【コラム】生体情報収集への道は善意で舗装されている
今回は「【コラム】生体情報収集への道は善意で舗装されている」についてご紹介します。
関連ワード (支払、決着、火種等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
ここ数カ月、計画的な生体情報の収集がかなり熱を帯びて加速している。これについて心配していないのなら、した方がいい。
実際、バカバカしいと思うかもしれないが、普通以上に心配してみて欲しい。営利目的の生体情報収集は、この10年間で驚くほど正規化した。Appleが日常的にユーザーの指紋をスキャンするというアイデアは、かつては驚くべきものだった。今では銀行アプリやノートPCのロックを解除する方法として―もちろん顔認証で解除しない場合だが指紋が使われている。生体情報収集が主流になったのだ。
FaceIDや指紋認証などの機能が採用されてきたのは、それらが特に便利だからだ。パスコードがなくても問題がない。
企業やビジネスがこれを理解し、今では生体情報収集を採用する2大理由の1つが利便性となっている(もう1つは公共の安全のためだが、これについては後ほど説明する)。迅速な生体情報のスキャンによって、物事が迅速で容易になると言われている。
英国では最近、給食費の支払いに顔認証を導入し、時間短縮を図っている。しかし、データプライバシーの専門家や保護者の反発を受け、結局いくつかの学校はこのプログラムを中止することになった。彼らの主張によれば、どこかのサーバーに蓄積された幼い子どもたちの顔のデータベースを丸ごと利用することに対し、利便性はまったく見合わない。そして、彼らはまったく正しい。
2022年9月、米国のチケット販売会社AXSは、印刷物や携帯電話上のコンサートチケットに代わるオプションとして、レッドロック野外劇場でAmazon Oneの手のひら認証システムを使用するプログラムを発表した(その後数カ月で他の会場にも拡大する予定だった)。この決定は、プライバシーの専門家とミュージシャンの両方から直ちに抵抗を受けたが、これはライブ音楽業界における生体情報収集をめぐる最初の火種ではまったくない。
2019年、大手プロモーターのLiveNationとAEG(コーチェラ・フェイスティバルなどの大型フェスティバルをコーディネート)は、ファンやアーティストからの世論の反発を受け、コンサートでの顔認証技術への投資・導入計画から手を引いた。
しかし、ライブエンターテインメントにおける生体認証の利用をめぐる争いは、まだ決着がついていない。コロナウイルスの大流行によって、満員のスタジアムに依存するプロスポーツの経営者たちは振出しに戻り、新しい計画に大量の顔認証を取り入れることが多くなった。顔がチケットの代わりになり、表向きは誰もがウイルスから安全に守られることになる。
このような経営者たちの決意は固い。オランダのサッカーチーム、アヤックス・アムステルダムは、当初データ保護規制当局によって中止された試験的な顔認識プログラムの再導入を目指している。アヤックスの本拠地アムステルダム・アレナで最高イノベーション責任者を務めるHenk van Raan(ヘンク・ヴァン・ラーン)氏)は、ウォールストリートジャーナルの記事に引用によると「このコロナウイルスの大流行を利用して、ルールを変えることができればいい。コロナウイルスは、プライバシー(に対するどんな脅威)よりも大きな敵だ」と語っている。
これはひどい理由だ。プライバシーに降りかかるリスクは、ウイルスに対するリスクによって軽減されるものでは決してない。
同じ記事の中で、顔認識技術のTruefaceのCEO、Shaun Moore(ショーン・ムーア)氏は、プロスポーツの経営者との会話について、識別情報の受け渡しについてははぐらかし、チケットのバーコードをスキャンする際にウイルス感染の危険性があることを理由にタッチポイントに強くこだわっていると述べる。
チケットをスキャンする際の危険性については強引な主張であり、伝染病学者でなくとも言えることだ。大勢の人が叫び合い、歓声を上げることが主なイベントであるなら、担当者がチケットをスキャンするときの一瞬のマスク付きの交流など、心配するほどのことではないだろう。安全性の主張が崩れれば、利便性の主張も崩れる。単純な事実として、モバイルチケットを手のひらに置き換えたからといって、私たちの生活が飛躍的に、そして有意義に良くなるわけではない。認証にかかる+5秒は無意味なのだ。
ヴァン・ラーン氏がパンデミックを利用してプライバシー保護や懸念を覆すことを直接的に語っているのは興味深い。しかし、彼の理論は恐ろしく、欠陥がある。
確かにコロナウイルスは現実の脅威ではあるが、それは「敵」ではない。具現化しているわけでもなく、動機があるわけでもない。ウイルスなのだ。人間の手には負えない。保険用語でいうところの「天災」だ。そして、それが人間のコントロール下にあるものを正当化するために使われている。公共の安全や利便性のためと称して生体情報収集が大幅に増加している。
公共の安全は、しばしば生体認証による監視の強化が強要される原因となっている。8月、米国の議員たちは、飲酒状態での車の発進を防ぐために、新車にパッシブ技術を搭載することを自動車メーカーに義務付ける法案を提出した。この「パッシブ」技術は、眼球スキャン装置や飲酒検知器から、皮膚を通して血中アルコール濃度を検査する赤外線センサーに至るまで、あらゆるものを網羅する。
確かに、これは一見すると立派な動機のある大義名分である。米国運輸省道路交通安全局は、飲酒運転による死者は年間1万人近くに上ると推定しており、欧州委員会もEUについて同様の数字を挙げている。
