ニュージーランド プライバシーコミッショナー ガイダンス：バイオメトリクスとプライバシー (2023.11.23)

こんにちは、丸山満彦です。

ニュージーランドのプライバシーコミッショナーが、バイオメトリクスとプライバシーのガイダンスを公表するそうです。。。

● Privacy Commissioner

・2023.11.23 Biometrics and Privacy

The Privacy Commissioner announced on 23 November 2023 that he will be progressing draft privacy rules for biometric information. Read the announcement or the short explainer document.	プライバシー・コミッショナーは2023年11月23日、バイオメトリクス情報に関するプライバシー規則のドラフトを進めると発表した。発表または短い説明文書。
In early 2024 our Office will be publicly consulting on an exposure draft of a biometrics privacy code.	2024年初頭、当事務所はバイオメトリクス・プライバシー・コードのエクスポージャー・ドラフトについて公開コンサルティングを行う予定である。
・The exposure draft will propose new rules for agencies who want to collect or use biometric information in automated processes.	・エクスポージャー・ドラフトは、自動化されたプロセスにおいてバイオメトリクス情報を収集または使用しようとする省庁のための新しい規則を提案する。
・The process will include public consultation so everyone can have their say.	・このプロセスには公開協議が含まれるため、誰もが意見を述べることができる。
・Email the team to be notified when the exposure draft is open for consultation.	・公開草案が協議のために開かれるときに通知されるようにチームに電子メールを送る。
A code would change how some of the principles in the Privacy Act apply when organisations use technology to analyse biometric information. A code provides regulatory certainty to agencies using or seeking to use biometrics and it would allow for beneficial uses while safeguarding against privacy risk or harm.	規約は、組織が技術を使用してバイオメトリック情報を分析する際にプライバシー法の原則のいくつかを適用する方法を変更する。規約は、バイオメトリクスを使用する、または使用しようとしている機関に規制上の確実性を提供し、プライバシーのリスクや危害から保護しつつ、有益な使用を認めるものである。
This year we ran a targeted engagement which helped us test a wide range of ideas for a biometrics privacy code. We heard from Māori stakeholders, advocates for privacy, human rights, and consumer rights, as well as users and providers of biometric technology. View our discussion document and our summary of the submissions we received.	今年我々は、バイオメトリクス・プライバシー規範のための幅広いアイデアを検証するために、対象を絞ったエンゲージメントを実施した。マオリ族の利害関係者、プライバシー、人権、消費者の権利の擁護者、バイオメトリクス・テクノロジーのユーザーやプロバイダから意見を聞いた。私たちの討議文書と、私たちが受け取った提出書類の要約を見る。
What people said helped us decide that our exposure draft will contain three key proposals. These proposals target the key privacy risks we see associated with biometric information; unnecessary or high-risk collection and use, scope creep, and a lack of control or knowledge about when and how biometrics are collected and used.	これらの意見は、我々のエクスポージャー・ドラフトが3つの主要な提案を含むことを決定するのに役立った。これらの提案は、バイオメトリクス情報に関連すると我々が考える主要なプライバシーリスク、すなわち、不必要または高リスクの収集と使用、スコープクリープ、バイオメトリクスがいつ、どのように収集され、使用されるかについての管理または知識の欠如をターゲットとしている。
1. A proportionality assessment would require agencies to carefully consider whether their reasons for using biometrics outweigh the privacy intrusion or risks.	1. 比例アセスメントは、バイオメトリクスを使用する理由がプライバシー侵害やリスクを上回るかどうかを慎重に検討することを機関に義務付ける。
2. Transparency and notification requirements would place greater obligations on agencies to be open and transparent with individuals and the public about their collection and use of biometric information.	2. 透明性と通知要件は、バイオメトリクス情報の収集と使用について、個人と公衆にオープンで透明性を確保する義務を機関に課すものである。
3. Purpose limitations would put some restrictions on collecting and using biometric information for certain reasons.	3. 目的の制限は、特定の理由によるバイオメトリック情報の収集と使用に制限を加えるものである。
If you’d like to be notified when the exposure draft public consultation opens email us at [mail]	プライバシー・ドラフトの公開コンサルテーションが開始された際に通知を希望される方は [mail] までメールでご連絡いただきたい。
