カリフォルニア州のディズニーランド入口に設置された 顔認証ゲート をめぐり、ウォルト・ディズニー・カンパニーが集団訴訟に直面した。原告は 「適切な同意なしに顔を撮影された」「入口の人型マーク表示は告知として不十分」 と主張し、州の消費者保護法・プライバシー法に基づき 500 万ドル (約 8 億円) 超の賠償を求めている。
ディズニー側は「生体情報は数値化し一定期間後に削除している」「顔認証を回避できる別エントランスを用意している」と反論。再入場の簡素化と不正入園防止が導入目的だとしている。
鍵は「書面同意」と『数値化された生体特徴量』 #
カリフォルニアは米国でも特に生体情報に厳しい州で、CCPA / CPRA は生体情報を機微情報として扱い、収集前に 明示的な同意 と 利用目的の開示 を求める。人型ピクトグラム 1 枚で『同意』と見なせるか が今回の核心だ。
ディズニーの「数値化したら個人情報ではない」という主張は工学的には怪しい。顔写真から抽出される embedding ベクトル は元画像をある程度復元できる研究例が複数あり、別データセットと突き合わせれば再識別も可能。ハッシュ化と違って『元に戻せない』とは限らない ため、生体情報の匿名化は法的にもグレーゾーンが残る。
ハッカー視点:「顔は変えられない」という根源リスク #
このタイプの集団訴訟は、Illinois 州 BIPA (生体情報プライバシー法) 訴訟の例を見れば 1 人あたり数百ドル前後で和解に落ち着くのが米国のパターン。だが金額より重いのは「漏れた生体情報はパスワードのようにリセットできない」という構造問題だ。
パーク端末や認識サーバが侵害された場合、流出するのは数千万人分の 永続的なバイオメトリック ID。決済・国境管理・職場入退室にも同じ顔認証が広がる今、エンタメ系事業者が生体データの「最初の漏洩元」になる可能性は十分にある。
日本でも遊園地・球場・空港で顔パスの導入が進む。「同意プロセスの粗さ」と「データ保管寿命」が技術選定と同じ重みで議論されるべき 段階に入っている。
COMMENTS 0
No comments yet — be the first to leave one.