こんにちは。今回は、ある書店の事例から防犯カメラとプライバシーについて考察していきたいと思います。

ある書店での出来事

2015年11月20日、日本経済新聞に、ある書店についての記事が掲載されました。それは防犯カメラを設置しその「顔認証」技術を万引き常習犯対策に活用しているといった記事でした。店舗を訪れた来店客すべての顔を、防犯カメラで撮影し、撮影するだけでなく、その画像をもとにサーバーに装備された「顔認証エンジン」により数値化された「顔認証データ」を作成、さらに、事前に登録されていた万引き常習犯のデータベースの顔認証データと照合しているそうです。これについて、新聞掲載後利用者からは賛否両論ありました。SNSでは炎上し、「気持ち悪い」「もう利用したくない」などと言った声もあがり、一方では「書店の万引き被害の実態を考えれば良いシステムではないか」といった声もありました。日本経済新聞は、こういった生体情報の活用によりビジネスが革新的な発展を遂げるといったような前向きな記事として掲載したようですが、プライバシーの観点から見ると実際はどうなのでしょうか。

実際のシステム

実際に設置されたシステムは具体的には、次のようなシステムのようです。
①入口に設置したカメラで来訪者の顔を検出し、登録者の認証をします。
②登録した情報を元に、来訪者の属性を指定した音と色で管理パソコンにお知らせします。管理者は瞬時に属性を判別することができます。
③撮影した動画から対象者の来訪時の情報を記録し、来訪者の顔情報を切り取り登録します。記録された対象者の来訪時の動画は、顔データ登録後でも確認することができます。このシステムは眼鏡や髪型などの日常の変化にも対応しているそうです。日常の変化に対し、他人受入率：0.01％、本人拒否率：0.5%と安定した認証が可能とのこと。（参照：グローリー株式会社HPより）

問題点は？

防犯カメラの映像は、個人情報保護の対象となります。個人情報保護法２条１項によると、「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）とされています。この時、特に注目したいのが「顔認証エンジン」により数値化という「暗号化等によって秘匿化」した顔認証データも”個人情報”であるという点です。また、個人情報保護法18条は、原則として、事業者は個人情報を取得した場合は、速やかに、その利用目的を本人に通知しなければならないと規定しています。この書店の場合、「防犯カメラを作動しています」と店内に掲載があるものの「顔認証データを取得しています」とは周知されていませんでした。防犯カメラが設置されているという周知だけでは、顔認証データを取得されていることまではわからないですよね。この点は問題がありました。また、そのデータを長期間蓄積していることにも問題があります。個人情報を5000件以上保有する企業は「個人情報取扱い事業者」として情報を取り扱わなくてはならないからです。

おわりに

結局、この書店は表示方法の変更と、個人情報取扱い事業者としての誠実な対応を余儀なくされました。一般ユーザーからもあったように、プライバシーや肖像権の侵害だと感じる方も多いでしょう。技術開発が発達していくにつれ、このような問題は増えていきます。速やかな法整備と、利用する側の情報公開、情報共有が必要となってくるでしょう。