ウクライナの副首相が語る企業制裁と戦時中の政府運営について

ロシア軍がウクライナに侵攻を開始したのは3週間前だ。紛争は初日から多面的な様相を見せている。地上戦に加え、ウクライナ政府はデジタル戦線にもすばやく対応した。国家の代表者が暗号資産の寄付を求め、ハイテク企業にロシアでの販売やサービスを停止するように呼びかけ、デジタルレジスタンスを組織した。

ロシアの侵略に対する政府の反応を体現している公人の1人が、Mykhailo Fedorov(ミハイロ・フェドロフ)氏である。2019年、28歳でウクライナ初のデジタル変革担当大臣に就任した。またウクライナの副首相でもある。Oleksandr (Alex) Bornyakov(オレクサンドル[アレックス]ボルニャコフ)情報変革(Information Transformation)担当副大臣も、ウクライナ政府で重要な役割を果たしている。先週TechCrunchのIngrid Lunden記者は、ボルニャコフ氏にインタビューを行っている

ミハイロ・フェドロフ氏は、米国時間3月15日未明のTechCrunchによるインタビューで「戦争前のことですが、Zelensky(ゼレンスキー)大統領と一緒に考えていたのは、デジタル利用できる公共サービスという点で、世界で最も便利な国作りでした」と述べている。

現在、これらのプロジェクトの多くは保留されているが、ウクライナ政府はデジタル変革の取り組みによる効果をすでに実感しているところだ。フェドロフ氏は、デジタル外交の面でも積極的に活動している。彼は、ビッグテック企業が国際関係においてかなりの力を持つようになったことをよく理解している。だからこそ、彼らにウクライナの味方になってもらうために、あらゆる手を尽くしているのだ。

Zoomを使った幅広いインタビューの中で、フェドロフ氏は通訳の助けを借りながら、戦時中に政府に参加することがどのようなものかについての洞察を語った。なおインタビューの内容は、わかりやすく簡潔にするため、若干の編集が加えてある。

TechCrunch:いまどちらにいらっしゃいますか?現在のご自身の状況について教えてください。

ミハイロ・フェドロフ氏:私は活動のまさに中心にいます。セキュリティの関係上、所在地をお伝えすることはできませんが、すべてのプロジェクトについて、24時間休みなく、大統領のチームと連絡を取り合っていることは断言します。

数カ月前と今とでは、日常生活が大きく変わっていると思います。対ロシア戦争時の、日々の仕事と役割について教えていただけますか?

我々は非常に若い省庁です。ゼレンスキー大統領が当選したときに、彼のプログラムの重要な部分を実行するために設立されました。選挙前、私は大統領のデジタルキャンペーンの責任者でした。彼が当選した後、私たちはデジタル国家という共通のビジョンを実現するために力を合わせたのです。

ゼレンスキー大統領との戦争前のビジョンは、デジタルで利用可能な公共サービスという点で、世界で最も便利な国を作ることでした。私たちが目指したのは、ダブルタップでサービスが受けられるような行政です。お役所の干渉をできるだけ受けないように、半自動化するのです。つまり、みなさんが期待するような政府というよりも、Uberに近い存在になろうとしていたのです。

この危機的状況の中でウクライナの人々を支援するために、そうしたデジタル公共サービスを活用する方法はないのでしょうか?

公共サービスを立ち上げるための工場のようなものを作りました。それを可能にしているのが、1500万人のユーザーを持つ私たちのアプリです。また、この期間を通じて実装することができた、政府が運営するすべてのデータベースの相互運用と、新しいサービスを立ち上げて提供するために微調整された管理組織も、それを可能にしています。

例えば、この戦時中に、戦闘で大きな被害を受けた地域からの移住を余儀なくされた人たちに、現金を支給するなどのサービスを開始することができました。また、無料の公共テレビと無料のラジオを埋め込むこともできました。また、公式なルートで軍への募金を行えるようにしました。

敵の動きも追跡して報告できるサービスもあります。基本的にはクラウドソーシングによる情報提供ですが、戦争が勃発してからわずか数日でそれを開始することができました。

なぜなら、私たちの内部諜報機関は非常に特殊であり、誰もが持っているようなものではないからです。また戦時中に、誰であろうと、どこにいようと、どんな身分であろうと、内部移動と公共サービスを受けるための重要な情報をすべて網羅した追加書類を公開することができました。また、将来の手続きのために、基本的に戦争で損害を受けたり破壊されたりした場合に備える資産目録サービスにも取り組んでいます。

これらのサービスは、今いる場所からインターネットサービスにしっかり接続できることを意味しています。携帯電話、固定電話ともに接続の現状はどうでしょう?