What is biometric information?	バイオメトリクス情報とは何か？
Biometric information relates to people’s physical or behavioural features. For example, a person’s face, fingerprints, voice, keystroke patterns, or how they walk.	バイオメトリクス情報は、人の身体的または行動的特徴に関連する。例えば、人の顔、指紋、声、キーストロークのパターン、歩き方などである。
Biometric technologies (such as facial recognition or voice analysis) analyse biometric information to recognise who someone is, or to work out other things about them (such as their gender or mood).	バイオメトリクス技術（顔認識や音声分析など）は、バイオメトリクス情報を分析し、その人が誰であるかを認識したり、その人に関する他の事柄（性別や気分など）を調べたりする。
Biometric information is personal information and is regulated by the Privacy Act. It is particularly sensitive because it’s unique to an individual and intimately connected to who you are. It requires careful assessment before use and there is growing concern about the level of regulation covering it.	バイオメトリクス情報は個人情報であり、プライバシー法によって規制されている。それは個人に固有であり、あなたが誰であるかに密接に関係しているため、特にデリケートである。使用前には慎重な評価が必要であり、バイオメトリクス情報をカバーする規制のレベルについて懸念が高まっている。
These are some examples of how biometrics can be used:	以下に、バイオメトリクスの利用例をいくつか挙げる：
・verifying people’s identities online	・オンライン上での身元確認
・border control	・国境管理
・policing and law enforcement	・取り締まりと法執行
・retail security	・小売店のセキュリティ
・controlling access to devices or physical spaces	・機器や物理的空間へのアクセス制御
・monitoring attendance (for example, in workplaces or schools).	・職場や学校などでの）出席の監視
Biometric technologies can have major benefits, including convenience, efficiency, and security. However, they can also create significant risks, including risks relating to surveillance and profiling, lack of transparency and control, and accuracy, bias, and discrimination.	バイオメトリクス技術は、利便性、効率性、セキュリティなど大きな利点をもたらす。しかし、監視やプロファイリング、透明性と管理の欠如、正確性、バイアス、差別などに関するリスクなど、重大なリスクも生じうる。
The increasing role of biometric technologies in the lives of New Zealanders has led to calls for greater regulation of biometrics. Other countries are also considering how best to regulate these technologies, and some have enacted specific regulatory frameworks for biometrics or include biometrics in their ‘sensitive’ information categories which give biometric information greater protection (in contrast, New Zealand’s Privacy Act doesn’t have special rules for ‘sensitive’ information).	ニュージーランド国民の生活におけるバイオメトリクス技術の役割が増大していることから、バイオメトリクスの規制強化が求められている。他の国々もこのような技術をどのように規制するのが最善かを検討しており、バイオメトリクスに関する特定の規制枠組みを制定したり、バイオメトリクス情報をより高度に保護する「機微（センシティブ）情報」のカテゴリーにバイオメトリクスを含めている国もある（対照的に、ニュージーランドのプライバシー法には「機微（センシティブ）情報」に関する特別な規定はない）。
Biometrics papers and past consultation	バイオメトリクス関連文書と過去のコンサルテーション
July/August 2023: targeted engagement	2023年7月～8月：対象を絞った協議
We released a discussion document outlining proposals for a potential code of practice for biometrics information. We sought views from:	我々は、バイオメトリクス情報に関する実施規範の可能性に関する提案の概要をまとめた討議文書を発表した。以下の意見を求めた：
・private sector users or providers of biometric technology	・バイオメトリクス技術の民間ユーザーまたはプロバイダ
・public sector users of biometrics,	・バイオメトリクスの公共部門ユーザー
・advocates for privacy	・プライバシー擁護者
・advocates for human rights, employment, and consumer rights	・人権、雇用、消費者の権利擁護者
・Māori.	・マオリ族
We also held several workshops and meetings with stakeholders in August 2023, including a wānanga with Māori, to talk through the proposals in the discussion document.	また、2023 年 8 月には、マオリ族とのワナンガを含む関係者とのワークショップやミーティングを数回開 催し、討議文書の提案について話し合った。