しかし、そのデータはどこに行くのだろうか?どこに保存されているのだろうか?誰に売られ、何をするつもりなのだろうか?プライバシーのリスクはあまりにも大きい。
パンデミックは、大量の生体データ収集の導入に立ちはだかる多くの障害を消し去った。このやり方を続けることが許されていると、結果は市民の自由にとって悲惨なものとなるだろう。監視の強度は記録的な速さで高まっており、政府や営利企業は私たちの生活や身体に関する最もプライベートな些細なことにまで口を挟むようになっている。
モバイルチケットは十分な監視だ。何しろ会場に入ったことを正確な時刻とともにシステムに知らせるのだから。壊れていないのなら、直さなくていい。そして、病原菌を撒き散らさないためという危うい口実で、生体情報収集を追加するのはやめるべきだ。
生体情報はできるだけ渡さないに限る。GoogleやAmazonが基本的人権や市民的自由に関してひどい記録を持っていることを考えると、これらの企業に生体情報データを渡さないことだけでは十分ではない。
典型的な巨大ハイテク企業と関係のない小さな会社は、それほど脅威ではないように感じるかもしれないが、騙されてはいけない。AmazonやGoogleがその企業を買収した瞬間、彼らはあなたと他のすべての人の生体認証データを一緒に手に入れることになる。そして、私たちは振り出しに戻ることになる。
安全な社会は、監視の厳しい社会である必要はない。私たちは何世紀もの間、ビデオカメラを一台も使わずに、ますます安全で健康的な社会を築いてきた。安全性以上に、これほど詳細で個別化された厳重な監視は、市民の自由を重んじる社会にとって脅威となる。
結局のところ、これが行き着く所なのかもしれない。自由で開かれた社会にはリスクがつきものだ。これは間違いなく、啓蒙主義以降の西洋政治思想の主要な信条の1つである。しかし、そのリスクは、厳重に監視された社会で生活するよりもはるかにましだ。
言い換えれば、私たちが向かっている生体情報の格子から逃れることはできない。今こそ、不必要な生体情報収集、特に営利企業が関与する生体情報収集を規制し、排除することによって、この流れを止めるべき時なのだ。
編集部注:本稿の執筆者Leif-Nissen Lundbæk(ライプニッセン・ルンドベック)氏はXaynの共同創設者兼CEO。専門はプライバシー保護AI。
画像クレジット:SERGII IAREMENKO/SCIENCE PHOTO LIBRARY / Getty Images
【原文】
There has been a rather fervent acceleration in planned biometric data collection in recent months. If you’re not worried about it, you should be.
In fact, silly as it sounds, try being more worried about it than seems normal. After all, for-profit biometric data collection has undergone an astounding degree of normalization in the last decade. The idea of Apple scanning your fingerprint on a daily basis once sounded startling. Now it’s how we unlock our banking app and our laptop — unless, of course, we do it with our face. It’s gone mainstream.
We embraced FaceID, thumbprint scanning and similar functions specifically because they are convenient. No passcode, no problem.
Corporations and businesses saw this, and now convenience is among the two biggest reasons typically given for the adoption of biometric data collection – the other is public safety, which we’ll get to later. Quick biometric scans, we’re told, make things faster and easier.
In a bid to save time, a number of primary schools throughout the U.K. recently implemented facial scanning for lunch payment. Several schools ended up suspending the program after data privacy experts and parents pushed back. They argued convenience was not exactly worth the price of the accumulation of an entire database of young children’s faces stored on a server somewhere. And they’re right.
