- 2024年 9月 12日
データ処理やAI技術の進化により、生体情報の利用が拡大しています。また、強力な個人識別手段として、世界各国で生体情報の活用が検討・推進されています。 一方、不適切な生体情報の処理は、個人のプライバシーや権利に大きなリスクをもたらすとして、世界各国で生体情報・データのプライバシー保護に関する法令やガイダンス等の整備が進められています。 本記事では、日本、EU、米国などを中心に、個人データやプライバシーの保護に関連する主要な生体情報関連法令、ガイドライン、ガイダンスの概要とその特徴を一覧形式で紹介します。
日本
| 名称 | 所管庁 | 概要・特徴 |
|---|---|---|
| 個人情報の保護に関する法律についてのガイドライン(通則編) | 個人情報保護委員会 | 「2-2 個人識別符号(法第2条第2項関係)」及び「2-3 要配慮個人情報(法第2条第3項関係)」において、個人情報としての生体情報の要件等を規定 |
欧州
| 国名 | 名称 | 概要・特徴 |
|---|---|---|
| EU (欧州連合) |
GDPR(一般データ保護規則)(施行日:2018年5月25日) | 生体データを「特別カテゴリーデータ」として厳格に規制。個人データとしての生体情報の処理の適法根拠を原則として同意に限定。 |
| AI法 (施行日:2024年8月1日) | 生体認証、生体分類、感情認識のために使用されるAIシステムを高リスクAIシステムに分類。 | |
| フランス | 2019年1月10日職場における構内、機器およびITアプリケーションへの生体認証によるアクセス制御を目的とした機器の導入に関するモデル規制 | 職場の施設、デバイス、アプリへのアクセスを制御する目的での従業員の生体認証データの処理に関するモデル規制。使用可能な生体認証手段、認証手段の正当化と文書化等を規定。 |
| 英国 | 生体データガイダンス 生体認識 | CNILによる、AIシステム開発ガイダンス第2弾。適法根拠(特に開発者による正当な利益)、関係者への情報提供、データ主体の権利の尊重、アノテーション(注釈)、AIシステム開発の安全確保に関するガイダンス案。 |