通信産業のおかげで、今のところ非常に安定しているし、自信も持てるのだと言えるでしょう。24時間体制で働く彼らは、真のヒーローです。停電が発生すると、すぐに修理に駆けつけてくれます。

そのため、国土の大部分において安定したインターネット接続を維持することができているのです。また、EU圏内で最も多くのStarlink(スターリング)端末を保有しています。

軍と政府の両方から預かっている機密データについては、どうなさるつもりですか?現在データの拠点はウクライナ国内にあるのでしょうか?また、最悪の事態に備え、データを海外に移動する計画はあるのでしょうか?

デジタル国家を構築すると、露出度や攻撃界面が増えます。つまり、私たちは常にサイバーセキュリティに細心の注意を払い、真剣に取り組んできたのです。また、デジタル国家を構築していく中で、ロシア連邦から常にサイバー攻撃の標的にされてきました。

詳しくいうまでもなく、私たちのデータは安全だと言いたいと思います。バックアップもあります。データの整合性と安全性を確保する手段を備えています。つまり、何が起きようとも、ウクライナ国民のために信頼性の高いサービスを提供し続けることができるのです。

話題を変えて、対ロシアの企業制裁の話をしたいのですが、大臣はTwitter(ツイッター)やメディアで「欧米の企業は今すぐロシアでの販売を停止すべきだ」と企業に呼びかけていますね。このアイデアはどこから来たのでしょう、そして効果的だと思いますか?

私たちはこのプロジェクトをデジタル封鎖と呼んでいます。そして、この戦争に勝つためには、これが非常に重要な要素であると考えています。そして、将来的には、政府は古典的な政府ではなく、ハイテク企業に似てくるだろうと思っています。

デジタルプラットフォームは、複数の重要なサービスを提供しています。社会の仕組みにしっかり組み込まれてしまっているのです。このようなサービスを攻撃者から1つずつ取り除いていけば、彼らの社会構造に実際のダメージを与え、日常生活を送る上で非常に不愉快な思いをすることになるのです。

私たちはこれを、まったく新しい未踏の戦場と考えたいと思っています。そしてこれは、ロシアの発展を何十年も後戻りさせることになると予想される制裁を、補完する措置でもあるのです。

また、ハイテクビジネスは非常に大きな付加価値を生むと思っています。だからこそ、Tesla(テスラ)はGazprom(ガスプロム、世界最大の天然ガス企業)よりも価値があるのです。こうした付加価値を生み出す技術系の人材は、実はとても身軽でノマド的なのです。このような不利な条件をロシア内に生み出してしまえば、技術系の人材は他に移ってしまうことになるでしょう。

これが今回のデジタル封鎖を可能な限り徹底的かつ包括的に行う理由です。ロシアの戦車と兵士がわが国から撤退し、わが国民の殺戮を止める瞬間まで続けます。

副大臣のご意見として、ロシアでの販売停止やビジネス停止などが十分でなく、もっとやるべきことがある企業はあるでしょうか?

特に名前を挙げたいのはSAPですね。銀行や大企業にERPを提供しているドイツの会社です。基本的に、彼らはロシア企業にITインフラを提供し、またロシアで税金を納めることで侵略戦争に貢献しているのです。こうして彼らは、ウクライナ国民や民間人を殺害している軍隊を支持しているのです。

現在のウクライナのハイテク産業、ハイテクコミュニティについて教えてください。私たちは技術コミュニティで起きていることを多く取り上げていますので、ウクライナの技術者たちが今どのように反応しているのかを知りたいのです。

ウクライナには約30万人の技術系人材がいます。国際企業のほとんどは、ウクライナでの事業を安定させ、事業継続を確保することができました。難しいことではありますが、ほとんどの人が何とかやっています。

ブロードバンドインターネット、安全な場所、税制優遇、移動手段などを提供し、技術系企業のニーズに応えようと考えています。つまり基本的に、彼らに何か問題があったときに、ワンストップで対応できるような存在になることを目指しています。

昨日(米国時間3月14日)には、ウクライナ軍がClearview AI(クリアビューAI)の顔認識技術を利用しているという報道がありました。このClearview AIとの提携について、詳しくお話ししていただけますか?

現在、このプロジェクトは非常に初期の段階にあると言えます。進捗状況についてコメントする立場にはありませんが、結果が出れば、喜んで結果をシェアしたいと思っています。

Clearview AIを活用する場合、どのようなユースケースを想定なさっているのでしょうか。

まず最初に、これらのユースケースのほとんどは非公開のもので、公にお知らせできるものではないということをお断りしておきます。

でも、ちょっとだけお話しするなら、総務省との仕事があります。ウクライナ国内で殺害されたり、捕虜になったりしたロシア軍を特定しようとするものです。ご存知のように、ロシア政府は彼らの存在を否定し始め、書類なしで送り込んだりしています。

もう1つは、検問所を通過する人をチェックするユースケースです。もう1つは、行方不明者の捜索です。

関連記事:ウクライナ情報変革副大臣インタビュー「IT軍団と29億円相当の暗号資産による寄付」について語る

暗号資産による寄付についてもお聞きしたいのですが。暗号資産に関する戦略について、最新情報を教えていただけますか?

現時点で、5500万ドル(約65億2000万円)を調達することができました。そして、そのすべてがウクライナ軍へ振り向けられました。

我々は暗号資産にやさしい国家も目指しています。具体的な内容もお伝えできます。国会で仮想資産に関する法律が採択されました。数日のうちに大統領が署名して法制化されると思います。ですから、私たちはできるだけ仮想資産にやさしくするように努めています。そして、戦時中もこの取り組みを続けています。

ウクライナで暗号資産に関する新しい法律が程なく成立するというお話が出ましたね。政府のメンバーとして、現在どれくらい緊密に働いていますか?新しい法律をどのように成立させ、政府の他の部分とどのようにチームとして働いているのでしょう。

それはすばらしい質問です。戦時中は、政府は基本的にオーバードライブモードで動いています。私たちは24時間、土日も関係なく働いています。戦争前は会議は毎週開催でしたが、現在は毎日開催しています。

ちょうど、軍隊の勇敢な軍人たちが、土日祝日もなく昼夜を問わず国を守っているようなものです。私たちも同じようにやっています。

私たちは、軍事面でも、技術面でも取り組みを行っています。また、経済面でも取り組んでいます。わが国の政府は、経済の自由化を進め、経済におけるあらゆるハードル、障害、ボトルネックを取り除くことに特に力を注いできたのです。税制の簡素化も進めています。私たちは税関を開放していて、ああ、戦争にもかかわらず経済的に国を発展させようとさえしています。

現状で知りたかったことは、すべてお尋ねしたつもりです。もしよろしければ、毎週、あるいは2週間おきに定期的にお話しして、近況を共有しましょう。ひとます今回は、ご回答ありがとうございました。

もちろん、フォローアップ会議を企画したいと思います。あと、結論として、以下のことを記事に書いていただければと思います。

技術コミュニティ全体に感謝したいと思います。技術コミュニティが私たちの側、明らかに善い側を選んでくれたと信じているからです。私たちはそれを心で感じ、技術者コミュニティの行動で感じることができています、とても感謝しています。

画像クレジット:Future Publishing / Getty Images

原文へ

(文:Romain Dillet、翻訳:sako)

イタリア、Clearview AIに罰金約25億円とデータ削除を命令

欧州のプライバシー監視機関がまたもや、物議を醸している顔認識企業Clearview AI(クリアビューAI)に制裁を科した。同社はインターネットから自撮り写真を収集し、約100億の顔データベースを構築して、法執行機関に身元確認サービスを販売している。

イタリアのデータ保護当局は現地時間3月9日、EU法に違反したとして同社に2000万ユーロ(約25億円)の罰金を科すと発表した。また、同社が保有するイタリア国民に関するあらゆるデータの削除を命令し、市民の顔の生体情報を今後処理することを一切禁止した。

当局の調査は「苦情と報告」を受けて開始されたもので、個人情報保護法違反に加えて、同社がイタリア国民とイタリアに住む人々を追跡していたことが判明した、と述べている。

「調査によって、生体認証データや位置情報データを含め、同社が保有する個人データが、適切な法的根拠なく違法に処理されていることが明らかになり、これはClearview AIの正当な利益とはなり得ない」と、イタリアのデータ保護機関Garanteはプレスリリースで述べている。

その他のGaranteが欧州一般データ保護規則(GDPR)違反と認めたものには、透明性義務違反(Clearview AIがユーザーの自撮り写真で何をしているかを十分に伝えていない)、目的制限違反、ユーザーデータをオンラインで公開した目的以外に使用したこと、さらに保存に制限がないデータ保持規則違反が指摘されている。

「したがって、Clearview AIの活動は、機密の保護や差別されない権利など、データ主体の自由を侵害している」とも当局は述べている。

今回のGDPR制裁について、Clearview AIにコメントを求めている。

イタリア当局の対応は欧州のプライバシー監視機関としてはこれまでで最も強いものだ。英国のデータ保護機関ICOは2021年11月に同社に罰金の可能性を警告し、またデータ処理の停止を命じた。

同年12月にはフランスのデータ保護機関CNILも同社に市民のデータ処理の停止を命じ、保有しているデータの削除に2カ月の猶予を与えたが、金銭的制裁については言及しなかった。

しかし、イタリアが米国に本社を置く同社から2000万ユーロの罰金を徴収できるかどうかは、かなり大きな疑問だ。

制裁を発表したプレスリリースでGaranteは「データ主体の権利行使を容易にするため」、Clearview AIにEU域内の代表者を指名するよう命じたことも記されている(EU法での法的要件を同社が満たしていなかったと判断された)。しかし、EUに拠点を置く同社の事業体がないため、イタリアが罰金を徴収することはかなり難しい。

EUのGDPRは、書類上では域外適用となり、EU域内の人々のデータを処理するすべての人に適用されるが、制裁を加えるべき現地法人や役員を持たない外国企業に対して制裁を加えることは、法律の適用範囲を現実的に制限することになる。

とはいえ、DPAは制裁対象企業の顧客となった愚かな現地企業を常に追及することができる。スウェーデンの監視機関が2021年、Clearview AIの顔認識ソフトウェアを違法に使用したとされる地元警察に罰金を科したのはいい例だ。

同社がEU市場で禁止行為を行うたびに、潜在的な顧客基盤は縮小していく。確かに公共部門においては、法執行機関がIDマッチング技術の主要なターゲットであることに変わりはない(だが、最近のワシントンポスト紙の報道によると、金融サービスやギグエコノミープラットフォームをターゲットとした民間セクターへのID照合サービスの販売を含む、同社のビジネスの大規模な拡大を投資家に売り込んでいるようだ)。

国際的な事業拡大について、Clearview AIは自社の投資家に対して強気の発言をしていると伝えられているが、物議を醸している同社はカナダからオーストラリアまで、世界中でプライバシーに関する制裁を受けている。

そのため、米国に拠点を置く法執行機関が利用し続けるとしても、国際的に拡大する同社の能力の制限は広がり続けている。当の米国でも、いくつかの州が生体認証の使用を制限する法律を可決した。これは、同社が自国においてさえ、その反プライバシー技術の使用拡大で法的問題に直面していることを意味する。

画像クレジット:John M Lund Photography Inc / Getty Images

原文へ

(文:Natasha Lomas、翻訳:Nariko Mizoguchi

フランスがClearview AIにデータ削除命令、EU他国でも同様の措置の可能性

インターネットから自撮り写真を収集し、約100億枚の画像データベースを構築して法執行機関にID照合サービスを販売する、物議を醸している顔認証企業Clearview AI(クリアビューAI)が、またしてもデータの削除命令を受けた。

フランスのプライバシー保護当局は現地時間12月16日、Clearviewが欧州の一般データ保護規則(GDPR)に違反したと発表した。

違反認定の発表の中で、CNIL(情報処理・自由委員会)はClearviewに対して「違法な処理」を停止するよう正式に通知し、2カ月以内にユーザーデータを削除しなければならない、としている。

当局は、2020年5月以降に寄せられたClearviewに対する苦情に対処している。

ClearviewはEUに拠点を置いていないため、同社の事業はEU全域で各国のデータ保護監督機関からも規制措置を受ける可能性があることを意味する。CNILの命令は、同社が保有するフランス領の人々に関するデータ(CNILは「数」千万人のインターネットユーザーが対象となると推定)にのみ適用されるが、EU各国の当局からもこのような命令が出される可能性が高い。

CNILは、調査結果を共有することで他の当局との協力を模索してきたと述べている。これは、Clearviewが、GDPRを国内法に移項した他のEU加盟国およびEEA諸国(合計で約30カ国)の当局からデータ処理の停止命令をさらに受けるかもしれないことを示唆している。

2021年、Clearviewのサービスはすでにカナダオーストラリア英国(EU離脱後も現在GDPRを国内法に残している)でプライバシー規則違反と認定され、罰金の可能性がある他、2021年11月ユーザーデータの削除を命じられた。

関連記事:Clearview AIの顔認識技術はカナダでもプライバシー侵害で違法

2つのGDPR違反

フランスのCNILは、Clearviewが2つのGDPR違反を犯したと認定した。法的根拠なく生体データを収集・使用したことによる第6条(処理の合法性)違反、そして第12条、第15条、第17条に規定されたさまざまなデータアクセス権の違反だ。

第6条の違反は、Clearviewが顔認証の使用について人々の同意を得ておらず、データの収集と使用について正当な利益の法的根拠にも依拠できないことによる。

「さまざまなウェブサイトやソーシャルネットワークで写真やビデオにアクセスできるこれらの人々は、国家が(警察などの)目的のために使用できる顔認証システムに供給するために、自身の画像がClearview AIによって処理されることは望まないでしょう」とCNILは書いている(フランス語からの翻訳)。

また、GDPRデータアクセス権を取得しようとした際に遭遇した多くの「困難」に関して、個人からの苦情も寄せられている。

CNILは、Clearviewが「正当な理由なく」個人のデータアクセス権を年2回に制限したり、過去12カ月間に収集されたデータに限定したり「同1人物からの過剰な数の要求」の後にのみ特定の要求に応じるなど、多くの点で規制に違反していることを明らかにした。

Clearviewは、人々のデータの削除要求に応じることを含め、データ主体の権利を適切に促進するよう命じられている。

同社がフランスの命令に従わない場合、さらなる規制措置(罰金の可能性も含む)に直面する可能性があるとCNILは警告している。

GDPRでは、DPAは2000万ユーロ(26億円)または企業の世界年間売上高の最大4%のいずれか高い方の制裁金を科すことができる。しかし、EUに拠点を持たない企業に対して罰金を科すことは、規制上の課題となっている。

TechCrunchはCNILの命令についてClearviewにコメントを求めている。

画像クレジット:Getty Images

原文へ

(文:Natasha Lomas、翻訳:Nariko Mizoguchi

米議会の新しいプライバシー法は警察がブローカーからデータを買う慣行に終止符

「Fourth Amendment is Not for Sale Act(修正第四条販売禁止法)」と名づけられた新しい法律は、本来なら合法的なアクセスができなかった個人を同定できる機密性の情報の集まりを、諜報機関や法執行機関が入手するために利用していた抜け穴を塞ぐだろう。

上院議員のRon Wyden(ロン・ワイデン)氏(民主党、オレゴン州)とRand Paul(ランド・ポール)氏(共和党、ケンタッキー州)が提出したこの新しい法案では、ブローカーから得たデータにアクセスするために政府機関は裁判所命令を入手しなければならない。同様のデータを政府がモバイルのプロバイダーやテクノロジーのプラットフォームから得ようとする場合に関しては、すでに裁判所命令の必要性が決まっている。

「データブローカーから取り出した情報が、電話会社やメールのプロバイダーが保持している同じデータと異なる扱いになるべき理由はない」とワイデン氏は述べている。同氏はこの抜け穴を、警察などの機関が「米国憲法修正第四条を迂回して」データを買う方法、と言い表している。

ポール氏は、政府がデータブローカーに関する現在の抜け穴を利用して、憲法に保証されている米国人の権利を欺いていると批判した。「不合理な捜索や押収に対する修正第四条の保護は、政府職員の恣意や金銭的取引によって侵されることのない自由を、すべての米国人に保証している」とポール氏はいう。

重要なのは、この法案では法執行機関は、ハッキングやサービス規約違反によって「ユーザーのアカウントやデバイスから」得られた米国人に関するデータを買うことも禁じられていることだ。

法案のその部分は、顔認識検索エンジンへのアクセスを売っているClearview AIの、厳しい議論の対象にもなっている疑わしい慣行を結果的に強調している。Clearviewのプラットフォームは、ソーシャルメディアサイトなどウェブからかき集めた顔の写真を集めて、そのデータへのアクセスを全国の警察ICEのような連邦政府機関に販売している。

関連記事:物議を醸したClearview AIが再び米政府機関と顔認識ソフトウェアで契約

サイトからデータをかき集めて売ってるため、Clearviewはすべての大手ソーシャルメディアプラットフォームのサービス規約に違反している。FacebookやYouTube、Twitter、LinkedIn、Googleなどはすべて、彼らのサイトから摘み取ったデータを利用しているとしてClearviewを糾弾し、このデータブローカーの操業停止を命ずる停止命令を送ったところもある。

この法案はまた、プライバシー法を拡張して、基地局やデータケーブルを持つインフラストラクチャー企業にも適用し、諜報機関が位置データやウェブ閲覧データの取得を、その必然的大義に関するFISA裁判所の検討と許可なく、米国人の国際通信からメタデータを得て行うという回避策を封印する。

法案は下にあるが、単なる生まれたばかりの法案ではなく、民主党の上院多数党院内総務Chuck Schumer(チャック・シューマ)氏とBernie Sanders(バーニー・サンダース)氏、共和党はMike Lee(マイク・リー)氏とSteve Daines(スティーヴ・デインズ)氏など、すでに両党の複数の重要な支援者からの支持を得ている。

この文書はScribdでご覧ください

カテゴリー:パブリック / ダイバーシティ
タグ:Clearview AIプライバシーアメリカ警察

画像クレジット:Bryce Durbin

原文へ

(文:Taylor Hatmaker、翻訳:Hiroshi Iwatani)

反人種差別デモの発端となったミネアポリス市が警察による顔認識技術の使用を禁止

ミネアポリス市議は米国時間2月12日、同市警察による顔認識ソフトウェアの使用を禁止する条例案を可決し、論争を引き起こしているこの技術に地域的な制限を施行する主要都市のリストを増やした。禁止条例案が週初めに承認された後、市議会議員13名は全員が賛成票を投じ、反対票はなかった。

新しい禁止条例は、ミネアポリス警察がClearview AIによるソフトウェアを含む顔認識技術を使用することをブロックすることになる。同社は、多くの場合大手SNSから収集した顔画像の大規模なデータベースへのアクセス権を連邦法執行機関、民間企業、そして米国のたくさんの警察署に販売している。ミネアポリス警察署はClearview AIとの関係があることで知られており、ミネアポリスのあるミネソタ州ヘネピン郡の保安官事務所も同様だが、後者が新しい条例によって制限されることはない。

関連記事:物議を醸したClearview AIが再び米政府機関と顔認識ソフトウェアで契約

今回の議決は、ミネアポリスの警察官が2020年George Floyd(ジョージ・フロイド)氏を死亡させた後、全米各地で反人種差別の抗議デモを巻き起こした同市の画期的な決定といえる。同市はそれ以来、警察改革の渦中に置かれており、全米に先駆けて2020年6月に市の警察部門の予算凍結を誓約した後、同年後半にはその約束を撤回し、より段階的な改革を行っている。

顔認識技術の使用を禁止することは、攻勢的取り締まりに対する新たな懸念を抑えることができる1つのターゲットを絞った措置である。多くのプライバシー擁護者は、AIを搭載した顔認識システムが有色人種のコミュニティを不釣り合いな割合でターゲットにするだけでなく、この技術は白人以外の顔を識別する上で技術的な欠点があることが実証されていると懸念している。

この賛否の分かれる技術を禁止しようとする動きは米国各地の都市で活発化しており、さまざまな方法で制限が実施されている。オレゴン州ポートランドでは、2020年に可決された新しい法律により、市当局が顔認証を使用することを禁止する一方で、民間企業が公共の場で顔認識技術を導入することも禁止している。それ以前のサンフランシスコオークランドボストンの法律では、市政府が顔認識ツールを使用することを制限していたが、民間企業に対する同様の規定は含まれていなかった。

関連記事
ポートランド市の顔認識技術禁止条例は民間企業も対象になる
サンフランシスコが市当局による顔認証技術の使用を禁止する条例案を可決

カテゴリー:パブリック / ダイバーシティ
タグ:Clearview AIミネアポリス顔認証警察

画像クレジット:Stephen Maturen / Stringer / Getty Images

原文へ

(文:Taylor Hatmaker、翻訳:Aya Nakazato)

スウェーデンのデータ監視機関が警察によるClearview AIの使用は違法と判断

スウェーデンのデータ保護機関であるIMYは、物議を醸している顔認識ソフトウェアClearview AIを違法に使用し、同国の犯罪データ法に違反したとして警察当局に罰金25万ユーロ(約3200万円)を科した。

執行の一環として警察当局は、今後個人データの処理でデータ保護規則と規制を破ることがないよう、スタッフにさらなるトレーニングと教育を実施しなければならない。

IMYはまた、自身の個人データがClearviewに送られた人に通知するよう命じた。IMYによると、守秘義務規則でそうするようになっている。

調査により警察が数多くのケースで顔認識ツールを使い、何人かのスタッフが承認を得ずにツールを使ったことが明らかになった。

今月初め、カナダのプライバシー当局はClearviewが人々の写真を顔認識データベースにのせるために人々に知らせることなく、あるいは許可を得ることなく写真を収集し、法律に違反したと判断した。

IMYは、警察がClearview AIの使用に関する数多くのケースでデータ管理者としての義務を果たさなかったと結論づけました。警察は、このケースの個人データの処理が犯罪データ法に準拠して実行されたことを裏付け、証明するような十分な組織的手段を実行しませんでした。Clearview AIを使ったとき、警察は顔認識のための生体データを違法に処理し、この処理ケースで必要とされるデータ保護影響アセスメントを実施しませんでした」とデータ保護当局はプレスリリースに書いている。

IMYの決定全文はここで閲覧できる(スウェーデン語)。

「警察当局が特に法執行目的の場合においていかに個人データを処理するか、明らかに定義された規則と規制があります。スタッフにそうした規則を認識させるのは警察の責任です」とIMYの法務アドバイザーElena Mazzotti Pallard氏は声明で述べた。

IMYによると、罰金(現地通貨で250万スウェーデンクローナ)は総合的な評価をもとに決定されたが、ウェーデンの法律での違反罰金限度額には遥か及ばない額であることには疑問が残る。監視機関は1000万スウェーデンクローナになると指摘している(規則を知らなかった、あるいは不適切な手順だったことは罰金を減らす理由ではなく、なぜ警察がより大きな額の罰金を回避したのかは完全に明らかになっていない、と当局の決定は指摘している)。

データ当局は、Clearviewがまだ情報を保存しているかどうかなど、警察によって写真がClearviewに送られた人々のデータに何が起こったのかをはっきりとさせることはできなかったと述べた。なので、データ当局は、Clearviewが確実にデータ削除するための措置を講じるよう警察に命令した。

IMYは、現地の報道を受けて議論を呼んでいるテクノロジーの警察による使用を調査したと述べた。

ちょうど1年前、ニューヨークタイムズ紙は米国拠点のClearview AIが何十億枚という顔写真のデータベースを抱えている、と報じた。ここには、公開されているソーシャルメディアの投稿のスクレイピングや、本人の認識や同意なく扱いに慎重を要する生体データの取り込みなどが含まれた。

欧州のデータ保護法は生体認証のような特別なカテゴリーのデータの処理に高いハードルを設けている。

警察による商業顔認証データベースの特別な使用は、ローカルのデータ保護法に全く注意が払われていないようだが、明らかにそのハードルを満たしていない。

先月、自身の生体データが同意なく処理されたというドイツ在住者からの苦情を受けて、ハンブルグのデータ保護当局がClearviewに対する調査を行ったことが明らかになった。

ハンブルグの当局は、個人が明白に同意していない限り個人を特定する目的で生体データを処理することを禁じているGDPRの第9条(1)を引用し、Clearviewの処理が法に反しているとした。

しかしながらドイツの当局は、個人の苦情の数理的ハッシュ値(生体プロフィールを示すもの)の削除を命じたにすぎなかった。

写真そのものの削除は命じなかった。また、欧州のプライバシー啓発グループnoybが求めていて、そうしようと思えばできた欧州の住人の写真の収集を禁止する汎EU命令は出さなかった。

noybはEUの全住人に、Clearviewに自身のデータのコピーを要求し、同社が保存しているデータを削除するよう、そしてデータベースに含まれることに対して反対するよう求めるためにClearview AIのウェブサイトにあるフォームを使うよう促している。noybはまた、Clearviewが自身のデータを持っていることが判明した個人に、同社に対する苦情を地域のDPAに提出することを推奨している。

EU議員は人工知能の応用を規制するためのリスクベースの枠組みを作成中だ。法案は今年進められる見込みだが、委員会はEUのGDPRにすでに盛り込まれているデータ保護を勘案しながら取り組むことにしている。

今月初め、議論を巻き起こしているClearviewはカナダのプライバシー当局よって違法と判断された。カナダの当局は、同社がカナダ人のデータの収集の停止やこれまでに収集した画像の削除を含む勧告に従わなければ「他のアクションを起こす」と警告した。

Clearviewは昨夏にカナダの顧客への同社のテック提供を停止した、と述べた。

同社はまたイリノイ州の生体情報保護法に準拠した集団訴訟にも直面している。

英国と豪州のデータ保護監視機関は昨夏、Clearviewの個人データ取り扱いに関する共同調査を発表した。

カテゴリー:
タグ:

画像クレジット: Design Cells / Getty Images

[原文へ]

(文:Natasha Lomas、翻訳:Nariko Mizoguchi

Clearview AIの顔認識技術はカナダでもプライバシー侵害で違法

物議を醸し出している顔認識技術のClearview AIが、カナダ人の写真を断りなく無許可で収集したとして、同国政府直属のプライバシー監視団体から有罪を宣告された。

ニューヨークに本社のある同社は1年前に、30億以上の人の顔の写真を集めたと主張し、警察など法執行機関との関係を自慢して、派手に報道された。しかし同社はソーシャルメディアのサイトを同じく無許可でスクレイピングして大量の批判を浴び、FacebookやLinkedInやTwitterなどは同社に停止命令を送り、それを止めさせようとした。

カナダのプライバシー委員会(Office of the Privacy Commissioner)は声明で、調査の結果Clearviewは「個人の知らないうちに、あるいは個人の同意を得ずに、きわめて機密性の高い生体情報を収集した。」しており、同スタートアップは「カナダ人の個人情報を不適切な目的のために収集、使用、および開示したものであり、同意によって適切に提供することができないもの」と述べている。

Clearviewは反論し、カナダのプライバシー法は適用されない、なぜなら同社はカナダとの「現実的で実質的なつながりがない。スクレーピングした画像は一般的に公開されているものであり、同意は必要ない」と主張している。

これは、同社の法廷闘争の続編になる。というのも同社はすでにイリノイ州で、バイオメトリック保護法違反で集団訴訟に直面している。その州法は2020年に、Facebookに対して5億5000万ドル(約578億7000万円)の罰金を支払わせることとなった。

カナダのプライバシー監視当局はClearviewの主張を退け、カナダ人への情報収集の中止や以前に収集した画像のすべての削除などの勧告に同社が従わなければ「他の行動を取る」と述べている。