Music for your ears, palm print for your ticket
This September, U.S. ticketing company AXS announced a flagship program to use Amazon One palm-print scanners at Red Rocks Amphitheater as an optional alternative to print or mobile concert tickets (with plans to expand into additional venues in the coming months). The decision was met with immediate resistance from both privacy experts and musicians, and it was hardly the first flashpoint over biometric data collection within the live music industry.
In 2019, major promoters LiveNation and AEG (which coordinates major festivals such as Coachella) stepped back from plans to invest in and implement facial recognition technology at concerts after public outcry from fans and artists.
But the fight over the use of biometric recognition during live entertainment is far from settled. When the coronavirus pandemic sent professional sports executives who depend on full stadiums back to the drawing board, their new plans often incorporated mass facial recognition. Faces would replace tickets, and this would ostensibly make everyone safer from the virus.
These executives are determined. The Dutch football team AFC Ajax is seeking to reinstall its pilot facial recognition program that was initially halted by data protection regulators. Henk van Raan, the chief innovation officer of Ajax’s home field, Amsterdam ArenA, was quoted in The Wall Street Journal as saying, “Hopefully we use this coronavirus pandemic to change rules. The coronavirus is a bigger enemy than [any threat to] privacy.”
This is terrible reasoning, as the risks posed to our privacy are in no way mitigated or lessened by our risk to a virus.
In the same article, Shaun Moore, CEO of facial-recognition supplier Trueface, described his conversations with professional sports executives as overwhelmingly concerned with touch points by sidestepping the handing over of credentials, citing the risk of virus transmission while scanning ticket barcodes.
This is a stretch, and you don’t need to be an epidemiologist to call it one. When the main event involves a big crowd of people yelling and cheering next to one another, it’s probably not the momentary masked interaction when an agent scans a ticket that is worth worrying about. As the safety argument falls apart, so does the convenience one. The simple fact is that our lives are not made exponentially and meaningfully better by the replacement of a mobile ticket with our palm print. Those extra five seconds are a moot point.
It’s interesting to see van Raan speak so directly about using the pandemic to override privacy protections and concerns. But his reasoning is frightening and flawed.
Yes, the coronavirus is a real threat, but it’s not an “enemy.” It’s not embodied, nor does it have a motive. It’s a virus. It is outside human control. In insurance terms, it’s an “act of God.” And it’s being used to justify something that is very much in human control: The huge uptick in biometric data collection under the guise of public safety or convenience.
Public safety and free societies
Public safety is often the cause upon which increased biometric surveillance is foisted. In August, U.S. lawmakers introduced a mandate that would require auto manufactures to include passive technology in new cars to prevent drunken drivers from starting vehicles. That “passive” tech could end up being anything from eye-scanning devices and breathalyzers to an infrared sensor that tests BAC levels through the skin.
Sure, this is a seemingly noble cause with a respectable motive. The U.S. National Highway Traffic Safety Administration estimates that drunken driving kills nearly 10,000 people per year; the European Commission lists a similar number for the EU.
But where is all that data going? Where is it being stored? Who is it being sold to, and what do they plan to do with it? The privacy risks are too great.
The pandemic obliterated many of the obstacles standing in the way of the adoption of mass biometric data collection, and the consequences will be disastrous for civil liberties if it’s allowed to continue in this manner. The intensity of surveillance is ramping up in record time, making governments and for-profit corporations privy to that most private minutiae of our lives and bodies.
A mobile ticket is surveillance enough – it announces to the system you’ve entered the venue at an exact time, after all. Don’t fix it if it’s not broken! And don’t add biometric data collection just because you can under the shaky guise of not spreading germs.
Give out as little biometric data as possible, period. It’s not enough to avoid giving your biometric data to Google or Amazon specifically, given those corporations’ abysmal records when it comes to, say, basic human rights and civil liberties.
A smaller company unaffiliated with your typical tech giant might feel like less of a threat, but don’t be fooled. The moment Amazon or Google acquires that company, they acquire your and everyone else’s biometric data with it. And we’re back where we started.
A safe society need not be a heavily surveilled society. We built increasingly safe and healthy societies for centuries without the use of a single video camera. And beyond safety, heavy surveillance that is this detailed and individualized is the death knell of a society that values civil liberties.
Maybe that’s what this all comes down to. A free and open society is not without its risks – this is, arguably, one of the major tenets of Western political thought since the Enlightenment. Those risks are far preferable to those of living in a heavily surveilled society.
In other words, there’s no getting off the biometric grid we’re heading toward. The time to stop the slide by regulating and eliminating unnecessary biometric data collection, particularly when for-profit corporations are involved, is now.
(文:Leif-Nissen Lundbæk、翻訳:Dragonfly)