少し前に、池袋などに店舗をかまえる書店大手のジュンク堂書店に関して、つぎのような興味深い記事が日経新聞に掲載されていました。
・万引き常習犯の来店、顔認証で自動検知 ジュンク堂書店 生体情報は仕事を変える|日本経済新聞
■関連するブログ記事
・防犯カメラ・顔認証システムと改正個人情報保護法/日置巴美弁護士の論文を読んで
・補足:ジュンク堂書店の来店客すべての顔認証データの無断取得について
・プライバシー権からジュンク堂書店が来店者に無断で顔認証データを取得していることを考える
この記事によると、ジュンク堂書店は池袋の店舗を訪れた来店客すべての顔を、防犯カメラで撮影し、撮影するだけでなく、その画像をもとにサーバーに装備された「顔認証エンジン」により数値化された「顔認証データ」を作成し、さらに、サーバー内に格納されている、万引き常習犯のデータベースの顔認証データと照合しているそうです。
そしてあやしい人物だとサーバーが判断すると、店内を巡回している保安員の持つスマホに、その顔写真などのデータが送信される仕組みだそうです。
記事によると、2014年6月に本稼働したということですから、これまで約1年6か月、稼働していることになります。
日経新聞は、生体情報を利用することにより、こんなにビジネスがすばらしく改革できるという論調で記事を書いていますが、個人情報保護法などの観点からは、いくつか気になる点があります。
2.顔や顔認証データは個人情報保護法の対象となるのか?
まず、ジュンク堂書店は来店者すべての顔を防犯カメラで撮影し、そのデータから顔認証データを作成しているとしているので、これらが個人情報保護法の対象となるのかが問題となります。
この点、個人情報保護法2条1項は、個人情報を、つぎのように定義しています。
「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
この前段部分の、「個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの」は、情報の存在形式も、文字情報に限られるわけでなく、音声、指紋、画像等を含む、とされています(宇賀克也『個人情報保護法の逐条解説[第4版]』27頁)。
したがって、防犯カメラで撮影した顔の画像も、個人情報の一類型であり、経産省の個人情報保護Q&Aもそのように規定しています(経産省の個人情報保護Q&A146参照)。
つぎに、顔認証データについては、コンピュータにより数値化したデータであるので、ジュンク堂書店は個人情報ではないと主張するかもしれません。
この点、経済産業省の個人情報保護に関するガイドラインの2ページは、個人情報の定義としてつぎのように規定しています。
「個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表すすべての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声による情報も含まれ、暗号化等によって秘匿化されているかどうかを問わない」
つまり、経産省のガイドラインにおいても、防犯カメラで撮影した顔も個人情報であり、かつ、顔のデータをコンピュータに実装された「顔認証エンジン」により数値化という「暗号化等によって秘匿化」した顔認証データも個人情報であり、さらに、それらの個人データをジュンク堂書店のサーバー内に蓄積した顔認証データベースである万引き常習犯データベースも個人情報の山です。
したがって、ジュンク堂書店は、防犯カメラで撮影した顔の画像だけでなく、それから作成した顔認証データなどについても、個人情報保護法や経産省のガイドラインなどを守らなくてはなりません。
(なお、本年9月に成立した、改正個人情報保護法2条2項1号は、顔認証情報、指紋、歩き方、遺伝子などの身体的特徴をデジタル化した情報が個人情報に含まれることを明確化しました(「個人識別符号」、日置巴美・板倉陽一郎『平成27年改正個人情報保護法のしくみ』36頁)。)
3.個人データの保管期限の問題
個人情報保護法20条は、事業者は取り扱う個人データを漏洩などすることがないよう、必要かつ適切な措置を講じなければならないと規定しています。これがいわゆる安全管理措置です。
この安全管理措置は、一般的に、組織的、人的、物理的、技術的の4つの部分で行われなければならないとされています。
そして、経産省のガイドライン28ページ③は、組織的安全管理措置の部分で、個人データの「利用期限」などを定めた「個人データ取扱台帳」を整備しなければならないと規定しています。
これがいわゆる、個人データの「保管期限」、「保存期限」と呼ばれるものであり、経産省に限らず金融庁などのガイドラインでも同様に規定されているものです。
