【個人情報漏れ】中古市場に出回っているサーモカメラに、これまで撮った顔写真や日時や体温などの個人情報が残っている+追加情報あり
サーモカメラは、コロナパンデミック初期から爆発的にニーズが増えました。
元々サーモカメラを専門に製作していたメーカーもありますが、”防犯用”など他の用途に使用していた製品を流用して「サーモカメラ」として販売していたメーカーもあります。
サーモカメラに使用する部品には様々な仕様のモノがあり、カメラにメモリーカードやHDDなどが付属していたりネットワークに繋がるものもあります。
しかし、”その時間その場における人の体温を測って表示するだけ”の機能(→その後、削除される)だと多くの方々が思っていらっしゃったように思います。
「サーモカメラに記録媒体やネットワーク接続媒体が搭載されている」ことを取扱説明書に謳うメーカーは殆どなかったために、ユーザーとなる企業や店舗やイベント業者は知ることも使うこともありませんでした。
しかし、事件は起きました。
現在、コロナが5類に移行されたこともあり、不要となったサーモカメラをはじめパーテーションなどコロナのパンデミックに関連して爆発的な需要が高まって購入またはリースされたコロナ関連アイテムが大量に中古市場に出回っているのです。そして、上述したサーモカメラに使われる予定の無い記録媒体に気づいた何人かの個人がサーモカメラに記録した顔写真、日時、体温などの個人情報にアクセスし、ネット上で拡散しました。
https://honeylab.hatenablog.jp/entry/2023/05/05/021135>
そもそもサーモカメラの取扱いに関する配慮事項は経済産業省から周知されていましたので、ユーザー企業は”知っているはず”で、こうしたデータが出回ることは体裁上では”あり得ない”わけですが、事実上は多くのユーザー企業は”知らなかった”ために、これらブログの拡散により対応を迫られています。
産業廃棄物の廃棄を依頼された事業者や転売を依頼された事業者も、「カメラの廃棄」程度に考えていて、まさか記録媒体が内在しているとは考えないことが考えられます。
”もったいない”と転売する企業も少なくないでしょう。
↓
経済産業省 民間事業者によるカメラ画像を利活用した公共目的の取組における配慮事項
~感染症対策のユースケースの検討について~
https://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/CameraGuideBook_Kansensho_Usecase.pdf
こうして、有名人をはじめとして、既に多くの顔写真他の個人情報が出回っています。
各企業が所有または直接リースしたものの廃棄や取扱いに関するだけでなく、イベント等でホテルやコンサートホールなどが契約なくサービスで用意した機器についてもイベント自体の専有権が主催者にある以上は「自社の用で他社の機器を利用した」場合の責任を問われるのではないかと思います。
これに限らず、流用して製作された機器に付属していた機能が元々想定していた以外の様々な問題を引き起こす…ということが起こるのではないでしょうか?
【追加情報】 検温カメラに顔画像、転売品に900点保存の例も…購入者「出品者は気づいていないのでは」 ー読売新聞オンラインー
https://www.yomiuri.co.jp/national/20230524-OYT1T50072/
企業側として気になる点としては…
「 個人情報保護委員会は「個別の事案にはお答えできない」としつつ、「たとえ利用事業者に故意がなくても、個人データを消去せずに廃棄・転売すれば個人情報保護法に違反する恐れがある。漏えいデータが1000件以上あれば当委員会への報告義務もある」と話す。」
「顔画像を記録・保存する機能がある中国メーカーのサーマルカメラを解析したところ、初期設定に戻して画像を消す機能はあるが、復旧することも可能だった。」
企業個社の問題ではなく、「他製品の機能を流用して作られた製品には、意図しない使用方法により個人情報保護違反をはじめとした法違反が潜在していることについて、メーカー側がリスクを除去または取説などに記載することとユーザ側がリスクに留意すること」が社会的にも必要なのだと思いました。