なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:security

kojinjouhou_businessman (1)
1.はじめに
2023年11月15日付で個人情報保護委員会(PPC)が「個人情報保護法いわゆる3年ごと見直し規定に基づく検討」を公表していたので読んでみました。今回の「個人情報保護法いわゆる3年ごと見直し規定に基づく検討」(以下「本検討」)は、大きく、①個人の権利利益のより実質的な保護の在り方、②実効性のある監視・監督の在り方、③データ利活用に向けた取組に対する支援等の在り方、の3つを次回の個人情報保護法改正の柱として掲げています。(なお本ブログ記事の意見の部分は、あくまで筆者の個人的な意見にすぎません。)
・第261回個人情報保護委員会

2.「検討の方向性① 個人の権利利益のより実質的な保護の在り方」について
検討の方向性1
(PPC「個人情報保護法いわゆる3年ごと見直し規定に基づく検討」より)

この「検討の方向性① 個人の権利利益のより実質的な保護の在り方」では、PPCは「概要」として、「破産者等情報のインターネット掲載事案や、犯罪者グループ等に名簿を提供する悪質な「名簿屋」事案等、個人情報が不適正に利用される事案も発生している。こうした状況に鑑み、技術的な動向等を十分に踏まえた、実質的な個人の権利利益の保護の在り方を検討する。」等としています。

そしてその下の「検討の視点(例)」は、とくにつぎの①~③をあげています。

①技術発展に伴って、多様な場面で個人情報の利活用が進み、その有用性が認められる一方で、こうした技術による個人の権利利益の侵害を防ぐためには、どのような規律を設定すべきか。

②個人情報を取り扱う様々なサービス等が生まれる中、個人の権利利益の保護の観点から、本人の関与の在り方を検討すべきではないか。その際、その年齢及び発達の程度に応じた配慮が必要なこども等の関与の在り方はどうあるべきか、併せて検討すべきではないか。

③個人の権利利益保護のための手段を増やし、個々の事案の性質に応じて効果的な救済の在り方を検討すべきではないか。
この点、①に関しては、本検討3頁の「施行状況に係る委員会における主な意見」において、「生成AI、認証技術の普及等」を踏まえて「不適正利用の禁止」に関する規律(法19条)を「実効ある形になるよう…その考え方を検討すべき」との意見が出されています。

主な意見
(PPC「個人情報保護法いわゆる3年ごと見直し規定に基づく検討」より)

最近はchatGPTなど生成AIや画像生成AIが製造開発され普及しつつありますが、AIによる個人のプロファイリングなどについては日本の個情法には法19条の不適正利用の禁止の条文しか存在せず、しかもその条文は抽象的で謙抑的です。この不適正利用の禁止規定の具体化・積極化は個人の権利利益の保護に資するものとして、次の個人情報保護法改正において大きな目玉になるのではないかと思われます。(あくまで個人的な予想ですが。)

つぎに②に関しては、「本人関与の在り方」を検討すべきとされていますが、これは現行の個情法の開示・利用停止等の請求権のさらなる拡大を意味しているのでしょうか。ところでその後の「その年齢及び発達の程度に応じた配慮が必要なこども等の関与」を検討すべきとの記述が注目されます。

EUのGDPR(一般データ保護規則)は原則16歳未満の子どもの個人データの収集等に規制を設け、アメリカの児童オンラインプライバシー保護法(COPPA)も同様に13歳未満の子どもの個人データの収集等に規制を設けているところ、日本の個情法は子どもの個人データ・個人情報を保護するための明文規定を置いていません。そのため、次の個人情報保護法改正では、遅ればせながらもわが国の子どもの個人データへの規律が新設されるのかもしれません。

さらに③に関しては、本検討3頁の「施行状況に係る委員会における主な意見」において、「個人の権利利益保護のための手段を増やす観点から」「集団訴訟」を「検討すべき」との意見が出されています。現状の裁判例では、個人情報漏洩について民事訴訟が提起されても認められる損害額が数千円程度であり、被害を受けた個人が訴訟をためらう現状があるように思われます。消費者契約法にある消費者団体訴訟制度のような制度が個人情報保護法の分野にも創設されたら、そのような被害を受けた国民個人の救済に資するように思われます。(一方、もし集団訴訟制度が個情法に創設された場合、事業者側に対するインパクトは大きいものがあると思われます。)

