日本でも広がる「顔認証」　法的に問題になる点は？

東京五輪・パラリンピック大会組織委員会は、選手や大会関係者の会場入場時に顔認証システムを導入する。ボランティアを含む30万人以上の顔情報などを事前に登録し、顔認証によって不正入場等を防止する。今回は、弁護士の二木康晴氏に、顔認証の法的問題点を聞いた。

――顔認証は広がっているのか。

二木康晴弁護士（以下、二木）　従前、本人確認のための顔認証は、撮影時の明暗、顔の向きや角度等によりその精度が大きく左右されてしまうことから、実用化には課題があった。しかしながら人工知能（AI）技術の発展により、現在ではその精度が飛躍的に向上している。スマートフォンやパソコンにおいても顔認証が採用される例が増えており、18年11月までに羽田空港を含む5つの空港の出国審査上および上陸審査場に顔認証ゲートが導入されている。さらに、最近では、決済等でも顔認証を活用し、まさに「顔パス」での代金支払いを実現しようとする試みも検討されているところである。

――顔認証は他の生体認証と比べて何が優れているのか。

二木　顔認証の大きな特徴の一つは、特別な提供動作が必要ないことにある。例えば、指紋認証や静脈認証は、指や手のひらを特定のハードウエアに乗せるという動作が必要となるが、顔は日常的にさらしている部位なので、本人にあまり意識をさせずに認証を行うことができるし、歩きながら認証を行うことも可能である。また、大勢の人がいる中で、特定の個人を探し出すことにも活用できる。例えば、東京ドームで子どもが迷子になった際に、親が子どもの写真さえ持っていれば、東京ドーム中の防犯カメラを活用し、一発で子どもの位置が分かるようになるかもしれない。

――顔認証が問題となることはないのか。

二木　顔認証が過去に問題となった事例は少なくない。例えば、14年4月には、情報通信研究機構が予定していた大阪駅と駅ビル「大阪ステーションシティ」の通路等で顔認証により通行者の動線を把握する実験が、市民や有識者からの懸念を受け、延期された。また、米グーグルが限定的に販売していたメガネ型のウエアラブルデバイスである「Google Glass」も、プライバシーの観点から懸念の声が上がり、15年に販売が中止されている。最近の若者の間では、SNS（交流サイト）によって、顔写真と共に名前や学歴等の個人情報を投稿することが一般的になっており、メガネ型のデバイスで顔認証を行うと相手に全く気づかれることなく、名前や学歴等の情報を検索して当てるという、手品のような芸当すらできてしまう。

――法的にはどのような問題があるか。

二木　一般に、顔認証に用いる顔を認識したデータは、個人識別符号に該当するため個人情報とされている。そのため、その取得、利用に当たっては個人情報保護法を順守しなければならない。例えば、顔認識データの利用目的を特定したうえで（個人情報保護法第15条1項）、取得するに当たっては、利用目的の通知または公表が求められている（個人情報保護法第18条1項）。また、データの漏洩、滅失、毀損の防止のために必要かつ適切な安全管理措置を講じなければならない（個人情報保護法第20条）。

また、個人情報保護法を順守したとしても、その利用態様次第では、肖像権やプライバシー権の侵害に該当することがあるので注意しなければならない。

――プライバシー権の侵害を避けるためには常に相手の同意が必要となるのか。

二木　プライバシー権侵害を避けるためには、相手方の同意を取得するのが原則である。もっとも、来店客に対して顔認証を行う際に、いちいち書面による同意を取得することは現実的ではない。同意は必ずしも書面で明示的に取得する必要はなく、黙示的な同意を取得することも考えられる。

例えば、店舗の入り口において、「当店では、『リピート分析』を○月○日より開始します。リピート分析とは、お客様の来店履歴や店舗内での移動状況などを店舗内カメラの映像情報から把握するものです。この取り組みは、マーケティング（商品開発等）で活用するとともに、快適にお買い物をお楽しみいただけるよう、適切なレイアウトの検討および品揃えの充実、商品棚の欠品防止を図るものです」というポスターを見やすい位置に掲載し、これを承諾した人のみを来店させるという方法もあり得るだろう。

実際の掲示方法や文言等については、IoT推進コンソーシアム、総務省、経済産業省がカメラ画像の利活用について整理した「カメラ画像利活用ガイドブック」を公表しているため、参考とするのがよい。

（Legal Technology代表取締役CEO弁護士　二木康晴）

［日経クロストレンド　2018年11月6日の記事を再構成］