A total of 54 submissions were received (49 from organisations or individuals with an identified area of expertise and five from private individuals). Read our summary of submissions we received on the different proposals in our discussion document.	合計54件の提出があった（専門分野を特定した団体または個人から49件、個人から5件）。討議資料の各提案について寄せられた意見の要約を読む。
Read the summary document (PDF)	要約を読む (PDF)
Read the full discussion document (PDF)	討議資料（PDF）を読む
Read the summary document (Word)	要約文書（Word）を読む
Read the full discussion document (Word)	討議資料全文を読む（Word）
December 2022 announcement	2022年12月の発表
The Privacy Commissioner announces he will explore the option of a code to regulate biometrics. Read the announcement.	プライバシー・コミッショナーは、バイオメトリクスを規制する規約の選択肢を検討すると発表した。発表を読む。
August 2022 Consultation	2022年8月コンサルテーション
From mid August, we revisited our position paper, conducting a period of broad public engagement with a consultation paper, Privacy Regulation of Biometrics in Aotearoa, New Zealand.	8月中旬から、私たちはポジションペーパーを再検討し、コンサルテーションペーパー「ニュージーランド・アオテアロアにおけるバイオメトリクスのプライバシー規制」を作成し、幅広い一般市民とのエンゲージメントを行った。
We also directly consulted with key stakeholders, including Māori experts and organisations using biometric information, to ensure effective engagement.	また、効果的なエンゲージメントを確保するため、マオリの専門家やバイオメトリクス情報を利用する組織など、主要な利害関係者と直接協議を行った。
The Office of the Privacy Commissioner received 100 submissions from a wide range of individuals, businesses, government departments and advocacy groups during the review of its biometrics position paper. Thanks to these submissions and analysis of evidence from New Zealand and overseas, we are looking to consult on a Code of Practice for Biometrics in the new year. To read our Summary of responses to August consultation click here or read our one page Summary here, and to read our media release click here.	プライバシー・コミッショナー事務局は、バイオメトリクスのポジション・ペーパーの検討中に、幅広い個人、企業、政府省庁、アドボカシー団体から100件の提出を受けた。これらの提出とニュージーランドおよび海外からの証拠の分析に感謝し、新年にはバイオメトリクスに関する実施規範を協議する予定である。8月の協議に対する回答の要約を読むには、ここをクリックするか、1ページの要約を読む。
October 2021 Position Paper	2021年10月 ポジションペーパー
In October 2021 we launched a position paper on how the Privacy Act regulates biometrics.	2021年10月、我々はプライバシー法がバイオメトリクスをどのように規制するかについてのポジションペーパーを発表した。
Read the full paper here.	全文はこちら。
Read a one page summary of key issues regarding biometric technologies and privacy here.	バイオメトリクス技術とプライバシーに関する主要な問題の1ページの要約はこちら。

 

・2023.11.23 Privacy Commissioner to consult on new rules for biometrics

Privacy Commissioner to consult on new rules for biometrics	プライバシー・コミッショナー、バイオメトリクスの新規則について協議へ
The Privacy Commissioner has announced that his Office will be consulting on new rules specifically for biometrics. Biometrics are increasingly collected by facial recognition technology (FRT), retinal scans, and voice recognition.	プライバシー・コミッショナーは、同委員会がバイオメトリクスに特化した新たな規則について協議することを発表した。バイオメトリクスは、顔認識技術（FRT）、網膜スキャン、音声認識によってますます収集されるようになっている。
The Privacy Commissioner has announced that his Office will be consulting on new rules specifically for biometrics. Biometrics are increasingly collected by facial recognition technology (FRT), retinal scans, and voice recognition.	プライバシー・コミッショナーは、同事務所がバイオメトリクスに特化した新しい規則について協議することを発表した。バイオメトリクスは、顔認識技術（FRT）、網膜スキャン、音声認識によってますます収集されるようになっている。
Michael Webster, Privacy Commissioner, said, “New Zealanders need to have trust and confidence in the use of biometrics by organisations and businesses.	プライバシー・コミッショナーのマイケル・ウェブスター氏は、「ニュージーランド国民は、組織や企業によるバイオメトリクスの利用に対して信頼と確信を持つ必要がある。
