「生体認証は当てにならない」--EUプライバシー監督責任者が意見書

　European Data Protection Supervisor（EDPS）のPeter Hustinx氏が、政府が国民の本人確認に生体認証を好んで使おうとしていることを非難し、データベースの相互運用性の拡大が市民にとって深刻な影響を与えかねないと警告した。

　欧州連合（EU）が先ごろ行った、Visa Information SystemやEurodacといった複数のデータベース間の相互運用性に関する発表を受けて、Hustinx氏はデータ保護に関する問題についてのさらなる検討を求める意見書を出した。

　「相互運用性の話は、大規模なITシステムの共通利用だけでなく、データアクセスやデータ交換、さらにはデータベースの統合に関してまで、及んでいる」と意見書にはある。「違う種類の相互運用性には違う保護手段や条件が必要であるのに、残念なことだ」（同意見書）

　同氏はまた、「目的制限の原則」の導入を提案している。データが正当かつ合法的に扱われ、合法的な目的のために使われるよう求めるものだ。さらに、そのためには、データ保護のための新しい方策が必要だとHustinx氏は補足している。

　同氏はまた、データベース上で、欧州市民の本人識別情報として生体認証を利用することを激しく非難した。指紋やDNAによる本人確認は不正確で、不正なデータベースの相互接続を促進しかねないと非難した。

　「関連システムにおける相互運用性の改善に固有の問題として、個人情報の保護が十分検討されていないのは非常に残念だ」とHustinx氏は言う。

　「EDPSは、データ保護に関する一貫性のある分析を今回の発表内容に加えることを提案する。例えば、有効性とデータ保護の両方を改善するための、プライバシー強化技術などの検討を織り込むべきだ」と同氏は言う。