したがって、事業者は個人データ取扱台帳などの社内規定において、防犯カメラで撮った画像データの保管期限を定め、その期限が到来したら、そのデータをすみやかに廃棄しなければなりません。
この点、経産省などのガイドラインなどは、直接はこの利用期限について具体的な数字を示していません。
しかしこの点、民間企業の防犯カメラに関して、近年、複数の自治体が条例、基準、ガイドラインを制定しています。これらの条例などをみると、防犯カメラの画像データの保管が許される保管期限は、たとえば静岡県は1か月、千葉県市川市は7日間、東京都三鷹市も7日間などとなっています。(詳細は、末尾の参考文献中の大阪市立大学・中野潔教授の文献を参照。)
ネットなどで、たとえばコンビニエンスストアの防犯カメラの画像データの保管期限について調べると、実務上、一般的に1か月を目途としているようです。
この点、冒頭の記事によると、ジュンク堂書店は2014年6月の本稼働以来、万引き犯対策として、着々と顔認証データを収集し、それを万引き犯データベースに蓄積しているようです。
しかし、1年6か月も防犯カメラで撮影した顔データから作成した顔認証データを保管しつづけるということは、防犯カメラによるデータの保存期間として、うえの条例などに照らしてあまりにも長すぎます。
ジュンク堂書店の顔認証データによる万引き犯対応は、個人情報保護法や経産省ガイドラインなどの、各種の法令の趣旨を潜脱するものです。
4.利用目的の通知の問題
個人情報保護法18条は、原則として、事業者は個人情報を取得した場合は、速やかに、その利用目的を本人に通知しなければならないと規定しています。(ただし自社のウェブサイトなどであらかじめ公表している場合などは省略できるとしています(法18条1項前段)。)
ここで、防犯カメラをどう考えるかが問題となりますが、同18条4項は例外規定を設けており、その一つに、「取得の状況からみて利用目的が明らかであると認められる場合」(4号)があり、防犯カメラはこの条文により、あらかじめ撮られる人間への利用目的の通知は不要とされています(菅原貴与志『詳解個人情報保護法と企業法務[第4版]』105頁)。
しかしそれはあくまでも「取得の状況からみて利用目的が明らかであると認められる場合」に限られます(菅原・同105頁)。ここは人によって受け取り方が違うところかもしれませんが、本屋などに行って、その天井付近に防犯カメラが設置されていた場合、われわれ顧客はそれを見て、「ああ、防犯目的でカメラをまわしているんだな」と(嫌々ながら)承知して、店内に入ります。
ここで、防犯カメラをみただけで、一般の市民が、「ああ、①防犯目的でカメラをまわすと同時に、②さらに自分の顔の画像から、顔認証データを作成し、場合によっては万引き犯データベースとして半永久的にジュンク堂書店内のサーバーに保管するのだな」と2段階で承知し同意するということは、2015年現在の日本社会ではちょっとあまりにも無理なのではないでしょうか?
この②の部分は、「取得の状況からみて利用目的が明らか」でないので、法18条4項4号でカバーすることはできず、ジュンク堂書店は、店内に貼り紙などをして、「すべてのお客さまの顔を撮影し、顔認証データを作成し、場合によっては万引き犯データベースとして半永久的にジュンク堂書店内のサーバーに保管します。ご承知ください。」と利用目的を通知する必要があります。
あるいは、それが嫌なら、少なくともジュンク堂書店のウェブサイト上のプライバシーポリシーの個人情報の利用目的の項目に、この文言をいれる必要があります。(2015年11月28日現在、ジュンク堂書店のウェブサイトのプライバシーポリシーの利用目的の部分にこの記述はありません。)
記事を読むと、ジュンク堂書店は、店内に「防犯のため防犯カメラを設置しています」という貼り紙をしているそうです。しかしこれはうえの①の利用目的を通知しているだけにとどまり、肝心の②の利用目的を利用目的を通知していません。
5.銀行など金融機関における生体認証データの取扱い
そもそも、指紋や顔認証データなどの生体認証のデータは、一生あるいは長期間にわたって変わらない情報です。
そのため、銀行など金融機関が、従来、印鑑や署名、暗証番号などで本人確認をしていたところ、近年、それに代えて、指紋などの生体認証データで本人確認を行い、預貯金の払い戻しなどの対応を行うようになってきています。
銀行などが指紋などの生体認証データを本人から取得する際は、印鑑に準じた重要な情報として、その利用目的を十分説明したうえで同意を得て取得しています。
なぜなら、指紋などの生体認証データはセンシティブ情報(機微情報)であり、原則、取得は許されないところ、本人の同意がある場合にのみ本人確認に利用することが許されること、取得しても厳格な取扱いが求められると、金融庁の「金融分野における個人情報保護に関するガイドライン」6条1項8号、同2項が規定しているからです。
