米警察のナンバープレート自動読み取りシステムが悪用されていた

次の記事

衛星ブロードバンドサービスのAstranisが約99億円を調達

ナンバープレート自動読み取りシステム(Automated License Plate Readers、ALPR)は、防犯など公共の利益に貢献するものではあるが、一方で批判も多い。残念ながら誰も驚かないが、その運用方法は「疑問だらけであり、そのデータの濫用は心配や疑いどころかまさに事実である」とその監査を指示した米国カリフォルニアの州議会議員がコメントしている。

ナンバープレート自動読み取りの監査を要求したのは、民主党でサンフランシスコ選出のScott Weiner氏(スコット・ウェイナー)で、「警察など多くの法執行機関が、州法を破って個人データを長期にわたり保有し、これらの個人データをばらまいている。このような状態は、まったく受け入れられない」と警告。監査は、ロサンゼルス警察とフレスノ警察、およびマリン郡とサクラメント郡の群保安局に対して実施された。

関連記事:Police license plate readers are still exposed on the internet(警察の車のナンバー読み取りがインターネットに漏れている、未訳)

調査は、このナンバープレート読み取り事業がほとんどその存在を正当化されないことを明らかにし、セキュリティとプライバシーのベストプラクティスに従うどころか、それらの内規すらないと結論している。

  • ロサンゼルスだけでも3億2000万のナンバープレートの画像を保存しているが、その99.9%は公式の捜査令状や捜査命令に基づいて収集されたものではなかった
  • それらの画像を他の数百もの機関が共有したが、共有の法的根拠や共有方法の正しさに関する記録はない
  • すべての機関に、2016年に制定された要件を満たすプライバシーポリシーが存在しない。今回の四つの監査対象機関のうち3つは、無許可アクセスについて適切な説明ができず、データの破壊処理をいつどのようにやったか、やらなかったかも述べられなかった。そして他の機関は、ポリシーそのものが作られていなかった
  • アカウントの作成と使用に関するポリシーや保護がほとんどなく、自己のシステムが一度も監査されたことがない
  • 3つの機関が画像とデータをクラウドベンダーに保存している。その契約は不適切であり、データの保護はほとんどない

今回の監査に関するプレスリリースは、「警告に値する重大な疑義がある」と言っている。このナンバープレート自動読み取り事業は州法に違反していると思われるので、訴追されるべきかもしれないし、また既存の法は彼らを規制するタスクには不適切であると思われる。ウェイナー氏は新法が必要と主張し、すでに法案作成を始めている。

監査の報告書全文はCalifornia State Auditorのサイトで読める。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa