« NIST SP 1800-35 (ドラフト) ゼロトラストアーキテクチャの実装(初期ドラフト)(Vol. B) | Main | 欧州議会 デジタルサービス法 (DSA) デジタル市場法 (DMA) が可決 (2022.07.05) »

2022.07.10

米国 GAO 顔認識技術:連邦政府機関の利用と関連するプライバシー保護 (2022.06.29)

こんにちは、丸山満彦です。

GAOが連邦政府における顔認識技術の利用と関連するプライバシー保護についての報告書を公表していました。。。

過去の調査をまとめた感じでしょうかね。。。

連邦政府の利用例として

  1. デジタルアクセス、サイバーセキュリティ
  2. 国内法の執行
  3. 物理的セキュリティ
  4. 国境・交通セキュリティ
  5. 安全保障・防衛
  6. その他

を上げ、過去に調査した結果等も載せていますね。。。

 

20220710-44700

● GAO

・2022.06.29 Facial Recognition Technology:Federal Agencies' Use and Related Privacy Protections

Facial Recognition Technology:Federal Agencies' Use and Related Privacy Protections 顔認識技術:連邦政府機関の利用と関連するプライバシー保護
Fast Facts ファストファクト
We testified about our work on agency use of facial recognition technologies and related privacy issues. 我々は、各機関の顔認識技術の利用と関連するプライバシー問題についての我々の仕事について証言した。
For example, 18 of 24 agencies reported using this technology in FY 2020, mostly for building and computer access and law enforcement. 例えば、24機関中18機関が2020年度にこの技術を利用していると報告しており、そのほとんどが建物やコンピュータへのアクセス、法執行のためであった。
In another survey, 14 of 42 agencies with law enforcement officers told us they used the technology in criminal investigations. We found 13 of them didn't track employee use of non-federal (e.g., state and commercial) systems, which could put agencies at risk of violating privacy rules. 別の調査では、法執行官のいる42機関のうち14機関が、犯罪捜査にこの技術を利用していると回答している。そのうち13機関は、連邦政府以外の(州や民間など)システムの従業員の利用を追跡していないことがわかり、これは、機関をプライバシー規則違反の危険にさらす可能性がある。
Agencies generally agreed with our recommendations on tracking use of this technology and assessing related privacy risks. 各機関は、この技術の使用状況を追跡し、関連するプライバシーリスクを評価するという私たちの勧告に概ね同意している。
1_20220710061901
States and Localities that Own Facial Recognition Technology Systems Accessed by Federal Agencies in FY 2020 2020年度に連邦政府機関がアクセスした顔認識技術システムを所有する州および地方公共団体
Highlights ハイライト
What GAO Found GAOの調査結果
In August 2021, GAO reported its survey results on facial recognition technology (FRT) activities, which found that 18 of 24 agencies reported using FRT for one or more purposes, with digital access and domestic law enforcement as the most common. For example, two agencies reported testing FRT to verify identities of persons accessing government websites and other agencies used FRT to generate leads in criminal investigations. Agencies also reported accessing FRT systems of other entities, such as those owned by other federal agencies, state and local governments, and the private sector. In addition, ten agencies reported conducting or supporting FRT-related research and development. For example, the Department of Justice reported conducting applied research on the relationship between skin tone and false match rates in facial recognition algorithms, among other efforts. 2021年8月、GAOは顔認識技術(FRT)活動に関する調査結果を報告し、24機関中18機関が1つ以上の目的で顔認識技術を使用していると報告し、デジタルアクセスと国内法執行が最も一般的であることを明らかにした。例えば、2つの機関は、政府のウェブサイトにアクセスする人のアイデンティティを確認するために顔認識技術をテストし、他の機関は犯罪捜査の手がかりを得るために顔認識技術を使用したと報告している。また、他の連邦機関、州および地方政府、および民間部門が所有するものなど、他の団体の顔認識技術システムにアクセスすることも報告されている。さらに、10 の機関が、顔認識技術 関連の研究開発を実施または支援していると報告した。例えば、司法省は、顔認識アルゴリズムにおける肌の色と誤認識率の関係についての応用研究を実施していると報告している。
Examples of Facial Recognition Technology Uses by Federal Agencies 連邦政府機関による顔認識技術の利用例