センシティブ情報とは、一般に、「思想、信条、宗教、病気および健康状態、犯罪の容疑、判決および刑の執行ならびに社会的差別の原因となる社会的身分に関する個人情報」であり、とくに慎重な取扱いを要する個人情報であり、民間分野においても、みだりに取得がおこなわれるべきでないとされ、各監督官庁のガイドラインで規制がなされているものです(宇賀克也『個人情報保護法の逐条解説[第4版]』50頁、226頁)。
そのようなセンシティブ情報である顔認証データを、なかばだまし打ち的に来店客すべてから取得しているジュンク堂書店の実務は、このような社会一般の民間企業の生体認証情報を厳重に取り扱う実務と180度逆であり、「偽りその他不正の手段」による個人情報の取得を禁止する現行個人情報保護法17条に抵触する可能性するあるのではと思われます。
また、うえであげた、顔認証情報などの生体認証データは個人情報であることを明確化した改正個人情報保護法が施行された際には、より違法性の推定が働くのではないでしょうか。
(この点、改正法で新設される個人情報保護委員会は、立入検査(40条)などの従来より強い権限が付与され、また、改正法では直接的な罰則が新設されます(83条)。さらに、センシティブ情報は、改正個人情報保護法において、「要配慮個人情報」(2条3項)という名称で明確化が図られることになりました。)
6.顧客のプライバシー権との関係
なお、この②の部分に関して、憲法との関係では、「防犯カメラは…それは記録されることで、繰り返し見られ、場合によっては自己の意図しない利用がなされるおそれがある。(略)したがって、情報化社会の中で確立されてきた「自己情報コントロール権」を、このプライバシー権(憲法13条)の積極的作用を守るものと認め、防犯カメラに関わる事例においても考慮しなければならない。(略)自己情報コントロール権は、「江沢民講演・名簿提出事件」(最高裁平成15年9月12日)や「住基ネット訴訟」の下級審判決において一部認められている。」と指摘されています(石村修「コンビニ店舗内で撮影されたビデオ記録の警察への提供とプライバシー」『専修大学ロージャーナル』3号19頁)。
ジュンク堂書店の最新の防犯カメラシステムの活用による防犯による経済的利益の防御・追求も重要ではありますが、その一方で、一般の来店客のプライバシー権も重要であり、そのバランスが問題となります。
個人的には、このジュンク堂書店の事例は、書店側は、自社の利益に配慮するあまり、一般の顧客のプライバシー権を軽視していると思われます。
7.これはリンチ(自力救済・私的制裁)でないのか?
最後に、このジュンク堂書店の取組みは、リンチ(私的制裁)でないのかどうかが問題となります。
かりに、ジュンク堂書店が、万引き犯(窃盗犯)として裁判で確定判決を受けた犯罪者の顔写真を撮り、それを社内で共有化するというのなら、まだわかります(それでもその犯罪者との関係ではプライバシー権侵害による不法行為責任の問題が発生しますが。)
しかし、記事を読んでいると、ジュンク堂書店が撮影している万引き犯というのは、警察につかまるでもなく、裁判所で確定判決を受けているでもない、被疑者・容疑者の段階なのではないかと思われます。
そのような人物を、まるで裁判所という公的部門が窃盗犯と公認した人物のように扱い、写真をとり、それをデータベースとして収集するというのは、法の禁止するリンチ(私的制裁・自力救済)なのではないでしょうか。
2014年8月には、中古の漫画やおもちゃなどのショップ大手である「まんだらけ」が、店内で高価な中古のおもちゃを万引きした人物の風貌を防犯カメラが撮影した映像を、その商品を本人が期限内に返還しなければウェブサイトで公開すると宣言するという、まさに自力救済・リンチに近い行為を行い、賛否両論の大きな反響を起こしました。
私人たる「まんだらけ」に、警察・検察に刑事訴訟法により付与される、捜索・差し押さえや逮捕の権限はなく、また、当然、刑事事件の裁判所のように懲役や罰金などを裁判で科す権限もありません。
「まんだらけ」の経営陣の、万引き犯や、それを漫然と放置している警察への怒りはわかりますが、しかし「まんだらけ」の行為は法の禁止する自力救済であり、つまりリンチ(私的制裁)です。
同様に、ジュンク堂書店も私人であり、警察・検察のような捜索・差し押さえ、逮捕などの司法警察活動の権限や、裁判所の判決による刑罰を科す権限などは法令上付与されていません。「まんだらけ」ほどラディカルでないとしても、ジュンク堂書店の行為は、マイルドなリンチであり刑事法の許容範囲外なのではないでしょうか。
そもそも、警察・検察あるいは裁判所であっても判断を誤ることがあるのに、「アマチュア」のジュンク堂が誤って無罪の市民を万引き犯と認定し、その人物の顔認証データをサーバーのデータベースで半永久的に保管してしまうリスクはどうするのでしょうか?
