犯ビデオカメラによる店内の撮影,録画の目的に含まれるものと見ることはできず,当該ビデオテープに写っている客の肖像権やプライバシー権に対する侵害の違法性が問題になってくる。」と判示した裁判例が存在します(名古屋高等裁判所平成 17 年 3 月 30 日判決(平成 16 年(ネ)第 763 号)、石村修「コンビニ店舗内で撮影されたビデオ記録の警察への提供とプライバシー」『専修ロージャーナル』3号19頁)。
この裁判例に照らすと、JR東日本が、同社の駅構内や電車内などで何らかの事件・事故が起きたのならともかく、そうでない場合にまで顔識別機能付き防犯カメラで収集した指名手配犯の情報を警察に提供することは、当該指名手配犯本人との関係でプライバシー侵害による不法行為に基づく損害賠償責任が発生する可能性があるのではないでしょうか(民法709条)。
4.まとめ
このように、JR東日本が顔識別機能付き防犯カメラで指名手配犯の情報を収集し警察に通報するという事業は、個人情報保護法およびプライバシーとの関係でやはり問題があるように思われます。また、同社の駅構内や電車内等で具体的な事件・事故が起きているわけでもなく、警察から具体的な要請等がなされていないにもかかわらず、民間企業の側からすすんで警察に通報・情報提供をして国に協力を行うという同社の経営スタンスも、全体主義的な戦前回帰型なものであり、自由な民主主義を掲げる現代の日本にそぐわないように思われます。
■参考文献
・石村修「コンビニ店舗内で撮影されたビデオ記録の警察への提供とプライバシー」『専修ロージャーナル』3号19頁
