- Log in to post comments
以下は、途上国で急速に拡大しはじめているデジタルID制度が深刻な人権侵害を引き起こしかねないことから、こうした技術の導入を支えてきた開発機関、国連、各国政府などに対して、再考を促す共同書簡です。JCA-NETおよびAPCも署名しています。
私たちは、世界各地でデジタル・アイデンティティの開発に取り組む市民社会組織、技術者、専門家のグループです。私たちは、不十分にしか検討されず、誤った考えで設計され、拙劣な実施しかされていないデジタル・アイデンティティ・プログラムが人命に与える影響を考慮し、人権を守るために、私たちの提言に従うよう強く求めます。私たちは、デジタル・アイデンティティの何を、どのように、いつ、誰が、といったことを追求する以前に、 これらのデジタル・アイデンティティ・プログラムの目的、必要性、および利点に関するいくつかの 基本的な疑問に答えることを強く求めるものです。私たちは声を大にして、なによりも基本的な質問、すなわち「なぜIDなのか」を問うために書いています。
基本的な疑問。なぜ ID なのか?
ある種のデジタル ID プログラムは、法的な ID や公共サービスへのアクセスを与えることに よって、利用者、特に周縁化された集団の利用者をエンパワーすると一般に仮定されています。デジタル ID プログラムは、従来の ID と同様の利点を利用者に提供することができ、技術のスケーラビリティの利点を享受することができます。しかし、デジタル IDプログラムのスケーラビリティは、その有害性も規模に応じて大きくなります。ほとんどのデジタル IDプログラムが、利用者を危険にさらすことなく、利用者に追加の利益をも たらしていることは、まだ証明されていないのです。
これらのプログラムの正当化は、多くの場合、理論上のものであって、プログラムは約束された利益を十分に裏付けるような証拠もなく開発されています。その一方で、不適切に設計・実施されたデジタル・アイデンティティ・プログラムによって 個人が被る損害は現実のものであり、多くの場合、取り返しのつかないものです。残念ながら、周縁化された人々は最大の被害を被ります。このようなデジタル・アイデンティティ・プログラムは、地域や地元の現実を認識せず、最も弱い立場にある人々を含む主要な利害関係者との協議も経ずに設計・実施されることがあまりにも多くみられます。多くの先進国が同様のデジタル・アイデンティティ・プログラムに疑問を持ち、反対しているにもかかわらず、なぜ途上国では日常的に展開されているのでしょうか。
人間の主体性と選択は人間の尊厳の基礎を形成します。何らかのプログラムに登録される人には、システムとその正当性を理解し、その構造と実施の設計に参加する基本的権利があります。デジタル IDの「何を」「どのように」「いつ」「誰が」を追求する以前に、これらのデジ タル IDプログラムの目的、必要性、および利点に関するいくつかの基本的な疑問に答えなければならないと考えます。
デジタル ID プログラムの現在の問題点
ほとんどのデジタル IDプログラムは、集権化されたユビキタスなモデルに従っており、ユ ーザに追加的な利益を提供していません。中央のデジタルID は、各ユーザの他の複数の ID や目的にリンクされています。このフレームワークは、ユーザの日常的な活動や取引を追跡・記録する機能を提供します。
このようなプログラムは、そのプログラムに関連するデータベースにアクセスできる政府や民間企業によって、ユーザーが全体としてプロファイリングされ、監視されるリスクがあることが、注目されているケースで実証されています。このようなエコシステムは、ユーザーのプライバシーに対する基本的な権利を大きく損なう可能性があります。この問題は、包括的なプライバシーおよび監視についての枠組がなく、制度的な基準が不十分で、独立した執行機関が弱い国では、さらに顕著になります。このような国では、政府や民間企業にとって、プライバシーやデータ保護の基準づくりを遅らせたり弱体化したりする財政的なインセンティブが強くなるなかで、リスクの高いデジタル・アイデンティティ・プログラムが可能になっています。
このような集圏的なプログラムの支持者の中には、いわゆる「真実の単一ソースsingle source of truth」モデルを実現するためにその開発を擁護する者もいます。しかし、このようなモデルは、むしろ単一障害点[訳注:「この1カ所で障害が発生するとシステム全体が停止してしまう」という致命的な部分のこと]を生み出すことになり、コミュニティ、さらには集団全体の機密情報へのアクセスを可能にする可能性があります。このような中央集権的なアーキテクチャは、悪意あるアクターを惹きつけるため、サイバーセキュリティ政策としては不適切です。エコシステムへの一箇所での侵入が、データベースの神聖さと安全性を破壊しうるものになります。
ほとんどのデジタル ID プログラムの強制的な性質は、排除的な結果をもたらします。劣悪な技術インフラ、技術設計のギャップなど、さまざまな状況のために登録できない周縁化され たグループは、基本的権利を行使することができません。デジタル・アイデンティティ・プログラムへの登録は任意でなければなりません。デジタル・アイデンティティは、基本的なサービスや権利にアクセスするための前提条件とすることはできないのです。