In June 2021, GAO reported the results of another survey of 42 federal agencies that employ law enforcement officers. Fourteen agencies reported using FRT to support criminal investigations; however, GAO found that 13 of these agencies did not track employee use of non-federal (e.g., state and commercial) FRT systems. For example, one agency conducted a poll and learned that its employees had used a non-federal system to conduct more than 1,000 facial recognition searches. The lack of awareness about employees' use of non-federal FRT systems can have privacy implications—including a risk of not adhering to privacy laws or that system owners may share sensitive information used for searches. In September 2020, GAO also found that U.S. Customs and Border Protection's (CBP) Biometric Entry-Exit Program incorporated some privacy protections, but the implementation of privacy notices and audits were inconsistent. For example, CBP had audited only one of its more than 20 commercial airline partners and did not have a plan to audit all its partners for compliance with the program's privacy requirements. 2021年6月、GAOは、法執行官を雇用する42の連邦政府機関に対する別の調査結果を報告した。14の機関が犯罪捜査を支援するために顔認識技術を使用していると報告したが、GAOは、これらの機関のうち13が連邦政府以外の(例えば、州や商業)顔認識技術システムの従業員の使用を追跡していないことを明らかにした。例えば、ある機関は世論調査を行い、職員が連邦政府以外のシステムを使って1000件以上の顔認識検索を行ったことを知った。従業員の連邦政府以外の顔認識技術システムの使用に関する認識不足は、プライバシー法を遵守しないリスクや、システム所有者が検索に使用される機密情報を共有する可能性など、プライバシーに影響を及ぼす可能性がある。2020年9月、GAOはまた、米国税関・国境警備局(CBP)の生体認証出入国プログラムには、いくつかのプライバシー保護が組み込まれているが、プライバシー通知の実施と監査に一貫性がないことを明らかにした。例えば、米国税関・国境警備局は20社以上の民間航空会社のうち1社しか監査しておらず、プログラムのプライバシー要件の遵守についてすべてのパートナーを監査する計画を持っていなかった。
Why GAO Did This Study GAOがこの調査を行った理由
Use of FRT has become increasingly common across the government and private sector. As the use of FRT continues to expand, advocacy organizations and others have highlighted the importance of understanding FRT uses in federal agencies and related privacy risks. 顔認識技術の使用は、政府及び民間部門全体でますます一般的になってきている。顔認識技術の使用が拡大し続ける中、擁護団体等は、連邦政府機関における顔認識技術の使用と関連するプライバシーリスクを理解することの重要性を強調してきた。
This statement describes (1) use of FRT at federal agencies and (2) privacy protections present in FRT systems used by federal agencies. この声明は、(1)連邦政府機関における顔認識技術の使用、および(2)連邦政府機関が使用する顔認識技術システムに存在するプライバシー保護について説明するものである。
This statement is based on recent GAO reports on the use of FRT, including (1) an August 2021 report on current and planned use of FRT across federal agencies that included a survey of the 24 largest agencies, (2) a June 2021 report on federal law enforcement agencies' use of FRT that included a survey administered to 42 agencies that employ law enforcement officers, and (3) a 2020 report on use of FRT for airport and port security. To conduct this prior work, GAO reviewed relevant documents and interviewed agency officials. 本声明は、(1)最大規模の24機関の調査を含む連邦機関全体の顔認識技術の現在および計画された使用に関する2021年8月の報告書、(2)法執行官を雇用する42機関に実施した調査を含む連邦法執行機関の顔認識技術使用に関する2021年6月の報告書、(3)空港および港湾警備における顔認識技術使用に関する2020年の報告書を含む顔認識技術使用に関する最近のGAO報告に基づくものである。この先行作業を行うため、GAOは関連文書をレビューし、政府機関職員にインタビューを行った。
Recommendations 提言
In prior reports, GAO made recommendations to 13 agencies to implement a mechanism to track use of non-federal systems by employees and assess the risks of these systems and to CBP to develop and implement a plan to conduct privacy audits of its partners, among others. Agencies generally concurred with the recommendations. Three agencies have implemented mechanisms to track non-federal systems, but have not yet assessed the risks of using such systems. CBP has conducted some, but not all, privacy audits of its partners. GAOは過去の報告書で、13の機関に対し、職員による非連邦システムの利用を追跡し、これらのシステムのリスクを評価する仕組みを導入すること、米国税関・国境警備局に対し、提携先のプライバシー監査を実施する計画を策定・実施することなどを勧告している。各機関はこの勧告に概ね同意している。3つの機関は、連邦政府以外のシステムを追跡するメカニズムを導入したが、そのようなシステムを使用するリスクはまだ評価されていない。米国税関・国境警備局は、パートナーに対して、すべてではないが、いくつかのプライバシー監査を実施した。

