EU必須ドライバーモニタリングカメラ(ADDW) – プライバシーリスクと実務的影響
EU必須ドライバーモニタリングカメラ(ADDW) – プライバシーリスクと実務的影響
EUは新車すべてにドライバーの顔を監視することを義務付け
2026年7月7日から、欧州連合で販売されるすべての新車は、Advanced Driver Distraction Warning(ADDW)システムを搭載しなければなりません。これは赤外線カメラで目線を追跡し、ドライバーが高速走行時に3.5秒以上(低速時は6秒以上)視線を外した場合に光、音、または振動で警告します。システムは時速約20km(12mph)以上で自動的に作動し、永久に無効化することはできません。
安全性の根拠はしっかりしているが、実装に課題がある
EU資金提供の研究によると、ドライバーの注意散漫は事故の5%〜25%に寄与しており、ADDWを含む包括的な安全パッケージは2038年までに25,000人以上の命を救うと予測されています。しかし、初期の実地テストではシステムが過敏に反応し、風景やインフォテインメント画面への通常の視線でも警告が出ることが判明しています。ユーザーは警告を完全にオフにできず、エンジン始動ごとや「問題のある視聴行動」が検出されるたびに再び作動すると報告しています。
"10分走行したところで注意散漫警告が作動し、休憩を取るように指示されました… これが非常に気が散ります。" – Redditユーザー u/premium_bawbag (r/privacy)【source】
規制はデータ保持と送信について沈黙している
EU一般安全規則(GSR)は、ADDWがクローズドループで動作することを義務付けており、目線追跡データは車内に留まり、生体情報として送信されてはならないとしています。しかし、法律は独立した監査の義務を設けておらず、何が「必要」なデータかの定義もなく、保持期間も明示されていません。
- 監査要件なし – メーカーは外部検証なしでクローズドループ運用を主張できる。
- 曖昧な「必要」 – 規制はどのデータをどれだけの期間保存し、いつ削除すべきかを明確にしていない。
- 漏洩時の影響 – 映像が外部に流出すれば、日常のルーティンや位置情報、乗員の身元が明らかになり、身元盗用や標的型フィッシングに利用され得る。
実際の事例が示すドライバーデータの悪用リスク
2024年3月、New York TimesはGM、Honda、Acura、Kia、Hyundai、Mitsubishiがドライバー行動データ(走行距離、速度、急ブレーキ)をデータブローカーのLexisNexisとVeriskに販売し、あるドライバーの保険料が21%上昇、カリフォルニア州で1,275万ドルの和解金が支払われたと報じました。
2023年のReuters調査では、Teslaの従業員が顧客車両の内部映像(事故映像やプライベートな瞬間)を共有していたことが明らかになりました。これらの事例は、データが車両を離れた瞬間に再利用、販売、漏洩のリスクが生じることを示しています。
Mozilla Foundationの2023年プライバシーレビューでは、84%の自動車ブランドがドライバーデータを共有または販売しており、76%がデータをそのまま販売していることが判明しました。
GDPRは依然として適用されるが、ギャップは残る
GSRが曖昧である一方、EUの**一般データ保護規則(GDPR)**は顔や視線データを個人データとみなします。したがってメーカーは以下を遵守しなければなりません。
- 厳密に必要なデータのみを収集する。
- 限定された期間だけ保持する。
- ドライバーにデータへのアクセス、訂正、削除の権利を提供する。
しかし「必要」の定義が明確でないため、コンプライアンスは不確実なままです。
ドライバーが今日できること
- 自動車メーカーのプライバシーポリシーを読む – 映像の保持期間、保険会社やブローカーへの共有の有無、データが車外に出るかどうかを明示しているか確認。
- 警告の挙動を把握する – 警告は1回の走行で一時的に無音にできるが、次回の注意散漫検出で再び作動する。
- ドライバーカメラデータを個人情報リスクとして扱う – 漏洩した個人情報を監視する身元盗難防止サービスの利用を検討。
結論
EUのADDW義務化は大きな安全効果が期待できる一方で、データ取扱いに関する具体的な規則が欠如しているためプライバシーリスクが実在します。「必要」なデータの明確な定義、保持期間の義務付け、独立した監査が整備されれば、ドライバーモニタリングカメラはプライバシーを損なうことなく安全性を向上させられるでしょう。