カリフォルニア州マウンテンビュー市は今週、ナンバープレート読み取りカメラネットワーク全体の運用を停止した。同システムを運営していたフロック・セーフティ社が、市のデータを連邦機関を含む数百の法執行機関に無断で共有していた事実が発覚したためである。
フロック・セーフティは、AIを用いて道路上の車両ナンバープレートを識別する自動ナンバープレート認識(ALPR)システムを運用している。マウンテンビュー警察署(MVPD)のマイク・キャンフィールド政策部長は2月3日、市内のフロックカメラ30台全てを無効化するよう指示した。
無許可の共有が2件発覚した。1件目は、市内のチャールストン通りとサンアントニオ通りの交差点にある1台のカメラで「全国検索」設定が有効にされていた件だ。フロック社が市に通知せずにこの設定を有効にしたとされる。
その設定は、カリフォルニア州の2015年制定法SB 34に違反する可能性がある。同法は州及び地方機関がナンバープレートリーダーデータを州外または連邦機関と共有することを禁じている。法律は次のように定めている:
公共機関は、ALPR情報を販売、共有、または移転してはならない。ただし、他の公共機関への提供、および法律で別途認められる場合を除く。
法令では、公共機関を州、または州内のいずれかの市もしくは郡と定義し、州および地方の法執行機関を含む。
昨年10月、州司法長官は、20以上の州の機関とナンバープレートデータを共有することで同法を故意に違反したとして、カリフォルニア州エルカホン市を提訴した。
しかし、MVPDは、Flockが全国検索期間の記録を一切保持していないため、実際にシステムから流出した情報が何かを特定することは誰にもできないと述べた。
マウンテンビュー社は自ら共有を選択したことはないと主張しており、これが違反の性質を異ならせている。しかしナンバープレートをスキャンされた人々にとって、この区別は学問的なものに過ぎない。
市の30台の監視カメラのうち29台では、設置当初から別の「州全体検索」機能が稼働しており、マウンテンビュー市が1月5日にこれを発見して無効化するまで、17か月間連続して稼働していた。 地元紙マウンテンビュー・ボイス(情報公開請求により問題を初めて発覚させた)によれば、このツールを通じて、マウンテンビュー市とデータ契約を締結したことのない250以上の機関が、1年間で推定60万件の検索を実行していた。
過去1年間で、国内の20以上の自治体がフロック社との契約を終了させた。多くの自治体は、地域犯罪対策のために収集されたデータが連邦移民取締りに利用される可能性を懸念していると指摘している。サンタクルーズ市は先月、カリフォルニア州で初めて契約を解除した。
フロック社のCEOは昨年8月、同社がこれまで公表されていなかった税関・国境警備局および国土安全保障調査局とのパイロットプログラムを実施していたことを認めたと報じられている。
カメラは2月24日の市議会開催まで停止状態が続く。キャンフィールド氏はナンバープレート読み取り技術自体には依然として支持を示しているが、今回のベンダーについては支持していないと述べている。
これは単一の都市におけるベンダー間の紛争を超えた問題である。厳格な内部方針でさえ無許可の共有を防止できなかった場合、より深刻な疑問が生じる。監視システムが第三者によって運用される状況において、方針のみが十分な安全策となり得るのかという疑問である。
データプライバシーについて単に報告するだけでなく、お客様の個人情報を削除するお手伝いをいたします
サイバーセキュリティのリスクは、ヘッドラインを超えて広がってはならない。と Malwarebytes Personal Data Removerを使用すると、スキャンして個人情報を公開しているサイトを特定し、その機密データをインターネットから削除することができます。