3.「検討の方向性② 実効性のある監視・監督の在り方」について
検討の方向性2
(PPC「個人情報保護法いわゆる3年ごと見直し規定に基づく検討」より)

この部分の「検討の視点(例)」はつぎのようになっています。
①ヒューマンエラーのような過失による漏えい等事案が多い一方で、非常に大規模な漏えい等事案等、重大な個人の権利利益の侵害に繋がるケースも発生しているところ、従来の指導を中心とした対応にとらわれない、より実効性のある監視・監督の在り方を検討すべきではないか。

②重大な事案や、故意犯による悪質な事案を抑止するための方策を検討すべきではないか。また、そのための関係省庁等との連携の在り方を検討すべきではないか。

③個人の権利利益の保護のため、重大な漏えい等事案の状況をどのように把握し、適切な執行につなげていくべきか検討すべきではないか。
まず、①に関しては、本検討3頁の「施行状況に係る委員会における主な意見」は、現行の事業者に対する行政指導中心の監視・監督だけでなく、「緊急命令」(法148条3項)をも利用した監視・監督を提言する意見が出されています。そのため今後のPPCの監視・監督においては、報告徴求や立入検査、行政指導などだけでなく積極的に緊急命令が発動される実務が行われる可能性があります。

つぎに②に関しては、公正取引委員会、総務省、消費者庁、厚労省、金融庁、デジタル庁、こども家庭庁等の関係行政庁とのさらなる連携が行われるのかもしれません。また本検討3頁の「施行状況に係る委員会における主な意見」は、「課徴金制度」を導入することに関する意見も出されているので、次の個人情報保護法改正においては、個人情報データベース等提供罪などの罰則強化だけでなく、独禁法に規定がある課徴金減免制度のような制度が盛り込まれるのかもしれません。さらに公取委などのように内部通報窓口(内部告発窓口)などがPPCに用意されるかもしれません。加えて、個人情報データベース等提供罪などの罰則強化の改正があるかもしれません。

4.「検討の方向性③ データ利活用に向けた取組に対する支援等の在り方」について
検討の方向性3
(PPC「個人情報保護法いわゆる3年ごと見直し規定に基づく検討」より)

この部分に関しては、本検討3頁の「施行状況に係る委員会における主な意見」には、「個票データの利活用」の検討があげられています。「個票データ」というものの概念がはっきりしませんが、ひょっとしたら匿名加工情報、仮名加工情報につぐ個人データの利活用のための新たなカテゴリーが創設される可能性があるのでしょうか。

また、同「主な意見」には、「健康・医療データ、子どもデータ等の公共性の高い分野」の個人データのさらなる利活用のために関係官庁とさらなる連携を行うべきであるとの意見も出されています。これらの個人データに関しては良い悪いは別として、国策としてさらなる利活用が検討・実施されるように思われます。

5.その他・スケジュールなど
今後のスケジュールに関しては、11月下旬以降に関係団体等のヒアリングを順次実施とあり、その後、2024年春頃に「委員会「中間整理」公表」とあります。この段階でパブコメが実施されるのでしょうか。

なお、上の本検討3頁の「施行状況に係る委員会の主な意見」を読んでも、個人情報保護法の立法目的に自己情報コントロール権あるいは「自らの個人情報を適正に取扱われる権利」(曽我部真裕説)、「関連性のない個人データで個人が選別・差別されない権利」(高木浩光説)などを盛り込むべきといった議論はなされていないようでした。また、EUのGDPR22条のプロファイリング拒否権のような規定や、コントローラー・プロセッサー等の概念を盛り込むべきとの議論もなされていないようです。(カメラ規制法やEUのようなAI規制法などの議論もなされていないようです。)

このように次回の個人情報保護法改正は、これまでの法改正に比べて小ぶりな改正に留まるのかもしれません。

このブログ記事が面白かったらシェアやブックマークをお願いします!

