Howdy! How can we help you?
(ACLU)デジタルIDは良いアイデアに聞こえるかもしれないが、プライバシーの悪夢になりかねない
ジェイ・スタンレー
シニアポリシーアナリスト。
Senior Policy Analyst,
ACLU Speech, Privacy, and Technology Project
2021年5月17日
最近、デジタル・ワクチン「パスポート」の新システムを作るかどうかで、多くの議論がなされている。しかし、この議論は、デジタルIDシステムの構築を目指す、より大きな動きのほんの一部に過ぎない。例えば、企業や自動車局、一部の州議会は、ほとんどのアメリカ人が携帯するIDカードである運転免許証をデジタル化しようとする動きを見せている。
一見したところ、運転免許証を携帯電話に保存できるというアイデアは、良いものに聞こえるかもしれない。デジタルはしばしば「未来」と謳われ、多くの人がそのような移行を避けられないものと考えている。しかし、デジタルが必ずしも良いとは限らない。特に、システムがもっぱらデジタル化されている場合はそうである。例えば、ほとんどの管轄区域が電子投票を避け、紙の投票用紙を採用しているのには理由がある。また、プラスチック製のIDからデジタルIDへの移行は、簡単なことではない。特に完璧に設計されていない場合、このような移行は多くの問題を引き起こす可能性がある。
本日、私たちは、デジタル運転免許証とその市民的自由への影響について調査した報告書を発表する。デジタルIDシステムの概念に全面的に反対するわけではないが、このようなシステムが正しく行われなかった場合に生じる多くの落とし穴と、私たちが防御しなければならない深刻な長期的影響について概説している。私たちは、州議会に対し、デジタル免許証の認可を急ぐ前にペースを落とし、そのようなシステ ムについて厳しく問い質し、先に進むことを決定した場合、それらが生み出すであろう問題を防ぐための強力な技術的および政策的措置を主張することを求める。
では、デジタル運転免許証がもたらす問題とは何だろうか。第一に、アメリカ生活の不公平感を増大させる可能性がある。多くの人々はスマートフォンを持っておらず、その中には最も脆弱なコミュニティーの人々も含まれている。例えば、65歳以上の人の40%以上、年収3万ドル未満の人の25%がスマートフォンを持っておらず、障がい者やホームレスの人たちもスマートフォンを持っていないことが調査で分かっている。もし、店舗や政府機関などがデジタルIDを持っている人を優遇したり、最悪、義務化するようになれば、スマホを持っていない人は冷遇されることになる。私たちは、人々が「紙に対する権利」を持ち続けること、言い換えれば、法的にも現実的にも、デジタルIDの使用を強制されない権利を持つことが必要だと考えている。
デジタル運転免許証がプライバシー、公平性、自由にとって意味するもの
報告書の全文はこちら
第二に、お粗末なデジタル ID システムがプライバシーの悪夢となる可能性がある。そのようなシステムでは、人々のIDを求めることが非常に簡単になり、その要求が拡散して、オンラインを含め、あらゆる場面で自動的にIDを共有することになりかねない。優れたプライバシー保護がなければ、デジタルIDは、私たちがIDを提示するすべての場所(これもオンラインとオフラインで)を一元的に追跡することも可能にしかねない。そうならないように技術的なプライバシー保護を組み込むことは可能であり、それを含めない理由はない。そうしない限り、どんなシステムも受け入れられない。
例えば、認証者が閲覧する必要のある免許証のデータのみを共有できるようにすることで、デジタルIDはある意味プライバシーを向上させることができるかもしれない。例えば、21歳以上であれば、デジタルIDを使えば、生年月日(あるいはその他の情報)を共有することなく、その事実を証明することができるかもしれない。しかし、完璧に行われなければ、益となるよりも害となる可能性の方が高い。
長期的には、運転免許証のデジタル化によって、(自動化されたシステムによるものも含めて)IDの需要が爆発的に増えるだけでなく、IDに保存されるデータも爆発的に増加する可能性がある。デジタルIDの推進者たちはすでに、健康記録から税金データ、狩猟・釣り・銃のライセンスに至るまで、あらゆるものを保存することになると宣言している。そして、デジタルIDは、物理的な免許証のオプションではなく、義務になる可能性が非常に高い。
デジタル運転免許証の実現は、どの程度近づいているのだろうか?秘密主義の国際標準化委員会(メンバーは非公開だが、企業と政府の代表者のみで構成されているようだ)は現在、「モバイル運転免許証」またはmDLと呼ばれるものの相互運用可能な世界標準案を仕上げている。米国の陸運局を代表する協会も、DHSやTSAなどの連邦機関と同様に、この規格の導入に向けて動き出している。
しかし、この標準の下で取得できる免許証は、最新の暗号技術を使った厳重なプライバシー保護を含むようには作られていない。個人が自分の情報をよりよく管理できるようにするためではなく、オンラインでもオフラインでも人々を確実に識別できるように、人々をID文書に不可避的に結び付けるという大企業や政府機関の利益を促進するために作られたものだ。mDLが拡大する可能性を考えると、私たちは可能な限り強力なプライバシー保護を備えたシステムのみを受け入れることが極めて重要である。
私たちの新しいレポートでは、デジタルIDに関する推奨事項を列挙している。私たちは州議会議員に対し、デジタル運転免許証の基準を、最も現代的で、分散化され、プライバシーを保護し、個人に力を与えるIDの技術を中心に構築されるまで改良すること、デジタルIDが有意に自発的かつ任意であることを確認すること、警察官がID確認中に人々の携帯電話にアクセスすることがないこと、企業が必要ないときに人々のIDを求めることが許されないことを要求することを求めている。
本人確認は必要な場合もあるが、それは権力の行使でもある。そのため、IDの設計は非常にデリケートな問題だ。デジタルIDへの移行は、小さな変化ではなく、私たちの社会におけるIDの役割を大きく変え、不平等を増やし、プライバシーの悪夢に変える可能性がある。デジタルIDシステムは、それが正しく行われれば、正当で価値のあるものであることが証明されるかもしれない。しかし、そのような結果が保証されるにはほど遠く、個人のプライバシーを侵食するのではなく、むしろ改善し、個人を囲い込むのではなく、力を与えるように構築されたデジタル ID システムを実装するには、多くの作業を行わなければならないだろう。