Clearviewは2020年7月に、その技術をカナダの顧客に提供中止を発表した。しかしながら、すでに王立カナダ騎馬警察とトロント警察が同社の技術を使用していやた。

「Clearviewがやっていることは大規模な監視であり、違法だ」とカナダのプライバシー委員会のDaniel Therrien(ダニエル・テリエン)氏はいう。「これは個人のプライバシーの権利を侵害するものであり、社会のすべての構成員に広範な害を及ぼす。これはまったく受け入れられるものではない」。

Clearview AIの弁護士であるDoug Mitchell(ダグ・ミッチェル)氏は次のように述べている。

「Clearview AIの技術はカナダで利用できず、カナダでは運用されていない。いかなる場合にもClearview AIが集めるものはインターネット上の公開情報のみであり、それはカナダの情報保護法PIPEDA(Personal Information Protection and Electronic Documents Act)により明示的に許可されている。連邦控訴裁はプライバシーに関する裁定で、「一般に公開されている情報は広い意味での一般市民が利用できアクセスできる情報である」と述べている。ここには、これと異なる基準を適用すべき理由は存在しない。Clearview AIは、カナダでの活動を許されているGoogleなどの大企業と同じく、公開データを集めている検索エンジンにすぎない」。

関連記事
セキュリティの欠如で顔認識スタートアップClearviewのソースコードがすべて漏洩
米移民局や検察局などが採用中の顔認識技術が一般企業にも売られていた

カテゴリー:ネットサービス
タグ:Clearview AIカナダ顔認証プライバシー

画像クレジット:Design Cells/Getty Images

原文へ

(文:Zack Whittaker、翻訳:Hiroshi Iwatani)

物議を醸したClearview AIがまたまた米政府機関と顔認識ソフトウェアで契約

物議を醸し出している顔認識ソフトウェアのメーカーであるClearview AIが、こちらも物議を醸し出している米国の政府機関ICE(移民・関税執行局)と新たな契約を結んだ。Clearviewはトランプ政権における厳しい移民政策の実施で強く批判されている国土安全保障省の下部組織に協力していることですでに知られている。新しい契約は両者の関係が継続していることを明確にしており、同社は、テクノロジー企業が連邦政府との契約を獲得するための収益性の高い取り組みに、一役買っているだけではない。

テクノロジー業界の監視役を自称するTech Inquiryが最初に見つけたその契約(Twitter投稿)は総額22万4000ドル(約2400万円)に上るが、契約内容は「Clearviewのライセンス」としか書かれていない。同社のソフトウェアサービスにアクセスするという意味だろう。同社の落札通知(米国総務局リリース)によると、資金の出どころはHomeland Security Investigations(HSI、国家安全保障捜査)となっているが、これはICE内部の部局でドラッグや人身売買を含む「国境を越えた犯罪行動」にフォーカスしている。入札に参加したのは4社だ。

関連記事:セキュリティーの欠如で顔認識スタートアップClearviewのソースコードがすべて漏洩

Clearviewは論争の的になっている。同社の謎めいた顔認識技術(The New York Times記事)では、クライアントが誰かの写真をアップロードすると、ソーシャルネットワークを含むオンラインソースからかき集めた大規模な写真データベースと照合する。人権グループは、Clearviewの技術をプライバシーの悪夢と呼んでいるが、人を調べることが仕事である法執行機関にとっては夢のような技術だ。

それまで無名に近かったClearviewは、2020年1月に全国紙の記事になって(The New York Times記事)からは、プライバシー保護団体や大手テクノロジー企業から絶えず批判されている。Facebook(フェイスブック)やGoogle(グーグル)、Linkedin、Twitter(ツイッター)それにYouTubeなどは揃ってClearviewを批判し(Gizmodo記事)、自分たちのプラットフォームからデータを勝手に流用していることを非難した。一部の企業は、利用規約に違反しているとして停止命令の書簡を送った。

2020年5月にACLU(アメリカ自由人権協会)は、プライバシー侵害でClearviewを訴えていると発表した。訴訟ではイリノイ州のBiometric Information Privacy Act(生体認証情報私権法、BIPA)を同社に適用しているが、以前にはこの同じ法律で、イリノイ州住民がフェイスブックとの5億5000万ドル(約586億2500万円)の和解を引き出したこともある。

ACLUの上級常勤弁護士であるNathan Freed Wessler(ネイサン・フリード・ウェスラー)氏は、その訴訟について「Clearview AIのような企業は私たちのプライバシーをなきものにしてしまうため、止めさせなければならない」と述べている。

関連記事:顔認識スタートアップのClearview AIがイリノイ州法違反で集団訴訟に発展

カテゴリー:人工知能・AI

タグ:人工知能 Clearview AI プライバシー

画像クレジット:Bloomberg / Getty Images

原文へ
(翻訳:iwatani、a.k.a. hiwa