欧州評議会 108号条約委員会が「顔認識に関するガイドライン」を採択しましたね。。。
こんにちは、丸山満彦です。
欧州評議会の個人情報の自動処理に関する個人情報保護条約(第108号条約)諮問委員会が2021.01.28に「顔認証に関するガイドライン Guidelines on Facial Recognition」を採択しましたね。。。
このガイドラインは、政府、顔認識開発者、製造者、サービス提供者、利用者が、顔認識技術が個人データ保護の権利を含む、あらゆる人の人間の尊厳、人権、基本的自由に悪影響を及ぼさないようにするために、従うべき措置を提供し、適用するものということのようです。。。
・Council of Europe Data Protection website
・2021.01.28 (news) Ensure that facial recognition does not harm fundamental rights
・[PDF] Guidelines on Facial Recognition
ちなみに、「1.2.3 民間企業における顔認識技術の利用」の部分では、
Private entities shall not deploy facial recognition technologies in uncontrolled environments such as shopping malls, especially to identify persons of interest, for marketing purposes or for private security purposes.
という記載がありますね。。。仮訳すると
民間事業体は、ショッピングモールのような制御されていない環境で、特にマーケティング目的や私的なセキュリティ目的のために、利害関係者を識別するために、顔認識技術を展開してはならない。
となっていう感じですかね。。。
目次は、
| I. GUIDELINES FOR LEGISLATORS AND DECISION-MAKERS | I. 立法者・意思決定者のための指針 |
| 1. Lawfulness | 1. 合法性 |
| 1.1. Strict Limitation by Law of Certain Uses | 1.1. 特定用途についての法による厳格な制限 |
| 1.2. Legal Basis in Different Contexts | 1.2. 異なる文脈における法的根拠 |
| 1.2.1. Integrating Digital Images to the Facial Recognition Technologies | 1.2.1. 顔認識技術へのデジタル画像の統合 |
| 1.2.2. Use of Facial Recognition Technologies in the Public Sector | 1.2.2. 公共部門における顔認識技術の利用 |
| 1.2.3. Use of Facial Recognition Technologies in the Private Sector | 1.2.3. 民間企業における顔認識技術の利用 |
| 2. Necessary Involvement of Supervisory Authorities | 2. 監督当局の関与の必要性 |
| 3. Certification | 3. 認証 |
| 4. Raising Awareness | 4. 意識の向上 |
| II. GUIDELINES FOR DEVELOPERS, MANUFACTURERS AND SERVICE PROVIDERS | II. 開発者、製造業者およびサービス提供者のための指針 |
| 1. Data and Algorithms Quality | 1. データとアルゴリズムの品質 |
| 1.1. Representativeness of the Data Used | 1.1. 使用したデータの代表性 |
| 1.2. Data Life Duration | 1.2. データの寿命 |
| 2. Reliability of the Tools Used | 2. 使用ツールの信頼性 |
| 3. Awareness | 3. 意識 |
| 4. Accountability | 4. アカウンタビリティ |
| III. GUIDELINES FOR ENTITIES USING FACIAL RECOGNITION TECHNOLOGIES | III. 顔認識技術を使用する機関のためのガイドライン |
| 1. Legitimacy of Data Processing and Quality of Data | 1. データ処理の正当性とデータの質 |
| 2. Data Security | 2. データセキュリティ |
| 3. Accountability | 3. 説明責任 |
| 3.1. Data Protection Impact Assessment | 3.1. データ保護の影響評価 |
| 3.2. Data Protection by Design | 3.2. 設計によるデータ保護 |
| 4. Ethical Framework | 4. 倫理的枠組み |
| IV. RIGHTS OF DATA SUBJECTS | IV. データ対象者の権利 |
« United States, Canada, France, Germany, the Netherlands, and the United Kingdomの捜査機関等が協力してEmotet Botnetを潰したようですね。。。 | Main | Canadian Centre for Cyber Security がIT復旧計画の策定に関する文書を公開していましたね。。。at 2021.01.14 »
Comments