米国GAO 顔認識技術について連邦法執行機関はプライバシーやその他のリスクをより適切に評価する必要がある at 2021.06.03

こんにちは、丸山満彦です。

GAOのこの報告書を見逃していました。。。2021.06.03にGAOが顔認識技術について連邦法執行機関はプライバシーやその他のリスクをより適切に評価する必要があるという報告書を公表していました。。。

1. 従業員がどのような非連邦システムを使用しているかを追跡する仕組みを導入し、
2. これらのシステムを使用することのリスク評価する

という勧告をだしていますね。。。

● GAO

・2021.06.03 Facial Recognition Technology:Federal Law Enforcement Agencies Should Better Assess Privacy and Other Risks 

Fast Facts	速報
We surveyed 42 federal agencies that employ law enforcement officers about their use of facial recognition technology.	法執行官を雇用している42の連邦政府機関を対象に、顔認識技術の使用状況を調査しました。
20 reported owning such systems or using systems owned by others	20機関が顔認識システムを所有している、または他社のシステムを利用していると回答
6 reported using the technology to help identify people suspected of violating the law during the civil unrest, riots, or protests following the death of George Floyd in May 2020	6機関が、2020年5月に起きたジョージ・フロイド氏の死去に伴う市民の不安、暴動、抗議活動において、法律違反の疑いがある人物を特定するために同技術を使用と報告
3 acknowledged using it on images of the U.S. Capitol attack on Jan. 6	3機関が、1月6日に発生した連邦議会議事堂襲撃事件の画像に使用したと報告
15 reported using non-federal systems	15機関が、連邦政府以外のシステムを使用と報告
We recommended that 13 agencies track employee use of non-federal systems and assess the risks these systems can pose regarding privacy, accuracy, and more.	GAOは、13機関に対し、従業員の非連邦システムの使用状況を追跡し、これらのシステムがプライバシーや正確性などに関するリスクを評価するよう勧告しました。
Highlights	ハイライト
What GAO Found	GAOの調査結果
GAO surveyed 42 federal agencies that employ law enforcement officers about their use of facial recognition technology. Twenty reported owning systems with facial recognition technology or using systems owned by other entities, such as other federal, state, local, and non-government entities (see figure).	GAOは、法執行官を雇用している42の連邦機関に対し、顔認識技術の使用状況について調査しました。そのうち20機関が、顔認識技術を搭載したシステムを所有しているか、他の連邦政府、州政府、地方自治体、非政府機関など、他の機関が所有するシステムを使用していると回答しました（図参照）。
Ownership and Use of Facial Recognition Technology Reported by Federal Agencies that Employ Law Enforcement Officers	法執行官を雇用している連邦機関が報告した顔認識技術の所有・使用状況
Note: For more details, see figure 2 in GAO-21-518.	注：詳細はGAO-21-518の図2参照
Agencies reported using the technology to support several activities (e.g., criminal investigations) and in response to COVID-19 (e.g., verify an individual's identity remotely). Six agencies reported using the technology on images of the unrest, riots, or protests following the death of George Floyd in May 2020. Three agencies reported using it on images of the events at the U.S. Capitol on January 6, 2021. Agencies said the searches used images of suspected criminal activity.	機関は、いくつかの活動（例：犯罪捜査）をサポートするために、またCOVID-19に対応するために（例：リモートで個人のアイデンティティを確認する）技術を使用していると報告しました。6機関が、2020年5月のジョージ・フロイド氏の死に伴う騒動、暴動、抗議活動の画像にこの技術を使用したと報告しています。また、2021年1月6日に米国連邦議会議事堂で発生した事件の画像について、3機関が使用したと報告しています。機関は、検索では犯罪行為の疑いのある画像を使用したと述べています。
