ＪＲ東日本が今夏から、首都圏の主要１１０駅などに顔認識機能付きのカメラを設置し、不審者らの検知に使っている。

　安全対策の一環だというが、安易な利用は市民のプライバシーを不当に侵害する恐れが大きい。官民を問わず、どんな条件の下であればこうしたシステムが認められるのか、ルール作りを急がなければならない。

　顔認識の対象には刑務所を出所した者の一部も含まれていたが、読売新聞が先月この事実を報じると、ＪＲ東は「社会的合意が得られていない」として当面取りやめた。だが駅構内をうろつくなど同社が不審と見なす行動をとる者については、データの登録を続ける。その「顔」がカメラで検知されれば、警備員が声をかけたり荷物を調べたりすることがあるという。

　日本では現在、顔の特徴を数値化して識別する「顔認識データ」を撮影・検知する際に、本人同意は不要とされている。加えて、そうやって収集した情報の管理や運用のあり方を定めた決まりはない。極めて危うい状況にあるといっていい。

　２年前には、都内の書店が万引き犯とみられる者の顔画像を他店と共有して登録し、来店するとスタッフに連絡がいく仕組みを導入して話題になった。

　一方、個人情報の保護に敏感な欧州連合（ＥＵ）は１８年に、顔認識データの収集を原則禁止した。例外を認める場合は、各国の法律で要件を規定する必要がある。情報の流通を重視する米国でも、一部の州や市で、法律などでデータ取得を禁止したり制限したりしている。

　ＪＲ東や書店の取り組みを含め、防犯効果に期待して利用を容認する声はある。しかし、データの誤認識や恣意（しい）的な運用があった時の影響は大きい。ここはやはり、データをシステムに登録する際の条件、保存期間、チェック体制、違反した場合の制裁などを法令で決め、逸脱がないようにすべきだ。

　その場合、官民双方に目を光らせる独立性の高い監督機関の関与が不可欠で、内閣府の個人情報保護委員会がその役割を担う。ところが今回、その委員会が、とりわけ慎重な扱いが求められる出所者情報の利用を、詳細な検討をせずに認めていたことがわかった。法の不備があるとはいえ、委員会の認識が甘かったのは明らかだ。

　デジタル化の推進が大きな政策課題となり、それとの見合いで個人情報を適正に取り扱うことの重要性が一層増している。今回の問題を機に、顔認識を含む各種データの扱われ方に疑念を抱いた人は多いだろう。市民が安心できる明確な仕組みを設けることが、政治の責務だ。