本人確認後、顔データはどうなるのか

新しいサービスに登録しようとしていて、自撮りを求められます。スマートフォンを持ち上げ、写真を撮り、確認を待ちます。しかしここで問いかける価値のある質問があります。その顔の画像はどうなるのか？どこに行くのか？誰が見られるのか？そしてどのくらい他人のサーバー上に存在し続けるのか？

私たちがこれについて書くのは、Folioが本人確認に顔照合を使用しているからです。私たちで本人確認をする時、あなたのID書類上の人物があなたであることを確認するために自撮りを処理します。それは生体データであり、特別な注意が必要です。私たちだけでなく、顔を求めるすべてのサービスで何が起こるかを理解すべきだと考えています。

顔データが他のデータと異なる理由

パスワードが漏洩したら、変更できます。メールアドレスが露出したら、新しいものを作成できます。しかし顔は変えられません。生体データは永久的です。一度外に出ると、永遠に外に出たままです。

プライバシー法はこれを認識しています。GDPR（EUのプライバシー規制）では、生体データは「特別カテゴリ」データとして分類され、追加の保護が必要です。カリフォルニア、イリノイ、ブラジル、その他多くの場所で同様の法律が存在します。規則がより厳しいのは、リスクがより高いからです。

法的な意味で自撮りが「生体データ」になる理由はこうです。写真を保存するだけではありません。顔照合や顔認識のような、あなたを識別できるシステムで処理された時に生体データになります。フォルダに置かれた写真は単なる画像です。同じ写真が顔照合ソフトウェアを通すと、特別な法的保護を持つ生体データになります。

顔を共有する前に質問すべきこと

すべてのサービスが生体データを責任を持って扱うわけではありません。自撮りを撮る前に、考慮すべきことはこちら：

なぜ必要なのか？顔認証は銀行口座を開設したり、機密情報にアクセスしたりするのには理にかなっています。ブログにコメントするためのサインアップにはあまり理にかないません。サービスが生体認証の必要性を明確に説明しない場合、それは危険信号です。

何を保管するのか？一部のサービスは実際の顔画像を保存します。他のサービスは写真に戻すことができない数学的テンプレートに変換します。テンプレートはより安全です。漏洩しても、誰もそれからあなたの顔を再作成できないからです。どのフォーマットでどのくらい保存するか確認してください。

誰が処理するのか？多くのサービスは本人確認にサードパーティベンダーを使用します。つまり、あなたの顔データは聞いたこともない会社に移動する可能性があります。誰があなたのデータを扱い、どのような保護を提供するか確認してください。

削除できるか？GDPRや同様の法律では、生体データの削除を要求する権利があります。これを困難または不可能にするサービスは、設計が悪いか、意図的に何かを隠しています。

ハッキングされたらどうなるか？すべての会社がセキュリティを真剣に受け止めていると言います。しかし侵害は起こります。暗号化、アクセス制御、最悪の事態が発生した場合にデータがどうなるかについて質問してください。

責任あるサービスが顔データをどう扱うか

良い慣行は存在します。探すべきことはこちら：

最小限の収集。責任あるサービスは必要なものだけを取得します。自撮りとIDを照合するなら、複数のアングルからのビデオではなく、1枚のクリアな写真が必要です。より多くのデータはより良くありません。より多くのリスクです。

明確な目的。顔データが必要な理由を正確に伝え、他に使用しません。確認用の自撮りがAIのトレーニングやマーケティングインサイトの分析に使われるべきではありません。

限定的な保持。確認が完了したら、生の顔画像は削除されるべきです。一部のサービスは数日、他は数年、一部は永遠に保持します。短い方が良いです。最良のサービスは処理後すぐに画像を削除し、確認結果のみを保持します。

強力な暗号化。顔データはインターネット経由で送信される時も保存される時も暗号化されるべきです。これは傍受から保護し、サーバーが侵害された場合のダメージを軽減します。

真の同意。生体処理が行われる前に明示的に同意する必要があり、読んだこともない利用規約に埋もれていてはいけません。そしていつでも同意を撤回し、削除を要求できるべきです。

Folioが生体データをどう扱うか

本人確認で顔を求めるので、私たちが正確に何をするかをお伝えします：

確認用に自撮りを撮ると、同一人物であることを確認するためにID書類上の写真と比較されます。この比較は一致スコアを生成します。そのスコアを使用して本人確認を行い、その後生の顔画像を削除します。自撮りをサーバー上に無期限に置いておくことはありません。

顔データを確認以外に使用しません。AIモデルのトレーニング、インサイトの分析、広告主との共有は行いません。目的は確認、それだけです。

すべての生体処理はあなたの明示的な同意を得て行われます。何が起こっているか、なぜかを正確に知っています。そしてデータの削除を希望する場合は、要求でき、その要求に応じます。

誰もがそうすべきだと考えるので、これについて透明です。サービスがあなたの顔を求め、それがどうなるかを明確に説明できない場合、そのサービスを本当に使う必要があるか検討してください。生体データはあなた固有のものです。注意を持って扱われるべきです。本人確認の処理方法について詳しくは生体検知と顔照合のドキュメントをご覧ください。

Folio Walletをダウンロード

iOSとAndroidで無料利用可能