 

・[PDF] Highlights Page

20220710-62427


・[PDF] Full Report

20220710-62653

 

 

関連するGAOの報告書

2021.08.24 GAO-21-526 Facial Recognition Technology: Current and Planned Uses by Federal Agencies.  顔認識技術:連邦政府機関による現在および計画中の利用
2021.07.06 GAO-21-435SP Forensic Technology: Algorithms Strengthen Forensic Analysis, but Several Factors Can Affect Outcome.  フォレンジック技術:アルゴリズムはフォレンジック分析を強化するが、いくつかの要因が結果に影響する可能性がある。
2021.06.03 GAO-21-518 Facial Recognition Technology: Federal Law Enforcement Agencies Should Better Assess Privacy and Other Risks. 顔認識技術:連邦法執行機関はプライバシーおよびその他のリスクをより良く評価すべきである。
2020.09.02 GAO-20-568 Facial Recognition: CBP and TSA are Taking Steps to Implement Programs, but CBP Should Address Privacy and System Performance Issues.  顔認識技術:米国税関・国境警備局 (CBP) と米国運輸保安庁 (TSA) はプログラム実施のためのステップを踏んでいるが、米国税関・国境警備局はプライバシーとシステム性能の問題に取り組むべきである。
2020.07.13 GAO-20-522 Facial Recognition Technology: Privacy and Accuracy Issues Related to Commercial Uses.  顔認識技術:商業的使用に関するプライバシーと精度の問題
2016.05.16 GAO-16-267 Face Recognition Technology: FBI Should Better Ensure Privacy and Accuracy.  顔認識技術:FBIはプライバシーと精度をより確実にする必要がある。
2015.07.30 GAO-15-621 Facial Recognition Technology: Commercial Uses, Privacy Issues, and Applicable Federal Law.  顔認識技術:商業的利用、プライバシー問題、適用される連邦法。

 


 

まるちゃんの情報セキュリ気まぐれ日記

 

 

顔認識関連

米国GAO関係

・2022.04.30 米国 GAO ブログ 人工知能は国家安全保障をどう変えるか (2022.04.19)

・2021.08.27 米国 GAO 顔認識技術:連邦政府機関による現在および計画中の使用方法

・2021.07.15 米国GAO 顔認識技術について連邦法執行機関はプライバシーやその他のリスクをより適切に評価する必要がある at 2021.06.03

 

日本での犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会

・2022.06.24 個人情報保護委員会 第5回犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会

・2022.05.25 個人情報保護委員会 第4回犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会

・2022.04.17 個人情報保護委員会 第3回犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会

・2022.03.16 個人情報保護委員会 第2回犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会

・2022.02.01 個人情報保護委員会 第1回犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会

・2021.12.25 個人情報保護委員会 犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会の設置

 