“My Office will issue a biometrics code exposure draft in early 2024 that we’ll open for everyone to have their say on.	「私のオフィスでは、2024年初頭にバイオメトリクス・コードのエクスポージャー・ドラフトを発行し、誰もが意見を述べることができるようにする。
“Biometrics affects us all and I want to hear from the experts and other stakeholders we usually hear from, but also from the people going to the supermarket, or receiving marketing, who will have views on what parts of their personal information is collected and stored,” said the Commissioner.	コミッショナーは次のように述べた。「バイオメトリクスは私たち全員に影響を与えるものであり、専門家やその他の利害関係者だけでなく、スーパーマーケットに行く人々やマーケティングを受ける人々からも意見を聞きたい。」
“Biometrics is a serious business because it relates to unique, and often irreplaceable, human features like a person’s face, fingerprints, voice, or how they walk. Biometric technologies (such as facial recognition or voice analysis) analyse biometric information to recognise who someone is, or to work out other things about them (such as their gender or mood).”	「バイオメトリクスは、人の顔、指紋、声、歩き方など、ユニークで、しばしばかけがえのない人間の特徴に関連するため、重大なビジネスである。バイオメトリクス技術（顔認識や音声分析など）は、バイオメトリクス情報を分析し、その人が誰であるかを認識したり、その人に関する他の事柄（性別や気分など）を調べたりする。
What will the biometrics privacy code exposure draft cover?	バイオメトリクスプライバシー規約のドラフトは何をカバーするのか？
The Privacy Commissioner has decided the draft code will focus on requirements around proportionality, transparency and purpose limitation. It has three parts.	プライバシー・コミッショナーは、ドラフトが比例性、透明性、目的制限に関する要件に焦点を当てることを決定した。それには3つの部分がある。
1. A proportionality assessment would require agencies to carefully consider whether their reasons for using biometric technologies to analyse biometric information outweigh the privacy intrusion or risks.	1. 比例アセスメントは、バイオメトリクス情報を分析するためにバイオメトリクス技術を使用する理由が、プライバシー侵害やリスクを上回るかどうかを慎重に検討することを機関に求める。
2. Transparency and notification requirements would place clear obligations on agencies to be open and transparent with individuals and the public about their collection and use of biometric information.	2. 透明性と通知要件は、バイオメトリクス情報の収集と使用について、個人と公衆に対してオープンで透明であるように、機関に明確な義務を課す。
3. Purpose limitations would put some restrictions on collecting and using biometric information.	3. 目的の制限により、バイオメトリクス情報の収集と使用に制限が設けられる。
These rules would apply when agencies collect biometrics to use in automated processes, like facial recognition technologies.	これらの規則は、顔認識技術のような自動化されたプロセスで使用するために機関がバイオメトリクスを収集する場合に適用される。
The code’s exposure draft will be available for review and comment in early 2024.	この規約のエクスポージャー・ドラフトは、2024年初頭にレビューとコメントを受け付ける予定である。
How did we decide that a draft biometrics privacy code might be a good idea?	バイオメトリクス・プライバシー・コードの草案が良いアイデアかもしれないと、私たちはどのように判断したのだろうか？
This year OPC tested ideas for a biometrics code by developing a discussion document then asking people and groups what they thought. Were our ideas effective and workable? What should we add or remove? What should be changed?	今年OPCは、ディスカッション・ドキュメントを作成し、人々やグループに意見を求めることによって、バイオメトリクス・コードのアイデアをテストした。私たちのアイデアは効果的で実行可能だったか？何を追加または削除すべきか？何を変えるべきか？
The Commissioner says, “We’re taking a leadership position here because we need to develop ideas that are workable and effective but also take into account technological advancements.”	というのも、実行可能で効果的でありながら、技術の進歩も考慮したアイデアを開発する必要があるからだ。