All fourteen agencies that reported using the technology to support criminal investigations also reported using systems owned by non-federal entities. However, only one has awareness of what non-federal systems are used by employees. By having a mechanism to track what non-federal systems are used by employees and assessing related risks (e.g., privacy and accuracy-related risks), agencies can better mitigate risks to themselves and the public.	犯罪捜査を支援するために顔認識テクノロジーを使用したと報告した14機関すべてが、非連邦機関が所有するシステムの使用も報告しています。しかし、どのような非連邦機関のシステムを従業員が使用しているかを把握しているのは1機関のみでした。どのような非連邦機関のシステムが従業員に使用されているかを把握し、関連するリスク（プライバシーや正確性に関するリスクなど）を評価する仕組みを持つことで、各機関は自身や国民に対するリスクをよりよく軽減することができます。
Why GAO Did This Study	GAOがこの調査を行った理由
Federal agencies that employ law enforcement officers can use facial recognition technology to assist criminal investigations, among other activities. For example, the technology can help identify an unknown individual in a photo or video surveillance.	法執行官を雇用している連邦政府機関は、犯罪捜査などを支援するために顔認識技術を使用することができます。例えば、この技術は、写真やビデオ監視に写っている未知の個人を特定するのに役立ちます。
GAO was asked to review federal law enforcement use of facial recognition technology. This report examines the 1) ownership and use of facial recognition technology by federal agencies that employ law enforcement officers, 2) types of activities these agencies use the technology to support, and 3) the extent that these agencies track employee use of facial recognition technology owned by non-federal entities.	GAOは、連邦政府の法執行機関による顔認識技術の使用について検討するよう依頼されました。本レポートでは、1）法執行官を雇用している連邦機関による顔認識技術の所有と使用、2）これらの機関が顔認識技術を使用して支援する活動の種類、3）これらの機関が従業員による非連邦機関が所有する顔認識技術の使用を追跡する範囲、について調査しています。
GAO administered a survey questionnaire to 42 federal agencies that employ law enforcement officers regarding their use of the technology. GAO also reviewed documents (e.g., system descriptions) and interviewed officials from selected agencies (e.g., agencies that owned facial recognition technology). This is a public version of a sensitive report that GAO issued in April 2021. Information that agencies deemed sensitive has been omitted.	GAOは、法執行官を雇用している42の連邦機関に対して、技術の使用に関するアンケート調査を実施しました。また、GAOは文書（システムの説明書など）を確認し、特定の機関（顔認識技術を所有している機関など）の職員にインタビューを行った。これは、GAOが2021年4月に発行した機密性の高いレポートの公開版です。機関が機密とみなした情報は省略されています。
Recommendations	勧告事項
GAO is making two recommendations to each of 13 federal agencies to implement a mechanism to track what non-federal systems are used by employees, and assess the risks of using these systems. Twelve agencies concurred with both recommendations. U.S. Postal Service concurred with one and partially concurred with the other. GAO continues to believe the recommendation is valid, as described in the report.	GAOは13の連邦機関それぞれに対し、従業員がどのような非連邦システムを使用しているかを追跡する仕組みを導入し、これらのシステムを使用することのリスクを評価するよう2つの勧告を行っています。12の機関が両方の勧告に同意しました。U.S. 郵便サービスは1つの勧告に同意し、もう1つの勧告に一部同意しました。GAOは、報告書に記載されている通り、この勧告は有効であると引き続き考えています。