欧州AI規制法案

・2021.12.05 欧州理事会 AI法改正案を欧州議会に提出

・2021.08.08 EU議会 BRIEFING 人工知能法 at 2021.07.26

・2021.04.24 欧州委員会がAIへの規制を提案 → 欧州データ保護官は歓迎するけど、公共空間での遠隔生体認証についての規制も入れてね

英情報コミッショナー意見書「公共の場所でのライブ顔認証技術の使用」

・2021.06.20 英国 情報コミッショナー 公共の場でのライブ顔認識技術の使用に関するプライバシーの懸念


欧州評議会 顔認証に関するガイドライン (Guidelines on Facial Recognition)

・2021.01.30 欧州評議会 108号条約委員会が「顔認識に関するガイドライン」を採択しましたね。。。

Faicial Recognition

・2022.05.30 英国 情報コミッショナー 顔認識データベース会社Clearview AI Incに750万ポンド以上の罰金を科し、英国人のデータの削除を命じた

・2022.05.20 欧州データ保護委員会 (EDPB) 意見募集「法執行分野における顔認識技術の使用に関するガイドライン」

・2022.05.15 カナダ プライバシーコミッショナー室 プライバシーに関する戦略的優先事項とそこから生まれたテーマと見解

・2022.04.30 米国 GAO ブログ 人工知能は国家安全保障をどう変えるか (2022.04.19)

・2022.01.21 ENISA デジタル・アイデンティティ攻撃に注意:あなたの顔が偽装される可能性があります

・2021.12.25 個人情報保護委員会 犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会の設置

・2021.10.17 インターポール、国連地域間犯罪司法研究所、オランダ警察、世界経済会議が「顔認証を責任もって制限するためのポリシーフレームワーク ユースケース:法執行機関の捜査」 at 2021.10.05

・2021.09.29 世界経済フォーラム (WEF) 技術の責任ある利用:IBMをケースにした研究

・2021.09.27 欧州委員会 職場での電子モニタリングと監視 (Electronic Monitoring and Surveillance in the Workplace)

・2021.09.10 EU議会 提言 バイオメトリクス認識と行動検知

・2021.08.28 中国 意見募集 国家サイバースペース管理局 「インターネット情報サービスのアルゴリズムによる推奨に関する管理規定」

・2021.08.27 米国 GAO 顔認識技術:連邦政府機関による現在および計画中の使用方法

・2021.08.20 英国 意見募集 監視カメラ実施規範改訂案 by 監視カメラコミッショナー at 2021.08.13

・2021.08.11 EU議会 STUDY バイオメトリクス認識と行動検知

・2021.08.10 EU議会 STUDY ヨーロッパの政策におけるディープフェイクへの取り組み at 2021.07.30

・2021.08.08 EU議会 BRIEFING スマートシティとアーバンモビリティにおける人工知能 at 2021.07.23

・2021.08.07 総務省 AIネットワーク社会推進会議 「報告書2021」の公表

・2021.08.07 Atlantic Council AIとデータ倫理におけるコミットメントからコンテンツへの移行:正義と説明可能性

・2021.08.04 中国 通信院 信頼できる人工知能についての白書 at 2021.07.09

・2021.08.03 中国 最高人民法院 「民事案件における顔識別技術の使用に関する司法解釈」

・2021.07.15 米国GAO 顔認識技術について連邦法執行機関はプライバシーやその他のリスクをより適切に評価する必要がある at 2021.06.03

・2021.07.12 ニューヨーク市 生体情報プライバシー条例が2021.07.09から施行されましたね。。。

・2021.06.30 WHO 保健のための人工知能の倫理とガバナンス

・2021.06.28 EU 外交政策ツールとしての人工知能ガバナンス

・2021.06.23 欧州 EDPBとEDPS 公共の場における人の特徴を自動認識するためのAIの使用、および不当な差別につながる可能性のあるその他のAIの使用の一部を禁止するよう要請

