« PCIが,電子商取引ガイドラインData Security Standard (DSS)の補遺を公表 | トップページ | 米国:ハーバード大学の期末試験(最終試験)で,大量の不正行為があったらしい »

2013年2月 2日 (土曜日)

Facebookがやはり顔認証システムを導入

下記の記事が出ている。

 Facebook re-enables Tag Suggestions facial-recognition feature in the US, on by default for all
 TNW: 1 February, 2013
 http://thenextweb.com/facebook/2013/02/01/facebook-re-enables-tag-suggestions-facial-recognition-feature-in-the-us-on-by-default-for-all/

 Facebook is turning facial recognition back on - so here's how to check your "photo tagging" settings
 Naked Security: Fabruary 2, 2013
 http://nakedsecurity.sophos.com/2013/02/02/facebook-turns-facial-recognition-back-on/

日本の不正アクセス禁止法上,アクセス管理に用いられる顔画像情報(自動解析結果としてのベクトルデータの場合等を含む。)は「識別符号」となる。

不正アクセスの目的で識別符号を取得する行為は同法4条の違反行為となるから,顔画像情報の取得行為も違反行為となる場合があり得る。提供行為(同法5条)及び保管行為(同法6条)の場合も同じだ。

この不正アクセスの目的は,当然のことながら,未必的または仮定的なもので足りるので,確定的かつ明確なものであることを要しない。そして,取得,提供,保管の時点では不正アクセスの目的がなくても,その後,気が変わったときには,その時点から保管罪等が成立し得ることになるだろう。更にその後に気が変わって不正アクセスの目的をやめてしまったとしても,客観的には,不正アクセスの目的を有していた期間内に犯罪行為を実行していたという事実が消滅することにはならない。だから,「ちょっとでも思ってはならない」。頭をからっぽにして何も思考しないようにしよう。(笑)

なお,不正アクセスの目的がなければ処罰されることはないが,その場合でも,民法上の不法行為(709条)が成立することは十分にあり得る。意識的に不正アクセスの目的がなくても,過失(データの管理の失敗等)により不正アクセスを惹起してしまった場合には,当然,不法行為が成立するからだ。

結局,不用意に顔の画像を収集してはならない。ビジネスでの対応としては,可能な限り識別符合となり得る情報の収集をしないようにビジネスモデルを基本的に構築しなおすための努力を尽くすことが重要だ。

ちなみに,不正アクセス罪とは無関係に,顔画像情報が識別符号となる以上,顔画像情報は明らかに個人情報(個人データ)の一種ということになるので,関連諸法に適合した取り扱いをしなければならないことは言うまでもない。

*************************************

(余談)

一卵性双生児等の場合には顔情報がどのように解析しても全く同一ということがあり得る。

このような場合において,本人の識別(自動識別の場合を含む。)を誤る行為(処理)は,それによって損害を発生させる場合には,当然のことながら,名誉毀損その他の不法行為を構成し得ることになるだろう。

このことは,顔画像に限らず,全ての生体認証要素について同じように考えることができる。

・・・というようなことを3年前に原稿にまとめて,M教授が編集しK出版社から出版される予定の書籍の分担執筆部分原稿として提出した。

このことについては,このブログでこれまで何度か書いた。

しかし,その後,うんともすんとも言ってこない。

M教授とはこれまでもお付き合いがあるので「耐えがたきを耐え・・・」という気持ちで我慢しているのだが・・・

とにかく,少なくとも,K出版社としては,「遅延のないようにする」と確約していたのにその約束を完全に破っているわけで,何らかの挨拶や連絡があってしかるべきだと思うのだが,それもない。

まことに,いやはや・・・

************************************

[追記:2013年8月31日]

関連記事を追加する。

 Facebook to include profile photos in its facial recognition database?
 Naked SEcurity: August 30, 2013
 http://nakedsecurity.sophos.com/2013/08/30/facebook-to-include-profile-photos-in-its-facial-recognition-database/

[追記:2013年9月2日]

関連記事を追加する。

 Facebook: New Rights and Responsibilities, and Changes to Facial Recognition
 infoSecurity: 31 August, 2013
 http://www.infosecurity-magazine.com/view/34265/facebook-new-rights-and-responsibilities-and-changes-to-facial-recognition/

[このブログ内の関連記事]

 Facebookが利用者の事前の承諾を得ることなく利用者の写真等の個人データをsponsored storiesビジネスに用いていたことを違法として提起されていたクラスアクションにおいて,和解金額を提示
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/facebooksponsor.html

 EU:Facebookが顔の自動識別導入を断念-プライバシー保護団体の勝利
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/facebook-bd97.html

 Facebookが自動顔認証システムを導入し,プライバシーポリシーを変更
 http://cyberlaw.cocolog-nifty.com/blog/2011/06/facebook-7ce9.html

 アイルランドの個人データ保護官から個人データ保護法違反になるとの指摘を受け,Facebookが顔認証システムの稼働を停止
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/facebook-fe7a.html

 ドイツ:個人データ保護官が,Facebookの顔認証について個人データ保護法令違反についての調査を再開
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/facebook-5d6b.html

 Facebookの自動顔認証システムはドイツの個人データ保護法に違反する
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/facebook-be57.html

 ドイツ:個人データ保護官が,Facebookでは退会した利用者の個人データを使って行動履歴を追跡し続けていると指摘
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/facebook-784f.html

 Facebookの写真共有サービスInstagramで混乱が発生
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/facebookinstagr.html

 Instagramの騒動からは何か見えるか?
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/instagram-bae9.html

 Facebookは,利用者が非表示としている個人データを含め,利用者のデータを他の企業に売り渡して利益をあげているとの批判
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/facebook-0bf8.html

 英国:Facebookが絶不調
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/facebook-38a7.html

 Googleのスマートフォン用顔認証アプリについてプライバシー侵害のおそれがあるとの批判
 http://cyberlaw.cocolog-nifty.com/blog/2011/04/google-dd6b.html

|

« PCIが,電子商取引ガイドラインData Security Standard (DSS)の補遺を公表 | トップページ | 米国:ハーバード大学の期末試験(最終試験)で,大量の不正行為があったらしい »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« PCIが,電子商取引ガイドラインData Security Standard (DSS)の補遺を公表 | トップページ | 米国:ハーバード大学の期末試験(最終試験)で,大量の不正行為があったらしい »