個人データを、ビジネスを守る、IIJ

フランス当局がスポーツクラブの顔認証技術利用に警告


フランスのデータ保護当局CNILは、顔認証装置を利用してスタジアム利用の禁止対象者を自動的に特定することを検討しているスポーツクラブに対し警告を発した。CNILは、この装置の使用がGDPRやフランスのデータ保護法に準拠していないとしている。なお、警告の詳細や警告対象については公開されていない。

警告の背景

スポーツクラブが観客の顔認証装置を導入したとの報告を受け、CNILは、この装置の使用状況を確認した。クラブによると、装置の使用目的はスタジアムの商業利用禁止対象者の特定、放置物の検出、テロとの戦いを目的としたものであるとされていた。CNILがこのシステムの特徴を分析したところ、生体情報の処理である顔認証技術をベースにしていることが判明した。このような生体情報の収集と使用は、一部の例外を除き、GDPRおよびフランスデータ保護法(Loi Informatique et Libertés)によって禁止されている。CNILは、法令の特別な規定に基づく場合以外、テロ対策を目的としたスポーツクラブによる顔認証技術の使用は違法であるとし、スポーツクラブに対し、顔認証技術を使用した個人データ処理を合法的に実施することはできないと警告している。

スポーツ施設の商業利用禁止

フランスのスポーツ法L第332-1条は、スポーツイベントの主催者は、イベントのチケットの発行を拒否したり、キャンセルしたり、一般的販売条件やイベントのセキュリティに関する内部規則の規定に違反したり、違反したりした者の入場を拒否することができると規定している。同条は、スポーツイベントの安全性を確保するために、スポーツイベントの主催者に「違反行為に係る個人データの自動処理」を実施する権限を与えている。このような処理は、一般的販売条件(CGV)または社内規定に定められている必要がある。

Reconnaissance faciale et interdiction commerciale de stade : la CNIL adresse un avertissement à un club sportif
https://www.cnil.fr/fr/reconnaissance-faciale-et-interdiction-commerciale-de-stade-la-cnil-adresse-un-avertissement-un-club

関連情報

コンテンツ

執行事例関連コンテンツ

顔認証関連コンテンツ

CNIL関連コンテンツ

テロ関連コンテンツ

サービス

IIJ GDPR有事対応支援サービス

インシデント発生時に72時間以内の監督機関への報告対応、社内関係部署のしかるべき連携、対データ主体の情報開示といったセンシティブかつ急を要する対応について、お客様のチームに合流してアドバイスを行います。またご依頼に基づき、実際の各種報告書面の作成等の必要な作業を行います。

IIJビジネスリスクアドバイザリーサービス

GDPRや中国CS法、カリフォルニア消費者プライバシー法に関するコンサルティングを行っている専門家が、プライバシー保護規制のちょっとした疑問からドキュメントの作成支援に至るまで、お客様の様々なご相談にお答えします。

IIJプライバシー保護規制対応ソリューション

IIJが展開するプライバシー保護規制対応ソリューションの全体像をご案内しています。

関連記事