“We have looked at the privacy risks related to biometrics, analysed what is happening with laws in other countries, and heard from local stakeholders. It has shown us that consulting on new rules specifically for biometrics is the right way forward.”	「バイオメトリクスに関連するプライバシーリスクを調べ、他国の法律で何が起こっているかを分析し、現地の利害関係者から話を聞いた。その結果、バイオメトリクスに特化した新しい規則を協議することが正しい道であることがわかった。
“Māori especially have expressed significant concerns about the use of biometrics in New Zealand, particularly around the potential for bias and discrimination,” said the Commissioner.	「特にマオリ族は、ニュージーランドにおけるバイオメトリクスの使用、特にバイアスと差別の可能性について大きな懸念を表明している。
What happens next?	今後どうなるのか？
The exposure draft will be released early in 2024 and will be available for everyone to comment on.	2024年の早い時期にエクスポージャードラフトが発表され、誰もがコメントできるようになる。
“It’s important we get the right wording in the draft code to avoid any unintended consequences,” says the Commissioner.	「意図しない結果を避けるために、ドラフトに正しい文言を盛り込むことが重要だ」とコミッショナーは言う。
“Putting up an exposure draft then hearing what people think will tell us whether we’ve got the technical details correct and help us make further refinements.	「ドラフトを公開し、人々の意見を聞くことで、技術的な詳細が正しいかどうかがわかり、さらに改良を加えることができる。
“Biometrics has been in the media a lot in 2023 so this is also a great opportunity to hear from people about what they think about biometrics and whether they think their biometric information is sufficiently protected,” says the Commissioner.	「バイオメトリクスは2023年にメディアで多く取り上げられたので、これはバイオメトリクスについてどう思うか、自分のバイオメトリクス情報は十分に保護されていると思うかについて、人々の意見を聞く絶好の機会でもある」とコミッショナーは言う。
The process of making this law	この法律ができるまで
After public consultation on the exposure draft, there will then be a further period of formal code consultation before any biometrics privacy code of practice can be issued.	バイオメトリクスのプライバシーに関する実施規約が発行される前に、ドラフトに関する公開協議の後、さらに正式な実施規約の協議期間が設けられる。
Further resources	その他のリソース
Biometrics and privacy page	バイオメトリクスとプライバシーのページ
Short explainer -  exposure draft	簡単な説明-エクスポージャードラフト

 

・[PDF] Privacy Commissioner to consult on biometrics privacy code exposure draft

Privacy Commissioner to consult on biometrics privacy code exposure draft	プライバシー・コミッショナーによるバイオメトリクス・プライバシー規範のエクスポージャー・ドラフトについての協議
What has the Privacy Commissioner decided?	プライバシー・コミッショナーは何を決定したか？
The Privacy Commissioner has decided that his Office will be developing an exposure draft for a privacy code of practice to regulate biometrics.	プライバシー・コミッショナーは、バイオメトリクスを規制するためのプライバシー・コード・オブ・プラクティスの公開草案を作成することを決定した。
• The exposure draft will propose new rules for agencies who want to collect or use biometric information using biometric technology.	・この公開草案は,バイオメトリクス技術を使用してバイオメトリクス情報を収集または使用しようとする機関に対する新たな規則を提案するものである。
• The process will include public engagement (in early 2024) so everyone can have their say.	・このプロセスには、誰もが意見を述べることができるよう、（2024年初頭の）一般市民参加が含まれる。
We will use the feedback we receive to make changes and refinements to the draft code.	我々は、受け取ったフィードバックを使用して、ドラフトコードに変更と改良を加える。
What happens after consultation on the exposure draft?	公開ドラフトに関する協議の後はどうなるのか？
After consultation on the exposure draft, the Privacy Commissioner will give public notice about his intention to formally issue a biometrics privacy code. There will need to be a further period of formal public code consultation before any biometrics privacy code of practice can be issued under the Privacy Act.	プライバシー・コミッショナーは公開草案に関する協議の後、バイオメトリクス・プライバシー・コードを正式に発行する意向を公告する。プライバシー法に基づいてバイオメトリクス・プライバシー実施規約を発行する前に、さらに正式な公開規約協議の期間が必要となる。