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

money_hokensyouken
1.東京海上の代理店システムの個人情報漏洩事故が発覚
日経新聞の10月28日の報道によると、東京海上日動火災保険の保険代理店で顧客情報の漏洩が起きていたことがわかったとのことです。代理店同士をつなぐシステムで東京海上社員による設定ミスがあり、一部の代理店が本来アクセスする権限のない他の生損保の契約情報を閲覧できる状態になっていた、不正アクセスは過去5年で2000〜3000件とみられ、調査を進めているとのことです。一時最大で約10万件以上の顧客情報をアクセス権を持たない代理店が閲覧できる状態になっていた可能性があるということです。

東京海上の10月30日付のプレスリリースによると、同社は、勤務型代理店制度という、二つの代理店が共同してお客様対応を行う仕組みを設けており、一つの代理店を「統括代理店」、もう一方の代理店を「勤務型代理店」と称し、統括代理店が勤務型代理店を教育・指導・管理することとしているところ、今般の事案は、同社のミスによって参照範囲が適切に制限されていなかったため、勤務型代理店が統括代理店のお客様情報に不適切にアクセスできる状態となっていたことが判明したものとのことです。

そして漏洩した可能性のある情報については、「お名前、ご住所、お電話・FAX番号・メールアドレス、ご生年月日、性別、ご契約内容、証券番号、保険種類、保険金を受け取られる方のお名前、保険始期・満期、保険料、ご契約変更の有無、保険事故の有無など」となっています。

・保険代理店向けシステムの参照範囲設定誤りによる情報漏えいに関するお詫び|東京海上日動

2.保険業法・個人情報保護法
保険会社は保険業法により、その業務に関して取得した顧客に関する情報の適正な取扱いを確保するための体制整備が義務付けられています(保険業法100条の2、294条の3)。そして安全管理措置などについて必要かつ適切な措置を講じるための体制整備が義務付けられています(保険業法施行規則53条の8・227条の9)。

その上で、それらに違反した場合、保険会社は保険業法上の不祥事件(保険業法307条1項3号、保険業法施行規則85条5項3号)として内閣総理大臣(の委託を受けた金融庁長官)への不祥事件届出を行わなければならないとともに、金融庁の業務改善命令等の行政処分を受ける可能性があります(保険業法132条)。(経済法令研究会『保険コンプライアンスの実務』66頁。)

3.まとめ
今回の東京海上の代理店システムの設定ミスは安全管理措置の義務違反であると思われ、同社はすでに金融庁に不祥事件届出を行ったようであり、それを受けて金融庁から業務改善命令などの行政処分が出される可能性があります。

■参考文献
・経済法令研究会『保険コンプライアンスの実務』66頁
・錦野裕宗・稲田行祐『三訂版 保険業法の読み方』269頁

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

1200x630wa

1.はじめに
名誉棄損的なTwitterのツイートを「いいね」する行為に初めて不法行為責任が認められた興味深い裁判例(東京高裁令和4年10月20日判決)が判例タイムズ1511号(2023年10月号)138頁に掲載されていたので読んでみました。

2.事案の概要
ツイッター(現「X」)に2018年にユーザーBから控訴人X(伊藤詩織氏)を侮辱する内容の複数のツイートが投稿され、被控訴人Y(杉田水脈氏)がこれらのツイートに対して「いいね」を押した。(合計25件。)それに対してXがYに対して名誉棄損による損害賠償を求めたのが本件訴訟である。第一審(東京地裁令和4年3月25日)はXの請求を棄却したのでXが控訴。

3.高裁判決の判旨(請求認容・上告中)
人の名誉感情を侵害する行為は、それが社会通念上許される限度を超える侮辱行為であると認められる場合には、その人の人格的利益を侵害するものとして不法行為が成立すると解するのが相当である。


