国土安全保障省(DHS)の監察機関は、DHSおよびその下部組織が顔認識ツールやその他の技術を用いて広範にデータを収集し、市民的自由を侵害しているとの疑惑がある中、同省のプライバシー慣行に関する監査を開始した。
バージニア州選出の民主党上院議員マーク・ワーナー氏とティム・ケイン氏が公表した、DHS監察総監ジョセフ・カファリ氏による2月5日付の書簡によれば、この監査は前日に開始され、タイトルは「DHSにおける生体情報データおよび個人を特定できる情報(PII)のセキュリティ」とされている。
「監査の目的は、DHSおよびその下部組織が移民取締りの取り組みに関連するPIIおよび生体情報データをどのように収集または取得しているか、ならびにそのデータが法令、規則、および省の方針に従ってどの程度管理・共有・保護されているかを判断することにある」とカファリ氏は記した。
カファリ氏の書簡は、監査の範囲や、どの機関・技術・プログラム・方針が精査されるのかを具体的には示していない。
CyberScoopからの質問に対し、DHS監察総監室は、この調査が当初、同省の2つの下部組織の活動に焦点を当てることを示した。すなわち、移民・関税執行局(ICE)と生体認証ID管理局(OBIM)である。
「まずOBIMとICEから開始し、他の省内組織も含まれる可能性がある」と、DHS監察総監の広報担当者は監査範囲に関する質問へのメール回答で述べた。
ICEは、米国人に関するデータ収集を拡大しようとするトランプ政権のより広範な取り組みの中で、最も目立つ存在となっている。同局は、ICE捜査官と誤認されることもある税関・国境警備局(CBP)の職員とともに、主導的な役割を果たし、DHSが移民摘発の対象者だけでなく、抗議者や法的監視者も特定できる大規模な顔認識データベースの構築を支援してきた。
生体認証ID管理局(OBIM)は、これらの生体情報データベースの監督を担い、写真、指紋、虹彩スキャン、ナンバープレート番号、その他の識別データといった米国人に関する情報を管理・保管・分析している。
カファリ氏は上院議員らに対し、この調査は、米国人に対する憲法およびプライバシー法違反の観点から同省における「移民関連の調達活動」を調査するよう監察総監室に求めた1月29日付の書簡で、彼らが提示した「複数の質問に対応する」ものになると伝えた。
その書簡で、ケイン氏とワーナー氏は、複数の下部機関にまたがるいくつかの懸念点を挙げている。具体的には、顔認識およびナンバープレートデータの大量収集と保管、米国市民権・移民局(USCIS)が収集できる生体情報データの種類と量の拡大、そして移民取締りのために個人のプロファイルを作成する30人の「ソーシャルメディア監視請負業者」の雇用である。
DHSの「米国人および非市民の、言論の自由や法の下の平等な保護を含む憲法上保障された自由を尊重し擁護することに対する、実証された無関心さは、これらの新しく強力なツールが責任をもって使用されているという確信をほとんど与えない」と上院議員らは記した。
上院議員らは監察総監室に対し、トランプ政権がDHSのデータ・プライバシー慣行をどのように変更したのか、また「個人を特定し得る情報を含むデータをDHSがどのような態様と方法で保管し使用しているのか」について、詳細な説明を行うよう求めた。
また、DHSとICEが自らの行動が憲法に適合していることをどのように担保しているのか、生体情報およびその他の個人データが人々の拘束にどのように用いられているのか、両機関がソーシャルメディア企業と情報共有協定を結んでいるかどうか、そして第三者のデータブローカーからどのようなデータを取得しているのかを調査するよう、捜査官に求めた。
翻訳元: https://cyberscoop.com/dhs-ig-audit-ice-obim-biometric-data-privacy-facial-recognition/
