新たな警察技術に関するガバナンスの欠如が「懸念すべき空白」を生む ― 英国の生体認証コミッショナー

英国警察による新技術の使用は必ずしも組織的または体系的ではなく、政府による生体認証に関する統制の欠如が「憂慮すべき空白」を生み出していると、生体認証コミッショナーのポール・ワイルズ氏は述べた。

ワイルズ氏は年次報告書の中で、警察は一般的な犯罪に対するDNAや指紋の使用と保管に関する法律を概ね遵守しているものの、顔認証のような第二世代の生体認証については懸念があると述べた。

同氏はまた、政府機関との情報共有を容易にする新たなマルチユーザーデータベースの開発についても懸念を表明し、そのアクセスと使用を規制する規則がないことを批判した。

報告書は、英国の生体認証データベース、警察活動と国家安全保障を目的としたデータの保管とそのデータの削除、さらに生体認証と警察活動の利用増加に伴う将来的な課題について検討した。

警察による生体認証の利用に焦点を当て、独立した生体認証コミッショナーの役割を規定する法律である自由保護法（PoFA）は、指紋とDNAを対象としています。

しかし、デジタル顔画像や音声認識などの他の技術は含まれておらず、実質的にはこれらの第2世代生体認証の使用に対する明確な監視が欠如していることを意味します。

この問題は、国会議員、活動家、そして生体認証と監視カメラのコミッショナーによって延々と議論されてきました。ワイルズ氏は改めてこの問題を強調し、法的な枠組みが「緊急に必要」だと述べました。

彼は、もともと約5年前に約束され今月発表される予定の内務省の生体認証戦略が、この問題に直接対処してくれることを期待している。

警察にとって問題となっている新技術に対する統制の欠如に加え、利用可能な生体認証のそれぞれについて全国的なデータベースを日常的に運用し維持することはおそらく費用がかかりすぎるため、新技術の導入には実際的な問題があるとワイルズ氏は述べた。

そのため、各生体認証の相対的な有用性と費用対効果をより深く理解する必要があります。現時点では、警察の捜査で使用されるDNAと指紋については、そのような知識基盤が欠如しています。

より広い観点から見ると、ワイルズ氏はイングランドとウェールズの警察が新しい技術を導入する方法を批判し、「必ずしも組織的かつ体系的ではない」と述べた。これは、警察本部長に高い自主性が与えられているため、異なる方法や異なる製品を試用することになるからかもしれない。

「警察は新技術の開発、試験、評価、相互導入のための共通の枠組みに合意する必要がある」と彼は述べた。

「警察が新しい技術の一歩先を進み、経験的証拠に基づいて特定の技術が警察活動にどれだけ役立つかを判断できる立場に立つためには、これが必要なのだ。」

また、全国展開が費用対効果が高いかどうかも示され、国民の信頼獲得にも役立つだろう。同氏は、顔認識技術の使用に関しては特に大きな懸念事項であると指摘した。

ワイルズ氏はまた、警察が必要な試験を行うことを困難にし、警察が事後にシステムを準拠させなければならない場合にはコストの上昇につながる可能性があるとして、政府が技術に合わせて法律を改正していないことを非難した。

事実、第二世代の生体認証技術の発展に、行政も法整備も追いついていません。行政の不備によって、憂慮すべき空白が生じています。警察によると、この空白により、新たな生体認証技術の実験がより困難で不確実なものとなり、警察に対する国民の信頼を損なう恐れがあるとのことなのです。

報告書はまた、2020年までに部分的に運用開始予定の内務省の新しい生体認証データプラットフォームのガバナンス計画の欠如についても批判した。これらのプラットフォームは、さまざまな省庁が所有するデータベースを保管するために設計されているが、ワイルズ氏は、現時点ではアクセスと使用に関するガバナンスルールが存在しないと指摘した。

「これらのデータプラットフォームが、この問題に対処されないまま運用開始される可能性があることは懸念される」とワイルズ氏は述べた。「内務省は、新たなマルチユーザー・データプラットフォームには、誰が何に、どのような目的でアクセスできるのかに関する明確なガバナンス構造とルールが必要であることを認識する必要がある。」

同氏は、政府は、これには個別の機関の規則ではなく政府全体にわたる規制が必要かどうかを検討すべきだと述べ、これには法律が必要か、それとも内部統制の取り決めでできるのかという問題は、生体認証戦略の中で取り上げられるべきだと付け加えた。

報告書の別の部分で、ワイルズ氏は国家安全保障目的での生体認証の使用と保管に関する規制の不遵守について懸念を表明した。人々の生体認証を長期間保管するには、国家安全保障決定（NSD）が必要となる。

例えば、PoFA導入時に削除されるはずだった97万8248件のレガシー記録は、現在削除作業が進められているにもかかわらず、依然として政府のシステムから削除されていません。一方、保持されるべきだった13人の生体認証情報は、関連する承認手続きに渡されなかったか、事務的なミスにより削除されています。

ワイルズ氏はまた、NSD で保管されている資料がどのように使用されているかを確認するとも述べた。許可された目的以外に使用されていることを示すものは何もなかったが、これまで調査する時間は限られていると述べた。

実際、ワイルズ氏は報告書全体を通じて、スタッフ不足のために、自分が望むほど多くの時間を割くことができなかった分野、あるいは評価に時間がかかった分野を強調した。

序文で彼は、自分の事務所にはケースワークや査察、会議に対応するために 4 人の職員が必要であるが、実際にはそうなっておらず、ここ数か月は職員は 1 人しかいないと指摘した。

同氏によれば、近々新しいスタッフが加わり、彼らが研修を受けた後、新たに発生した問題への対応が優先事項となるという。®