『「いいね」を押す行為は、その行為をした者が当該対象ツイートに関する好意的・肯定的な感情を示したものと一般的に理解されているとしても、前記…のとおり、ツイッターにおける「いいね」ボタンは、押すか押さないかの二者択一とされているから、仮に「いいね」が押されたとしても、対象ツイートのどの部分に好意的・肯定的な評価をしているかが当然に明確になるというものではない。また、「いいね」を押すことは、ブックマークとして使用する場合もあるなど、対象ツイートに対する好意的・肯定的な評価をするため以外の目的で使用することがあることも認められる。
 そうすると、当該「いいね」を押す行為が、対象ツイートに対して好意的・肯定的な感情を示したものと認めることができるかを判断するためには、対象ツイートの記載内容等から、「いいね」を押すことによって対象ツイートのどの部分に好意的・肯定的な評価をしていると理解することができるかを検討する必要があるし、また、「いいね」を押した者と対象ツイートで取り上げられた者との関係や「いいね」が押されるまでの経緯も検討する必要がある。


『以上で検討したとおり、本件対象ツイートは、いずれも、XやXを擁護するツイートをした「B」を揶揄、中傷し、あるいはXらの人格を貶めるものである。そしてYは、インターネットで放送された番組やBBC放送の番組の中で、更には自身のブログやツイッターに投稿したツイートで、本件性被害に関し、Xを揶揄したり、Xには落ち度があるか、Xは嘘の主張をしていると批判したり、…していたところ、Yツイート1及び2を契機に本件対象ツイートがされるや、「いいね」を押した(本件各押下行為)ものである。また、Yは、本件対象ツイートのほかにも、Xや「B」を批判、中傷する多数のツイートについて「いいね」を押している一方で、Yに批判的なツイートについては「いいね」を押していなかった。
 これらの事実に照らせば、本件各押下行為は、Xや「B」を侮辱する内容の本件対象ツイートに好意的・肯定的な感情を示すために行われたものであることが優に認められる。同時に、Xに対する揶揄や批判等を繰り返してきたYがXらを侮辱する内容の本件対象ツイートに賛意を示すことは、Xの名誉感情を侵害するものと認めることができる。』

『本件各押下行為は社会通念上許される限度を超える侮辱行為に当たるか否かについて
  本件各押下行為は、合計25回と多数回に及んでいる。また、このことに加え、Yは、本件各押下行為をするまでにもXに対する揶揄や批判等を繰り返していたことなどに照らせば、Yは、単なる故意にとどまらず、Xの名誉感情を害する意図をもって、本件各押下行為を行ったものと認められる。すなわち、一般的には、「いいね」を押す行為は、その行為をした者が当該対象ツイートに関して好意的・肯定的な感情を示すものにとどまるとしても、Yは、上記…のようなXらを侮辱する内容の本件対象ツイートを利用して、積極的にXの名誉感情を害する意図の下に本件各押下行為を行ったものというべきである。
 さらに、本件各押下行為は、約11万人ものフォロワーを擁するYのツイッターで行われたものである上、Yは国会議員であり、その発言等には一般人とは容易に比較し得ない影響力があるところ、このことは本件各押下行為についても同様と認められる。
 これらの事情に照らすと、本件各押下行為は、社会通念上許される限度を超える侮辱行為であることを認めることができるから、Xの名誉感情を違法に侵害するものとして、Xに対する不法行為を構成する。

東京高裁はこのように判示して、Yに対して慰謝料55万円の損害賠償責任を認めた。
4.検討
(1)名誉棄損
名誉とは、人の品性、徳行、名声、信用等の人格的価値について社会から受ける客観的な評価であると解されています。この社会的評価を低下させる行為がインターネット上で行われた場合には、報道・出版などマスメディアによる表現行為の場合と同様に、名誉棄損として不法行為が成立する可能性があります(民法709条、710条、2ちゃんねる動物病院事件・東京地裁平成14年6月26日判決など、TMI総合法律事務所『IT・インターネットの法律相談』62頁)。