Formal public code consultation is another opportunity for stakeholders and the public to see the final version of a biometrics code and say what they think.	正式な公開コード協議は、利害関係者や一般市民がバイオメトリクス・コードの最終版を見て意見を述べるもう一つの機会である。
What will be in the exposure draft biometrics privacy code?	バイオメトリクス・プライバシー・コードのエクスポージャー・ドラフトには何が含まれるのか？
We’ve identified three key proposals that we consider will be effective and workable rules for biometric information.	我々は、バイオメトリクス情報に対する効果的かつ実行可能な規則になると考える3つの重要な提案を特定した。
1. A proportionality assessment would require agencies to carefully consider whether they should collect and use biometric information (if it’s too risky or intrusive, or for a trifling matter, they shouldn’t do it).	1. 比例性評価（proportionality assessment）とは、バイオメトリクス情報を収集・利用すべきかどうかを慎重に検討することを機関に義務付けるものである（リスクが高すぎたり、侵入的であったり、些細なことであれば、やるべきではない）。
2. Additional transparency and notification requirements would place clear obligations on agencies to be transparent and open when they’re collecting and using biometric information. For example, they’d need to use tools like plain English and clear signage.	2. 追加的な透明性と通知要件は、生体情報を収集・使用する際、透明でオープンであるよう機関に明確な義務を課すものである。例えば、分かりやすい英語や明確な標識のようなツールを使用する必要がある。
3. Purpose limitations would rule out some reasons for collecting and using biometric information. We tested a number of purpose limitations in targeted engagement, including restricting the use of biometrics for direct marketing, or to infer someone’s health information or mood, and will develop these further along with appropriate exceptions (e.g. exceptions for research or providing health services).	3. 目的制限は、バイオメトリクス情報を収集し使用するいくつかの理由を除外する。我々は、ダイレクト・マーケティング、健康情報や気分を推測するためのバイオメトリクスの使用を制限することを含む、ターゲット・エンゲージメントにおけるいくつかの目的制限をテストした。
The exposure draft won’t contain all the proposals that individuals and stakeholders reviewed in the July 2023 discussion document. It will mostly focus on changes to the rules for when an agency can collect biometric information, and what they need to tell individuals and the public if they are collecting biometric information.	エクスポージャードラフトには、2023年7月の討議文書で個人や利害関係者が検討したすべての提案は含まれていない。主に、機関がいつバイオメトリクス情報を収集できるか、バイオメトリクス情報を収集する場合、個人と国民に何を伝える必要があるか、に関する規則の変更に焦点が当てられる。
These rules would apply when private and public agencies use automated processes to collect biometrics (like facial recognition technology) to verify, identify or classify individuals.	これらのルールは、民間および公的機関が（顔認識技術のような）バイオメトリクスを収集する自動化されたプロセスを使用して、個人を確認、識別、または分類する場合に適用される。
These proposals target the key privacy risks we see associated with biometric information, which are:	これらの提案は、我々がバイオメトリクス情報に関連すると見ている主要なプライバシーリスクを対象としている：
• unnecessary or high-risk collection and use,	・不必要またはリスクの高い収集と使用、
• function and scope creep (where biometrics collected for one purpose is used for another), and	・機能と範囲のクリープ（ある目的のために収集されたバイオメトリクスが別の目的に使用される）。
• a lack of control or knowledge about when and how biometrics are collected and used.	・バイオメトリクスがいつ,どのように収集され,使用されるかについての管理や知識の欠如。
Why is OPC doing an exposure draft first (before formal code consultation)?	なぜOPCは（正式なコード協議の前に）まずエクスポージャードラフトを行うのか？
We want users and providers of biometric technology, advocates for privacy, human rights, and consumer rights, and the broader public to have their say on the first draft of the potential code to inform how it is developed.	私たちは、バイオメトリクス技術のユーザーやプロバイダ、プライバシー、人権、消費者の権利の擁護者、そしてより広範な一般市民が、潜在的な規範の最初のドラフトについて意見を述べ、それがどのように開発されるかに反映されることを望んでいる。