疎外された人々が最も影響を受けています。難民、トランスジェンダー、HIV に感染している人々などが、援助を受けるための前提条件としてデジタル ID プログラムへの登録を求められています。援助プログラムを担当する国際機関や組織が、このようなタイプのデジタル・アイデンティティ・フレームワークへの登録を要求しているのを見ると、心が痛みます。このような状況での同意は、有効な同意とは言えず、このような登録は強制的なものになる可能性があります。援助を提供する側は、これらの人々の権利を尊重しながら、援助を提供することが求められています。
指紋、虹彩、顔写真などのバイオメトリクス認証は、個人をシステムに登録し、ユーザーを認証する手段としてますます普及しています。バイオメトリックデータは、他の認証手段と同様に、ハッキングに対して脆弱です。しかし、パスワードとは異なり、バイオメトリクス指標は、必要に応じて簡単にリセットしたり変更したりすることができません。そのため、生体情報の漏えいやハッキングによる被害を修復し、生体情報を利用したシステムの神聖性を回復することがますます困難になり、セキュリティリスクが高まります。
重要な質問と提言
上述のすべての問題を考慮すると、デジタルIDプログラムの普及は深く憂慮されます。人権は、デジタル・アイデンティティ・プログラムに関連するすべての検討事項の中心を成すものでなければなりません。
したがって、このようなデジタル ID プログラムの提唱者および支持者に以下について要請します。
[1] WhyID(なぜIDなのか)への対応 基本的な WhyID の質問には、特定の地域または国におけるデジタル ID プログラムの開始時に問われるべきいくつかの条件があります。
・なぜこれらの基礎的なデジタル ID システムが必要なのか?その利点は何か?
・そのようなプログラムが提供すべき利益の十分な証拠もないのに開発されるのはなぜか?これらのプログラムは、どのようにして利用者のリスクを減らし、権利とデータを保護することを計画しているのか。
・ユーザーがこれらのプログラムに登録することを明示的または事実上強制される必要があるのはなぜか?これらのプログラムは、法律で義務付けられているか、ユーザーにとって不可欠なサービスの前提条件となっています。
・なぜこれらのプログラムは集中的でユビキタスなのか。なぜ1つのデジタル・アイデンティティが国民の生活の複数の側面に結びついているのか。
・なぜ各国は、特に従来の ID プログラムが機能していない地域で、デジタル ID プログラムへと飛躍するのか。デジタル ID プログラムのスケーラビリティは、その有害性もスケーラブルにします。
・なぜこれらのデジタル ID プログラムは、ID システムでのバイオメトリクスの使用に関するさまざまな 専門家の学術的および技術的標準設定団体から出されるセキュリティ・ガイダンスに従わないのか。
・なぜ一部の民間企業は、ID システムへのアクセスと能力を特権的に与えられ、その上に自分たちの民間ビジネスを構築しているのか。民間企業による情報の悪用を防ぐために、どのような保護措置が講じられているか。ID エコシステムにおける民間企業の役割はどうあるべきか?
これらのプログラムを推進する者は、まずこれらの基本的な WhyID の質問を批判的に評価して答え、そのような合理性の証拠を提供しなければなりません。これらの質問に答えることに加えて、これらの関係者はすべての関係者を積極的に関与させ、協議しなければなりません。説得力のある根拠、証拠に基づく政策計画、および害を回避し修復するための措置がない場合は、デジタル ID プログラムを展開すべきではありません。
[2] 評価し、必要に応じて中止する。すべての既存のまたは潜在的なデジタル ID プログラムの人権への潜在的影響は、独立に 評価されなければなりません。必要な保護措置が取られているかどうかをチェックし、詳細な監査報告書を公開して、精査しなければなりません。必要な保護措置が講じられていない場合は、デジタル・アイデンティティ・プログラムを中止しなければなりません。
[3] 認証目的でのバイオメトリクス(顔認識を含む)の収集および使用のモラトリアム。デジタル ID プログラムは、そのようなバイオメトリクス認証が完全に安全で、包括的であり、 エラーの恐れがなく、プログラムの目的のために利用可能な唯一の認証方法であることが証明されるまでは、利用者の認証のためにバイオメトリクスを収集または使用してはなりません。バイオメトリック情報の漏洩による被害は、ユーザーとエコシステムにとって取り返しのつかないものです。
結論
下記の団体は、国際的、地域的、および国家のリーダーが、行動する前に「なぜ」に対処するよう望みます。デジタル・アイデンティティ・プログラムを推進する者は、これらの質問に真摯に答え、 アイデンティティに対する人権中心のアプローチに従わなければなりません。各 ID プログラムには、ユーザからの信頼という固有の要件があります。信頼は、透明性および説明責任の基礎の上にのみ構築されます。信頼は、世界中の市民の権利を促進し、力を与え、保護するようにシステムが設計されたときにのみ構築されます。そしてそれこそが、すべての政策立案者の主な目的であるべきです。