(2)ツイッターにおける名誉棄損
このインターネット上の名誉棄損の考え方はツイッターにおいても同様であり、また名誉棄損など違法性のあるツイートをリツイートする行為が名誉棄損による不法行為に該当するとした裁判例も現れています(東京地裁令和3年11月30日判決など)。本判決はツイッターの「いいね」も名誉棄損による不法行為に該当する場合があることを認めた初めての裁判例であると思われます。

(3)本判決について
第一審判決はBのツイート内容やYの「いいね」についてのみ限定的な解釈を行って請求棄却の判断を下していますが、本判決はツイート内容や「いいね」の様態だけでなく、YのXに対する他のインターネット放送やBBC放送の番組上での言動や、Yの社会的地位・社会的影響力なども総合考慮して名誉棄損による不法行為責任を認めていることが注目されます。

すなわち、本判決は「そうすると、当該「いいね」を押す行為が、対象ツイートに対して好意的・肯定的な感情を示したものと認めることができるかを判断するためには、対象ツイートの記載内容等から、「いいね」を押すことによって対象ツイートのどの部分に好意的・肯定的な評価をしていると理解することができるかを検討する必要があるし、また、「いいね」を押した者と対象ツイートで取り上げられた者との関係や「いいね」が押されるまでの経緯も検討する必要がある。」と判断枠組みを示しています。

(4)まとめ
このように、本判決は元となったツイートの内容や、「いいね」の回数等だけでなく、「いいね」をした者の他の媒体での言動、社会的地位や社会的影響力、フォロワー数などを総合的に判断して不法行為が成立するか否かを検討しています。

そのため、同じツイッターの「いいね」であっても、一般人に比べて、いわゆる「粘着的」にある人物や団体を批判する言動を行っている人物や、あるいは社会的地位や影響力の高い人物(国会議員、政治家、芸能人、インフルエンサーなど)の「いいね」は場合によっては名誉棄損による不法行為が成立する可能性が高まるかもしれないと思われます。

このブログ記事が面白かったらシェアやブックマークをお願いします!

■参考文献
判例タイムズ1511号(2023年10月号)138頁
TMI総合法律事務所『IT・インターネットの法律相談』62頁

人気ブログランキング

PR




このエントリーをはてなブックマークに追加 mixiチェック

b97693cb

10月1日からLINEとヤフーが統合して一つの会社としてのLINEヤフーになるため、新会社のプライバシーポリシー等がネット上で公表されています。

・ヤフー株式会社とLINE株式会社のプライバシーポリシー統合のご案内|ヤフー
・LINEヤフープライバシーポリシー(案)

そこでこの新しいプライバシーポリシー(案)などをざっと読んでみたのですが、一番気になるのは、LINEヤフーの保有する個人データの保管場所でした。

つまり、2022年3月の朝日新聞による、LINEが日本のユーザーの個人情報を中国や韓国などで保管するなど不適切に取扱っているとのスクープ報道によりLINE社は炎上しました。国・自治体は一旦LINEを利用したサービスを停止するなどの事態に発展し、個人情報保護委員会と総務省はLINE社に対して行政指導を実施しました。このような事態を受けてLINE社は謝罪の記者会見を行い、「韓国にある日本ユーザーの個人情報はすみやかに日本のデータセンターに移転し保管する」趣旨の発表を行ったはずです。(また、この事件を受けて国は経済安全保障に関する政策を実施するようになりました。)

(関連する記事)
・LINEの個人情報・通信の秘密の中国・韓国への漏洩事故を個人情報保護法・電気通信事業法から考えた

ところが、今回公表されたLINEヤフープライバシーポリシー(案)の「6.b.パーソナルデータの保管場所」によると、なぜか「当社は日本のお客様のパーソナルデータを日本、アメリカおよび韓国のデータセンターで保管しています。」と説明されています。これは2022年の同社の謝罪の記者会見の公約と矛盾するのではないでしょうか?