We’re especially keen to make sure we get the technical aspects right. We want to make sure that any biometrics code is effective, workable, and doesn’t have any unintended consequences.	我々は、特に技術的な面を正しくすることを強く望んでいる。どのようなバイオメトリクス規範も、効果的で実行可能であり、意図しない結果を招かないようにしたい。
The shape of a possible code has changed from what we put forward in the discussion document released in July this year (there are fewer proposals), so we want to give people another opportunity to comment on our ideas. We also want to hear from the public what they think about biometrics, and whether they think the new rules will protect their biometric information well.	私たちが今年7月に発表した討議文書で提示したものから、可能なコードの形が変わってきている（提案の数が減っている）ので、私たちのアイデアについてコメントする機会をもう一度設けたい。また、一般の人々がバイオメトリクスについてどのように考えているのか、新しい規則がバイオメトリクス情報を十分に保護すると考えているのかについても聞きたい。
How will the exposure draft privacy code address privacy risks around biometrics?	エクスポージャー・プライバシー・コードは、バイオメトリクスに関するプライバシー・リスクにどのように対処するのか？
As well as biometric information being sensitive information about a person (their physical and behavioural characteristics like their face and voice), the automated processing of biometrics raises some privacy risks. People’s biometric information can be used to track, monitor, or profile them in ways that are intrusive, discriminatory or creepy, and that often happens without their knowledge. People can also be misidentified or misclassified by biometric systems and can suffer disadvantage because of these decisions or mistakes.	バイオメトリクス情報は、個人に関するセンシティブな情報（顔や声のような身体的・行動的特徴）であるだけでなく、バイオメトリクスの自動処理にはいくつかのプライバシーリスクがある。人々のバイオメトリクス情報は、押しつけがましく、差別的で、不気味な方法で、その人を追跡、監視、プロファイリングするために使われる可能性があり、それは多くの場合、本人が知らないうちに行われる。また、人々はバイオメトリック・システムによって誤認されたり、誤分類されたりする可能性があり、こうした判断や間違いのために不利益を被ることもある。
We want to make sure that agencies consider privacy and intrusion when they’re deciding whether to use biometrics for their goals. That’s why we’re proposing a proportionality assessment for agencies before they start collecting biometric information. We’re also going to outline some situations where agencies shouldn’t use people’s biometric information.	我々は、各省庁がバイオメトリクスをその目的に使用するかどうかを決定する際に、プライバシーと侵入を考慮するようにしたい。そのため我々は、バイオメトリクス情報の収集を開始する前に、各省庁が比例性を評価することを提案している。我々はまた、機関が人々のバイオメトリクス情報を使用すべきではないいくつかの状況を概説するつもりである。
We’re proposing to place clear transparency and openness obligations on agencies using biometrics so people know when and why agencies are collecting their biometric information.	我々は、生体情報を使用する機関に明確な透明性と公開義務を課すことを提案しており、人々は、いつ、何のために機関が生体情報を収集するのかを知ることができる。
Who would be regulated under the draft code?	ドラフトコードでは誰が規制されるのか？
We’re proposing that the scope of the exposure draft would be as set out in the July 2023 discussion document.	我々は、2023年7月のディスカッション・ドキュメントに記載された範囲をエクスポージャ・ドラフトの範囲とすることを提案している。
Under this scope, the new rules would apply to all agencies regulated by the Privacy Act (businesses, organisations, and government agencies) who collect and use biometric information (physical or behavioural characteristics) to verify, identify or categorise individuals using automated processing (like facial recognition technology).	この範囲では、新規則は、自動処理（顔認識技術のような）を使用して個人を確認、識別、分類するためにバイオメトリクス情報（身体的または行動的特徴）を収集し使用する、プライバシー法で規制されるすべての機関（企業、組織、政府機関）に適用される。
This scope would exclude health information (if covered by the Health Information Privacy Code), genetic information, neurodata, and any information that isn’t personal information (not about an identifiable individual).	この範囲では、健康情報（健康情報プライバシー法が適用される場合）、遺伝情報、神経データ、個人情報ではない（個人を特定できる情報ではない）情報は除外される。
Why is the Privacy Commissioner progressing a code, as well as guidance?	プライバシー・コミッショナーは、なぜガイダンスだけでなくコードも作成しようとしているのか？
The Privacy Commissioner thinks a stronger tool than guidance may be also needed to regulate biometrics in New Zealand for the following reasons.	プライバシー・コミッショナーは、ニュージーランドにおけるバイオメトリクスの規制には、ガイダンスよりも強力なツールが必要であると考えている。
• Privacy risks: code requirements can limit uses of biometric information that are more privacy-invasive (particularly those that can operate without individuals’ knowledge or consent, or that can be used for surveillance, monitoring, or profiling of individuals).	・プライバシーリスク：規約の要件により、プライバシー侵害的なバイオメトリクス情報の使用（特に、個人の認識や同意なしに運用できるもの、個人の監視、モニタリング、プロファイリングに使用できるもの）を制限することができる。
• Regulatory clarity: code requirements can create more certainty around when agencies can and can’t collect biometric information. It would allow for the beneficial uses and restrict high-risk uses. Without regulatory clarity, agencies could be hindered in using biometrics and the public might lack trust in it.	・規制の明確化：コード要件は,省庁がいつバイオメトリクス情報を収集でき,いつできな いかについて,より確実性をもたらすことができる。それは有益な利用を許容し,リスクの高い利用を制限する。規制が明確でなければ,機関はバイオメトリクスの利用に支障をきたし,国民はバイオメトリクスに対する信頼を欠くことになりかねない。
• Individual empowerment: clear transparency and notification requirements in a code can give individuals more control over their biometric information, and they can complain to OPC if agencies aren’t complying with them.	・個人のエンパワーメント：規約における明確な透明性と通知要件により,個人は自分のバイオメトリクス情報をよりコントロールできるようになる。
• Compliance and enforcement: if agencies aren’t complying with the rules for biometrics in a code, OPC can take compliance action to protect people’s privacy rights.	・コンプライアンスと執行：バイオメトリクスに関する規範のルールを遵守していない機関があれば,OPC は人々のプライバシーの権利を守るためにコンプライアンス措置をとることができる。
• Concerns from Māori: we have heard significant concerns about the risks that biometrics pose to Māori, including the potential for bias, discrimination, and surveillance. In te ao Māori, biometric information is tapu and should be safeguarded.	・マオリ族からの懸念：バイアス,差別,監視の可能性など,バイオメトリクスがマオリ族にもたらすリスクについて大きな懸念を聞いている。テ・アオ・マオリでは,バイオメトリクス情報はタプであり,保護されるべきである。
• AI and biometrics: biometric technologies are increasingly being paired with advanced artificial intelligence (AI) which creates new risks, as well as opportunities.	・AIとバイオメトリクス：バイオメトリクス技術はますます高度な人工知能（AI）と組み合わされ、新たなリスクと機会を生み出している。
• Alignment with comparable jurisdictions: Australia and the EU already have protections in place for sensitive information like biometric information and this would bring New Zealand into closer alignment with these countries.	・ 同等の法域との整合性：オーストラリアとEUはすでにバイオメトリクス情報のような機密情報に対する防御を実施しており,ニュージーランドはこれらの国々とより緊密に連携することになる。
The Privacy Commissioner will also develop comprehensive guidance for agencies using biometrics. Guidance would cover how agencies using biometrics can comply with the proposed code requirements and the Information Privacy Principles in the Privacy Act, such as requirements around security and accuracy.	プライバシー・コミッショナーはまた、バイオメトリクスを使用する機関のための包括的なガイダンスを作成する。ガイダンスでは、バイオメトリクスを使用する機関が、セキュリティや正確性に関する要件など、提案されている規範の要件やプライバシー法の情報プライバシー原則をどのように遵守できるかをカバーする。