・2021.06.22 欧州保険職業年金局 (EIOPA) 欧州保険セクターにおける倫理的で信頼できるAIガバナンス原則に関するレポートを公表

・2021.06.20 英国 情報コミッショナー 公共の場でのライブ顔認識技術の使用に関するプライバシーの懸念

・2021.06.17 米国上院・下院 顔認識ツールを含む生体情報監視を政府が使用することを禁止する「顔認識および生体認識技術モラトリアム法案」

・2021.06.17 英国政府:データ倫理とイノベーションセンター プライバシーに関するユーザの積極的選択中間報告(スマートフォン)

・2021.06.08 U.S. の公益団体であるEPICが顔認識技術および遠隔生体認識技術の使用禁止を世界的に呼びかけていますね。。。

・2021.05.12 カナダのプライバシーコミッショナーが顔認識技術について議会で見解を述べたようですね。。。

・2021.05.07 ドイツ連邦情報セキュリティ局 (BSI) が「監査可能なAIシステムを目指して - 現状と今後の展望」を公表しています

・2021.05.03 中国 意見募集 顔認識に続けて、歩行認識、音声認識のデータセキュリティ要件の国家標準案を発表し、意見募集していますね。。。

・2021.04.24 欧州委員会がAIへの規制を提案 → 欧州データ保護官は歓迎するけど、公共空間での遠隔生体認証についての規制も入れてね

・2021.04.22 ドイツ連邦情報セキュリティ局 (BSI) が安全なAI導入のための対策をまとめていますね。。。

・2021.04.21 U.S. FTC(連邦取引委員会) のブログ 会社でAIを活用する場合は真実、公正、公平を目指そう、という記事がありますね。。。

・2021.03.14 CNIL 乗客のマスク着用率を測定するためのインテリジェントビデオの使用に関する法令についての意見を公表

・2021.02.05 カナダのプライバシーコミッショナーが顔認識ソフトウェアを提供するClearview AIについての声明を出していますね。。。

・2021.01.30 欧州評議会 108号条約委員会が「顔認証に関するガイドライン」を採択しましたね。。。

・2021.01.12 欧州委員会 市民イニシアティブとして「生体認証による大量監視慣行の禁止」を登録

・2021.01.04 ニューヨーク州 知事が学校での顔認識技術の使用を一時停止し、研究を指示する法律に署名 at 2020.12.22

・2020.11.04 カナダプライバシー委員会 Cadillac Fairview社が500万人の顔データを取得していたことに関する報告書(2020.10.28)

・2020.06.26 人間が間違うなら、人間を模倣したAIも間違うんでしょうね。。。

・2020.06.14 IBM, Amazon, Microsoftは顔認証システムを米国の警察には販売しない

・2020.05.01 (人工知能 AI)ブラックボックスの検証:アルゴリズムシステムを評価するためのツール - アルゴリズムの監査・影響評価のための共通言語の特定

・2020.03.26 JVNVU#99619336 勾配降下法を使用する機械学習モデルに、誤った識別をさせるような入力を作成することが可能な問題

・2020.03.04 FIRST EVER DECISION OF A FRENCH COURT APPLYING GDPR TO FACIAL RECOGNITION

・2020.02.17 遠くからでもわかる顔認識システム!

ぐっと遡って、2000年代

・2009.11.07 世界プライバシー宣言(Global Privacy Standards for a Global World)

・2005.08.11 外務省 IC旅券調査研究報告書

・2005.02.04 監視社会と信頼関係

|

« NIST SP 1800-35 (ドラフト) ゼロトラストアーキテクチャの実装(初期ドラフト)(Vol. B) | Main | 欧州議会 デジタルサービス法 (DSA) デジタル市場法 (DMA) が可決 (2022.07.05) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NIST SP 1800-35 (ドラフト) ゼロトラストアーキテクチャの実装(初期ドラフト)(Vol. B) | Main | 欧州議会 デジタルサービス法 (DSA) デジタル市場法 (DMA) が可決 (2022.07.05) »