[The Daily Star]現在、生体認証技術は、身元認証、国境警備、投票システム、医療、教育など幅広い分野で利用されています。おそらく、バイオメトリック識別システムは、2011年9月11日に米国でのテロ攻撃の後に特別に世界中で使用されています。しかし、バングラデシュのような発展途上国ではプライバシー保護が懸念されています。プライバシー保護の法的保護データセキュリティは十分ではなく、バイオメトリック技術などの新技術の導入がますます普及しています。
文字通り、バイオメトリクスは、身体的または行動的特徴を使用する人の識別または検証の自動プロセスを指す。人間の身体の多くの部分(例えば、目、顔、手、指紋など)は、バイオメトリックシステム内の人物を識別するために、タイピングスタイル、DNA、ジェスチャなどとともに使用されます。しかしながら、指紋及び顔の特徴は、一般的に、グローバルに使用される。バイオメトリックシステムは、2つのデータセットを使用して、それぞれを比較します。まず、1組のデータがテンプレートとしてシステムに入れられ、2組目がビジターに属します。これらの2つのデータセットがほぼ同一である場合、デバイスは訪問者とデータ所有者が同じ人物であることを認識し、したがってエントリを許可します。
2組のデータを100%一致させることは全く不可能です。したがって、バイオメトリクスでは、これらの2つの情報のセットは、ほぼ同じである必要はありますが、まったく同じではありません。これは、例えば、汗をかく指、またはテンプルパターンをシステムに変える小さな傷跡があるかもしれないからです。しかし、バイオメトリクスの技術は、利害関係者から要求されるほど正確ではないと主張されることがあります。
バイオメトリックデータには、膨大な量の機密データが含まれており、実際には個人とその活動の完全な同一性が示されています。したがって、バイオメトリック情報の漏洩は、データ対象に回復不可能な損失を引き起こす可能性がある。バングラデシュは、2015年12月16日以降、郡全体の強制生体認証シム登録プロセスを開始しました。2016年3月9日、バイオメトリックによるシム登録プロセスの合法性に挑戦して、バイオメトリックシステムでは、個人のプライバシーと中立性が侵害される可能性があるとの嘆願書が提出されました。 3月14日、裁判所は、その移転がなぜ違法と宣言されるべきではないかを尋ねる規則を発出した。裁判所は2016年4月12日、規則の審理を行い、生体認証登録を合法化して命令を発した。新聞の報道によると、シム登録プロセスの間および後にバングラデシュで起こったバイオメトリック情報の広範な誤用事件。たとえば、国家IDカードに記載されている情報を確認せずに、顧客のシム番号を登録しているという、「テレタルク」に対するいくつかの申し立てがあります。シム登録プロセスでは、NID番号と生年月日はバングラデシュの別の移動通信事業者であるバングラリンクによってのみ使用されています。複数の新聞の報道によると、違法行為捜査当局は、窃盗や偽のNID情報や指紋を使用してシム登録プロセス中に犯された詐欺行為者、顧客ケア担当者、さらには携帯電話事業者の間で緊密なつながりを見出している。しかし、テレコム・タラナ・ハリム(タラナ・ハリム)国務大臣は、携帯電話事業者は加入者の指紋を保管するのではなく、ナショナルIDデータベースとのクロスチェックのみを繰り返していると繰り返し述べている。
バイオメトリクスは、否認されていないアイデンティティを確立し、利便性の高い認証を提供することにより、パスワードを置き換えるという長い間の希望を持っています。パスワードシステムとは異なり、バイオメトリクスはスクリプト注入やリセットができません。バイオメトリックをリセットすることは不可能であるため、バイオメトリクスのプライバシが最大の関心事である。しかし、バイオメトリックデータのプライバシー問題を軽減するための防水ルールやポリシーはありません。 国連CTAD、2016年の報告によると、包括的または部分的なデータ保護法の約108カ国があります。
しかし、プライバシーとデータ保護の問題に重点を置いており、EU加盟国を除いて、バイオメトリック技術の課題が含まれていません。 EUはGDPRの問題に取り組んでいます(一般的なデータ保護規制とこの災害に対処するための包括的な計画を提示しています。)バイオメトリックデータの処理と使用の規制に関する米国での包括的かつ単一かつ満足のいく連邦法は存在しません。米国のテキサス州ではバイオメトリックデータに関する法律が残っており、最後にワシントンは2017年6月にバイオメトリックデータに関する法律を可決した。明らかに、米国の規制当局はますますバイオメトリックデータの使用に注力している。インド連邦最高裁判所は、プライバシーを「基本的権利」と呼んでいる。インド最高裁はさらに、バイオメトリックデータ保護が立法府のトップアジェンダになっていると述べている。
バングラデシュは、日付までプライバシーとデータ保護の法律を持っていないので、バイオメトリック技術の使用の場合、バングラデシュ電気通信規制委員会(BTRC)からの義務的な方針や規制などはない。したがって、バイオメトリック技術のこの健全な使用に伴い、バングラデシュは、バイオメトリック技術に起因するプライバシー問題を含むプライバシーおよび個人データ保護法を直ちに制定する必要があります。制定の前に、BTRCはEUのGDPRに基づいて関係するステークホルダーのための義務的ガイドラインを作成することができる。とりわけ、すべてのデータは、合法的、公正かつ透過的に処理されなければならない。特定の正当な目的のためにのみ収集されます。適切で、適切で、必要なものに限定されている。正確で最新のものでなければなりません。最終的には、適切なセキュリティ、完全性、機密性を確保する必要があります。 BTRCは、このガイドラインを作成する際に、国際プライバシによって提起された提案を見ているかもしれないことに言及することが適切である。
作家はそれぞれマレーシアのマレーシア大学法学部のP D候補者と上級講師です。
Bangladesh News/The Daily Star 20180710
http://www.thedailystar.net/law-our-rights/rights-advocacy/protecting-privacy-biometric-data-1602577
関連