Recommendations for Executive Action		エグゼクティブ・アクションの勧告事項
Agency Affected	Recommendation	関係機関	勧告
Bureau of Alcohol, Tobacco, Firearms and Explosives	1. The Director of the Bureau of Alcohol, Tobacco, Firearms and Explosives should implement a mechanism to track what non-federal systems with facial recognition technology are used by employees to support investigative activities.	アルコール・タバコ・火器・爆発物取締局	1. アルコール・タバコ・火器・爆発物局の局長は、捜査活動を支援するために従業員がどのような顔認識技術を搭載した非連邦システムを使用したかを追跡する仕組みを導入すべきである。
Bureau of Alcohol, Tobacco, Firearms and Explosives	2. The Director of the Bureau of Alcohol, Tobacco, Firearms and Explosives should, after implementing a mechanism to track non-federal systems, assess the risks of using such systems, including privacy and accuracy-related risks.	アルコール・タバコ・銃器・爆発物取締局	2. アルコール・タバコ・火器・爆発物局の局長は、非連邦システムを追跡する仕組みを導入した後、プライバシーや精度に関するリスクを含め、当該システムを使用することのリスクを評価すべきである。
Drug Enforcement Administration	3. The Administrator for the Drug Enforcement Administration should implement a mechanism to track what non-federal systems with facial recognition technology are used by employees to support investigative activities.	麻薬取締局	3. 麻薬取締局長官は、捜査活動を支援するために従業員が使用する顔認識技術を備えた非連邦システムを追跡する仕組みを導入すべきである。
Drug Enforcement Administration	4. The Administrator for the Drug Enforcement Administration should, after implementing a mechanism to track non-federal systems, assess the risks of using such systems, including privacy and accuracy-related risks.	麻薬取締局	4. 麻薬取締局長官は、非連邦システムを追跡する仕組みを導入した後、プライバシーや正確性に関するリスクを含め、当該システムを使用することのリスクを評価すべきである。
Federal Bureau of Investigation	5. The Director of the FBI should implement a mechanism to track what non-federal systems with facial recognition technology are used by employees to support investigative activities.	連邦捜査局	5. FBI長官は、顔認識技術を搭載した非連邦システムのうち、捜査活動を支援するために従業員が使用したものを追跡する仕組みを導入すべきである。
Federal Bureau of Investigation	6. The Director of the FBI should, after implementing a mechanism to track non-federal systems, assess the risks of using such systems, including privacy and accuracy-related risks.	連邦捜査局	6. FBI長官は、連邦政府以外のシステムを追跡する仕組みを導入した後、プライバシーや精度に関するリスクを含め、当該システムを使用することによるリスクを評価すべきである。
United States Marshals Service	7. The Director of the U.S. Marshals Service should implement a mechanism to track what non-federal systems with facial recognition technology are used by employees to support investigative activities.	米国連邦保安局	7. 米国連邦保安局の局長は、顔認識技術を備えた非連邦システムのうち、捜査活動を支援するために従業員が使用したものを追跡する仕組みを導入すべきである。
United States Marshals Service	8. The Director of the U.S. Marshals Service should, after implementing a mechanism to track non-federal systems, assess the risks of using such systems, including privacy and accuracy-related risks.	米国連邦保安局	8. 米国連邦保安局の局長は、非連邦システムを追跡する仕組みを導入した後、プライバシーや正確性に関するリスクを含め、当該システムを使用するリスクを評価すべきである。
United States Customs and Border Protection	9. The Commissioner of CBP should implement a mechanism to track what non-federal systems with facial recognition technology are used by employees to support investigative activities.	米国税関国境警備局	9. CBP長官は、捜査活動を支援するために従業員がどのような顔認識技術を備えた非連邦システムを使用しているかを追跡する仕組みを導入すべきである。
United States Customs and Border Protection	10. The Commissioner of CBP should, after implementing a mechanism to track non-federal systems, assess the risks of using such systems, including privacy and accuracy-related risks.	米国税関国境警備局	10. CBP長官は、非連邦システムを追跡するメカニズムを実施した後、プライバシーや精度に関連するリスクを含めて、当該システムを使用するリスクを評価すべきである。
United States Secret Service	11. The Director of the Secret Service should implement a mechanism to track what non-federal systems with facial recognition technology are used by employees to support investigative activities.	米国シークレットサービス	11. シークレット・サービス長官は、顔認識技術を備えた非連邦システムのうち、捜査活動を支援するために従業員が使用したものを追跡する仕組みを導入すべきである。
United States Secret Service	12. The Director of the Secret Service should, after implementing a mechanism to track non-federal systems, assess the risks of using such systems, including privacy and accuracy-related risks.	米国シークレットサービス	12. シークレット・サービスの長官は、非連邦システムを追跡するメカニズムを実施した後、プライバシーや正確性に関するリスクを含めて、そのようなシステムを使用するリスクを評価すべきである。
United States Fish and Wildlife Service	13. The Director of the U.S. Fish and Wildlife Service should implement a mechanism to track what non-federal systems with facial recognition technology are used by employees to support investigative activities.	米国魚類野生生物局	13. 米国魚類野生生物局の局長は、顔認識技術を備えた非連邦システムのうち、捜査活動を支援するために従業員が使用したものを追跡する仕組みを導入すべきである。
United States Fish and Wildlife Service	14. The Director of the U.S. Fish and Wildlife Service should, after implementing a mechanism to track non-federal systems, assess the risks of using such systems, including privacy and accuracy-related risks.	米国魚類野生生物局	14. 米国魚類野生生物局の局長は、非連邦システムを追跡するメカニズムを実施した後、プライバシーと精度に関連するリスクを含め、当該システムを使用することのリスクを評価すべきである。
United States Park Police	15. The Chief of the U.S. Park Police should implement a mechanism to track what non-federal systems with facial recognition technology are used by employees to support investigative activities.	米国公園警察	15. 米国公園警察署長は、捜査活動を支援するために従業員が使用する顔認識技術を備えた非連邦システムを追跡する仕組みを導入すべきである。
United States Park Police	16. The Chief of the U.S. Park Police should, after implementing a mechanism to track non-federal systems, assess the risks of using such systems, including privacy and accuracy-related risks.	米国公園警察	16. 米国公園警察署長は、非連邦システムを追跡する仕組みを導入した後、プライバシーや正確性に関するリスクを含め、そのようなシステムを使用することのリスクを評価すべきである。
Bureau of Diplomatic Security	17. The Assistant Secretary of the Bureau of Diplomatic Security should implement a mechanism to track what non-federal systems with facial recognition technology are used by employees to support investigative activities.	外交安全保障局	17. 外交安全局次官補は、捜査活動を支援するために従業員がどのような顔認識技術を備えた非連邦システムを使用しているかを追跡する仕組みを導入すべきである。
Bureau of Diplomatic Security	18. The Assistant Secretary of the Bureau of Diplomatic Security should, after implementing a mechanism to track non-federal systems, assess the risks of using such systems, including privacy and accuracy-related risks.	外交安全保障局	18. 外交安全保障局次官補は、非連邦システムを追跡するメカニズムを実施した後、プライバシーや精度に関するリスクを含め、当該システムを使用することのリスクを評価すべきである。
Food and Drug Administration	19. The Assistant Commissioner of the Food and Drug Administration's Office of Criminal Investigations should implement a mechanism to track what non-federal systems with facial recognition technology are used by employees to support investigative activities.	食品医薬品局	19. 食品医薬品局犯罪捜査部次長は、捜査活動を支援するために従業員がどのような顔認識技術を備えた非連邦システムを使用しているかを追跡する仕組みを導入すべきである。
Food and Drug Administration	20. The Assistant Commissioner of the Food and Drug Administration's Office of Criminal Investigations should, after implementing a mechanism to track non-federal systems, assess the risks of using such systems, including privacy and accuracy-related risks.	食品医薬品局	20. 食品医薬品局犯罪捜査部のアシスタント・コミッショナーは、連邦以外のシステムを追跡する仕組みを導入した後、プライバシーや精度に関するリスクを含め、当該システムを使用することによるリスクを評価すべきである。
Internal Revenue Service	21. The Chief of the Internal Revenue Service's Criminal Investigation Division should implement a mechanism to track what non-federal systems with facial recognition technology are used by employees to support investigative activities.	米国内国歳入庁	21. 内国歳入庁刑事調査部の部長は、顔認識技術を搭載した非連邦システムのうち、調査活動を支援するために職員が使用したものを追跡する仕組みを導入すべきである。
Internal Revenue Service	22. The Chief of the Internal Revenue Service's Criminal Investigation Division should, after implementing a mechanism to track non-federal systems, assess the risks of using such systems, including privacy and accuracy-related risks.	内国歳入庁	22. 内国歳入庁刑事調査課の課長は、非連邦システムを追跡する仕組みを導入した後、プライバシーや正確性に関するリスクを含め、当該システムを使用するリスクを評価すべきである。
Inspection Service	23. The Chief Postal Inspector of the U.S. Postal Inspection Service should implement a mechanism to track what non-federal systems with facial recognition technology are used by employees to support investigative activities.	検査局	23. 米国郵便検査局のチーフ・ポスタル・インスペクターは、顔認識技術を備えた非連邦システムのうち、捜査活動を支援するために従業員が使用したものを追跡する仕組みを導入すべきである。
Inspection Service	24. The Chief Postal Inspector of the U.S. Postal Inspection Service should, after implementing a mechanism to track non-federal systems, assess the risks of using such systems, including privacy and accuracy-related risks.	検査局	24. 米国郵便検査局の首席検査官は、非連邦システムを追跡する仕組みを導入した後、プライバシーや正確性に関するリスクを含め、当該システムを使用することによるリスクを評価すべきである。
United States Capitol Police	25. The Chief of Police, U.S. Capitol Police, should implement a mechanism to track what non-federal systems with facial recognition technology are used by employees to support investigative activities.	米国連邦議会議事堂警察	25. 米国連邦議会議事堂警察の警察署長は、捜査活動を支援するために従業員がどのような顔認識技術を備えた非連邦システムを使用しているかを追跡する仕組みを導入すべきである。
United States Capitol Police	26. The Chief of Police, U.S. Capitol Police, should, after implementing a mechanism to track non-federal systems, assess the risks of using such systems, including privacy and accuracy-related risks.	米国連邦議会議事堂警察	26. 米国連邦議会議事堂警察署長は、非連邦システムを追跡する仕組みを導入した後、プライバシーや精度に関するリスクを含め、当該システムを使用するリスクを評価すべきである。

 

・Highlights Page

・Accessible Text

・Full Report