ヤフープラポリ2
(LINEヤフープライバシーポリシー(案)より)

X(Twitter)上などネット上をみているとLINEやヤフーの関係者と思われる方々が統合のお祭りムードに包まれていますが、日本ユーザーの個人情報保護もしっかりと実施していただきたいと思います。これは経済安全保障にかかわる問題でもあります。(アメリカ、韓国に保管されている個人データはLINEではなくヤフーに係る個人データであるかもしれませんが、いずれにしてもLINEヤフーは日本ユーザーに説明を行うべきだと思われます。)

このブログ記事が面白かったらシェアやブックマークをお願いします!

人気ブログランキング

PR




このエントリーをはてなブックマークに追加 mixiチェック

渋谷02

1.「渋谷100台AIカメラ設置プロジェクト」
最近、X(Twitter)上で「渋谷100台AIカメラ設置プロジェクト」というものが話題となっています。これは、報道によると、Intelligence Design株式会社が、一般社団法人渋谷未来デザイン、一般社団法人渋谷再開発協会と共に、渋谷駅周辺に100台のAIカメラを設置して、リアルタイムで人流データなどの取得・解析を行い、それらのデータをオープンデータ化するものであると説明されています。本プロジェクト開始は、2023年7月開始を予定しているとのことです(exciteニュース「渋谷駅周辺にAIカメラ100台設置!人流データを解析し、イベント混雑時の警備問題の解決へ」より)。

つまり本プロジェクトは、防犯対策や事業者のマーケティングのために幹線道路の交通量や各種商業施設への入店客数などのリアルタイムの利用者の属性情報や滞在時間などの人流データを複合的に分析・可視化したデータであり、これを各協賛事業者が利用できる形で渋谷の事業者や商店街などに還元するものであるそうです。

2.これは個人情報・個人データなのでは?
個人情報保護委員会(PPC)の個人情報保護法ガイドラインQ&A1-12は、人流データについて「特定の個人を識別することができる情報と容易に照合することができる場合を除き、個人情報には該当しません。 」と規定しています。そのため人流データは原則として個人情報ではありません。

しかし「渋谷100台AIカメラ設置プロジェクト」サイトをみるとつぎのような図が掲げられています。
渋谷01
(「渋谷100台AIカメラ設置プロジェクト」サイトより)

つまり、「オフライン顧客の見える化」として「カメラ100台(による)通年の行動データがリアルタイムで蓄積」とあり、ある男性の画像の下に「40代男性、同席者有り(30代女性)、ブランドAを着用/所持、休日12時より渋谷に銀座線で到着、ヒカリエでランチ、明治通りを通り宮下パークへ低速で移動(ショッピング目的を想定)、月3回目・・・」等と記述があります。

このようにAIカメラにより、属性情報が連続的に蓄積されれば、たとえその本人の氏名などは分からないとしても、「あの人、この人」と特定の個人を識別できるので、これは個人情報であるといえます(個情法2条1項1号)。またこの属性情報には顔画像も添付されているので、これも特定の個人を識別できるといえます。(なおID社サイトをみるとAIカメラで取得した顔画像はすぐに廃棄するとありますが、そうであるとしてもAIカメラで顔画像から取得された顔識別データは個人情報・個人データです。)

ところが「渋谷100台AIカメラ設置プロジェクト」サイトのあるIntelligence Design社(ID社)のプライバシーポリシーの「利用目的」の部分をみると、「渋谷100台AIカメラ設置プロジェクト」で収集されたデータについては何の記載もありません。 渋谷プラポリ
(ID社のプライバシーポリシーより)

つまり、ID社はこれを個人情報と認識していないのではないかと思われます。しかしこれは上でみたように個人情報であり、体系的に構成されたDBに収録された場合には個人データです。個人データであるとした場合、ID社には安全管理措置の責務(法23条)やデータを第三者提供する際の本人同意の取得の義務(法27条1項)などが課されます。この点、ID社の認識には誤りがあるのではないかと思われます。

また、このAIカメラは顔識別機能付きカメラシステムであり、マーケティング目的および防犯目的であることからPPCの個人情報保護法ガイドラインQ&A1-14や経産省・総務省の商用カメラ向けの「カメラ画像利活用ガイドブックver3.0」に準拠して、「利用目的、運用主体、同システムで取り扱われる個人情報の利用目的、問い合わせ先、さらに詳細な情報を掲載したWebサイトのURL又はQRコード等を店舗の入口や、カメラの設置場所等に掲示すること」等が要請されますが(個情法21条1項)、少なくとも「渋谷100台AIカメラ設置プロジェクト」サイトを見る限りは、ID社はこれらの責務を果たしていないようです。