8.おわりに
個人的な感想としては、私はこれまで、池袋に行くと、ジュンク堂書店にしばしば行っていました。法律などの専門書・実務書や、ビジネス書、地下1階の漫画コーナーなどの品ぞろえがすばらしかったので。
しかし、この記事を読み、自分の顔認証データを勝手に取られるという非常に「キモチワルイ」感覚に、もう二度とジュンク堂書店に行くのは止めようと思いました。
■追記1(2015年12月30日)
12月29日付で、読売新聞に、このジュンク堂書店やワークマンの顔認証データ取得の問題をくわしく取り上げた記事が掲載されました。
・客に知らせず顔データ化…客層把握や万引き防止|読売新聞
この読売新聞の記事においては、個人情報保護法の改正のたたき台となった、内閣府IT総合戦略本部の「パーソナルデータに関する検討会」の委員を務められた森亮二弁護士はつぎのようなコメントをしておられました。
森亮二弁護士のコメント
『(通常の防犯カメラに比べて、)特定の個人を追跡する機能をもつ顔認識システムの方が肖像権やプライバシー侵害の度合いが強く、両者は区別する必要がある』
『(そのため、)顔認識システムを採用していることを明記し、嫌だと感じた人はその店を利用しないで済むようにするなど、透明性を確保することが大事だ』
『(通常の防犯カメラに比べて、)特定の個人を追跡する機能をもつ顔認識システムの方が肖像権やプライバシー侵害の度合いが強く、両者は区別する必要がある』
『(そのため、)顔認識システムを採用していることを明記し、嫌だと感じた人はその店を利用しないで済むようにするなど、透明性を確保することが大事だ』
■追記2(2016年1月1日)
ネットで調べると、顔認証の問題に関して、冤罪被害者の会が設立されており、また、それらの被害者を支援する弁護士による弁護団も結成されているようです。
・顔認証万引冤罪被害者の会
・顔認証万引冤罪被害者の弁護団
■参考文献
・宇賀克也『個人情報保護法の逐条解説[第4版]』27頁、50頁、226頁
・菅原貴与志『詳解個人情報保護法と企業法務[第4版]』105頁
・日置巴美・板倉陽一郎『平成27年改正個人情報保護法のしくみ』36頁、51頁、66頁
・石村修「コンビニ店舗内で撮影されたビデオ記録の警察への提供とプライバシー」『専修大学ロージャーナル』3号19頁
http://ir.acc.senshu-u.ac.jp/index.php?action=pages_view_main&active_action=repository_action_common_download&item_id=3245&item_no=1&attribute_id=15&file_no=1&page_id=13&block_id=52
・防犯カメラのガイドラインにおける画像の取り扱いに関する記述の比較|大阪市立大学・中野潔教授
■関連するブログ記事
・防犯カメラ・顔認証システムと改正個人情報保護法/日置巴美弁護士の論文を読んで
・防犯カメラによる顔認証データ取得・共有と個人情報保護法改正
・全国の防犯カメラに映った万引き犯の映像を共有化するデータベースの構築は許されるのか?
・防犯カメラ・ウェブカメラの映像が「丸見え」な問題について/安全管理措置・保管期間
 |
 |
 |
 |
法律・法学 ブログランキングへ
にほんブログ村