米政府の監視当局は、米国国境機関が空港での顔認識の利用について、米国人が拒否する方法を含め、正しく情報公開していないことを指摘した。
国境警備と移民審査を担当する米国税関・国境警備局(CBP)は、生体認証入出国プログラムの一環として米国内27の空港で顔認識技術を導入している。プログラムはビザの滞在期間を超える訪問者を見つけるために実施されている。
外国人は米国入出国の際に顔認識を実施しなければならないが、米国市民は拒否(オプトアウト)することが許されている(未訳記事)。
しかし政府説明責任局(GAO)は水曜日(米国時間9月2日)付けの公報で、CBPは「米国を離れる際に米国人が顔認識を受けることに関する通知が「一貫していない」ことをと指摘した。
CBPが米国の空港で顔認識を行っていることの乗客への告知。GAOはこの告知が米国市民は拒否可能であることを必ずしも伝えていないと語った(画像クレジット:Twitter/Juli Lyskawa)
「この掲示の目的は、CBPが一部の空港で顔認識技術を使用していること、および収集したデータをどのように使用するを旅行者に伝えることだ。掲示では、該当者が拒否する方法に関する情報も提供すべきだ」と同局は言った。「しかし、CBPの告知は必ずしも最新、完全でなく、顔認識の拒否を要求方法について限られた情報しか提供しておらず、入手できない場合もある」
告知の中には期限切れのものや一貫性のない情報もあった、と当局は言う。しかしCBP担当者はGAOに対して、新しい掲示物の制作には「お金がかかる」ためポリシー変更のたびに行うのは現実的ではないと語った。
CBPは航空会社を使って、搭乗前に旅行者の顔の生体認証データを収集している(未訳記事)。データはCBPの運用するデータベースに転送され、顔認識情報は米国市民については2週間、移民以外の外国人については最大75年間保存される。
この協力作業の一環として、CBPは航空会社が同局のデータ収集とプライバシーに関する慣行に準拠していることを監査しなければならない。しかし監視当局によると、CBPは航空会社1社しか監査しておらず、5月現在「協力航空会社の大部分に関してCBPのプライバシー要求を満たしているかどうかの監査ができていないことが発覚した」。
監視当局はこの問題について、CBPの再委託先でナンバープレート認識会社のPercepticsの関与した2019年のデータ漏洩(未訳記事)と合わせて取り上げている。当時CBPは、旅行者のナンバープレートデータを無許可で局内ネットワークに送信したことを非難された。
その事件でハッカーは旅行者約10万人のナンバープレート画像を盗み出し、後に地下サイトに投稿した。
CBPは、監視当局による5点の総合的提案に同意すると語った。
画像クレジット:Jim Watson / Getty Images
関連記事:Yes, Americans can opt-out of airport facial recognition — here’s how(未訳記事)
[原文へ]
(翻訳:Nob Takahashi / facebook )