3.カメラやAIに関する立法措置などが必要なのではないか
この渋谷100台AIカメラ設置プロジェクトについてX(Twitter)上では「まるで中国のようだ」「もう渋谷には行きたくない」などの声が多く寄せられています。

この点EUはAI規制法案で、警察などの行政機関による公共空間でのAIを用いた防犯カメラの利用を原則禁止の「禁止のAI」の分類にカテゴライズしています。また欧州評議会は2021年に「顔認証に関するガイドライン」を策定・公表しましたが、同ガイドラインは「顔認証は、管理された環境下でのみ行われるべきであり、マーケティング目的や私的なセキュリティ目的のために、ショッピングモールのような管理されていない環境では、顔認証技術を使用すべきではない」としています(個人情報保護委員会「顔識別機能付き防犯カメラの利用に関する国内外動向」より)。

日本では上でみたように防犯カメラ・商用カメラはPPCおよび経産省・総務省のガイドラインを遵守すれば合法な状況ですが、この「渋谷100台AIカメラ設置プロジェクト」などにみられるような現在の状況に合っていないのではないでしょうか。日本でもEUのようなAIやカメラに関する立法やガイドライン・指針の策定が求められるように思われます。

このブログ記事が面白かったらシェアやブックマークをお願いします!

■追記(9月6日)
Intelligence Design社(ID社)が9月5日付で「HP記載内容の修正について」とのリリースを公表しています。同リリースは「当社が収集するデータは、総務省の定める「カメラ画像利活用ガイドブック」に従った人流に関する属性情報およびこれに基づく統計情報となります。よって、個人情報保護法の定義する個人情報には該当しないものと認識しております。」等と記載されており、同社は自社が収集しているデータは個人情報ではないとの考えのようです。

・HP記載内容の修正について|Intelligence Design

ところでID社は同社のシステムは経産省・総務省の「カメラ画像利活用ガイドブックver3.0」に準拠していると主張しているわけですが、にもかかわらず同社サイトを見る限り、「カメラ画像利活用ガイドブックver3.0」が求めている、”商用カメラの利用にあたっては事業者はつぎのような事項を掲示やウェブサイトなどで通知・公表せよ”としている事項の通知・公表を行っていないことは、同ガイドブック違反であると思われます。

F5VN2XYagAAVjr8 - コピー
(経産省・総務省「カメラ画像利活用ガイドブックver3.0」35頁より)

なお、上の9月5日付のリリースではID社は同社のAIカメラによる取組みはあくまでも商用が目的であると主張しています。しかし、9月6日のFNNプライムオンラインの「【物議】渋谷に“AIカメラ”100台設置し行動を検知 防犯に期待の一方“懸念”も…若狭弁護士「個人情報保護法違反になりかねない」」では、同社の取引先である渋谷センター商店街振興組合の幹部の方は、「(繁華街は)騒動が起きやすい場所なので、そういう点では防犯上の抑止力になるのではないかと。」と防犯が目的でもあると発言しています。

この点は矛盾であり、ID社のこの渋谷のAIカメラを利用した取組みは法的に大丈夫なのか疑問が残ります。

■関連するブログ記事
・防犯カメラ・顔識別機能付きカメラシステムに関する個人情報保護法ガイドラインQAの一部改正について
・個人情報保護委員会の「犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会報告書(案)」に関するパブコメ結果を読んでみた
・JR東日本が防犯カメラ・顔認証技術により駅構内等の出所者や不審者等を監視することを個人情報保護法などから考えた(追記あり)

■関連するニュース記事
・渋谷に「AIカメラ」100台設置→通行人の行動履歴監視? IT企業施策に「完全にストーカーやん」と物議 サイト表記訂正

人気ブログランキング

PR




このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