Facebookが顔認識サービスを停止した理由とサービス設計に必要なプライバシーリスク評価

顔認識技術の発展はこれまでサービスにアクセスすることが難しかった人たちへの新しいアクセス方法として機能するための技術として発展してくるとともに、個人をどこまで特定するべきかの議論がこれまでも、これからも広がっていくと思います。

最近Metaに企業名を変更したFacebookも先行して顔認識技術の開発を行なっていましたが、Facebook内で提供する顔認識システムを停止すると本日発表しました。

（動画：Facebook to No Longer Use Facial Recognition Technology）

顔認識技術を利用してサービス開発を検討している企業や行政の方もいるかと思い、今回のFacebookのシステムの停止までを含めて整理していきたいと思います。

Facebookが提供していた顔認識サービスとは

Facebook（現Meta社）は展開するソーシャルメディアプラットフォーム上で公開された写真等のコンテンツ情報から、個人を認識するシステムを提供していました。

Facebookのアカウント設定から顔認識システムの利用をオンにしている状態であれば、ソーシャルメディアプラットフォーム上で公開されたコンテンツを通して、当人であると認識できるようにテンプレートを作成し、作成したテンプレートを他のコンテンツと比較して個人の照合を行なっていきます。（テンプレートはFacebook外には公開しない）

Facebookの顔認識機能の設定とそのしくみについて教えてください。 | Facebookヘルプセンター

テンプレートを作成し、他のコンテンツに表示される内容と照合

Facebookはテンプレート化を実施するために、投稿された画像や動画等のコンテンツをテキスト化していくAutomatic Alt Textという技術を活用しています。

（動画：Introducing Automatic Alt Text）

この技術によって目が見えない人や視力が著しく低下しテキスト（文字）を入力でいない人でもコンテンツをアップロードし、プラットフォーム上で個人のアイデンティティを作ることができる（コンテンツ投稿履歴をもとに個人のIDをFacebook上に作成）ことを目的としています。

Facebookのプラットフォームにアクセスできる人を増やしていくことが、Facebookにとっては次のビジネス拡大につながる（実際Instagram等はテキストではなく、画像や動画などが中心）となっていくため、技術を応用して新たなビジネス機会への応用が検討されていました。

顔認識サービスが生み出す社会的な課題

Facebookが技術を応用して提供していた機能として写真へのタグ付け機能があります。日本でも友人や会社の同僚等と一緒に撮影した写真にタグ付けをする行為は一時流行ったと思います。

（画像：Facebookのタグ付け設定を承認制にしよう）

この「勝手にタグ付けした問題」は単なるコミュニケーションの問題に加えて、タグづけされた個人の権利をどのように守るのかという問題も孕んでいます。

アメリカのイリノイ州ではこのタグ付けの機能に関して、裁判が行われておりFacebookは約600億円近くを支払うことによって和解しています。

Facebook、顔認証技術をめぐる訴訟で和解--約600億円を支払いへ

タグ付けをすることによって、写真や動画のコンテンツ投稿者へのリーチだけでなく、タグづけされた人の繋がりにもコンテンツが広がっていくのでFacebookとしては優良な機能としてサービス設計を行なっていましたが、タグづけされた側にとっては不快に思う人も多く存在していました。

顔認識の設定を変更するには使う側にとって負担が発生します。

Facebookアカウントで顔認識機能の設定をオンまたはオフにするには、どうすればよいですか。 | Facebookヘルプセンター

設定の変更方法は公開されてはいますが、利用者にとってはわかりづらい部分も多々あり米国の裁判ではこういった機能に関する通知と同意に関する内容も争点になりました。最終的には集団訴訟によって以下の内容が認められます。

The class members alleged that Facebook collected and stored their biometric data -- namely digital scans of their faces -- without prior notice or consent, thereby violating Sections 15(a) and 15(b) of the BIPA, 740 Ill. Comp. Stat. 14/15(a)-(b).

2011年から始まったプログラムが、大きな問題に発展し最終的にはFacebook側が非を認める形になります。これはFacebookだけでなく他の顔認識技術を提供する企業への影響も波及する火種になりました。

IBMが「顔認識AI」撤退、アマゾン・マイクロソフトも悩むその危険性

Facebookが顔認識サービスを停止した理由とサービス設計に必要なプライバシーリスク評価

イリノイ州で行われた集団訴訟のケースでは、利用者の同意の問題が一つの争点になりました。特に顔認識が行われているかどうかということに加えて、何を目的として顔認識技術をサービスに実装しデータを活用するのかは非常に重要な問題です。

データの利用目的を事前に通知した上で同意を取得することが企業には強く求められるようになりなります。特に顔認識技術の活用を検討するサービスにとってはデータの目的外の利用は、イリノイで起きたような訴訟につながる可能性もあるの事前に検討が必要になると考えられます。

Facebookの場合は最終的にシステム自体を停止するという意思決定になりましたが、他のサービスでも同等のリスクを考えた上で技術の実装を検討する必要があると思うので、今後はプライバシーリスクを適切に評価した上でデータの活用を検討する必要があります。

（動画：Topic 1: Privacy impact assessments — an introduction）

最後に

データ保護しつつも、データを利用する事業やプロダクト開発の考え方として「Privacy by Design」と呼ばれる方法があります。これは欧州のデータ保護法のもとにもなっている考え方で、「Privacy by Design」なプロダクト開発も徐々に広がってきています。

（動画：新しいイケアデータプロミスは、お客様にプライバシーと透明性を提供します）

IKEAのケースではお客様のデータを一つ一つ同意をとっていくように心がけるなど、一見無駄なコストがかかっているように思えますが、同意を丁寧にとっていくということはデータ保護の視点からはとても重要なポイントです。

ぜひ、これからのデジタルマーケティングに「Privacy by Design」な取り組みが一つでも増えていくきっかけになれば幸いです。

「Privacy by Design」に関心がある方は、気軽にお声がけください👇

Facebookにログイン