要点:AIカメラの便利さと「同意なき収集」は、今や訴訟リスクに直結する
2026年6月初旬、Amazon傘下のスマートドアベルブランド「Ring」が、顔認識機能をめぐる集団訴訟に直面したと報じられました。訴状を起こしたのはバージニア州在住の一般市民で、Ringの「Familiar Faces(顔なじみ認識)」機能が通行人の顔画像を本人の同意なしに収集・保存しているとして、シアトルの裁判所に提訴しました。
これは「大企業だから関係ない」と流せる話ではありません。顔認識AIの技術自体はすでにコンシューマー向け機器にも搭載される水準まで普及しています。同じ機能を店舗やオフィスに導入しようとしている中小企業にとって、この訴訟は「何を確認しておくべきか」を考える格好の機会です。
---
Reason:何が問題になったのか
「便利な機能」が同意なしに動いていた
Ringの「Familiar Faces」機能は、登録した顔と訪問者の顔を照合し、「いつも来る人」「知らない人」を区別して通知する仕組みです。防犯・来客管理の観点からは確かに便利な機能です。
今回の訴訟が問題にしているのは、その機能の使用時に通行人など本人の同意を得ないまま顔画像が収集・保存されていたという点です。ドアベルのカメラは公道や共有通路に面して設置されることが多く、映り込む人物は必ずしもサービスに登録したユーザーではありません。
訴訟はまだ提訴の段階であり、司法判断が確定したわけではありません。ただ、訴訟が成立するかどうかにかかわらず、「同意なき顔データの収集は問題になり得る」という社会的な認識が広がっていることは、この件が示す重要な事実です。
顔認識AIは「特別なデータ」を扱う
顔の画像から個人を識別するデータは、一般的に「生体情報(バイオメトリクス)」と呼ばれます。パスワードや住所と違い、変更することができない情報です。米国の複数の州ではすでに生体情報の収集・利用に関する専用の法律が施行されており、今回の訴訟もその文脈で起きています。
日本においても、個人情報保護法のもとで顔認識データは「要配慮個人情報」または「個人識別符号」として、通常の個人情報よりも厳格な取り扱いが求められる可能性があります(具体的な法的判断は専門家への確認が必要です)。
---
Example:中小企業の現場で「ありそうなシーン」を考える
シーン1:小売店の防犯カメラにAI解析を追加する
愛媛や松山の小売店でも、近年「AIカメラ」と称した製品の営業を受ける機会が増えていると聞きます。来店客数のカウント、滞留時間の計測、万引き疑いのある人物の検知——こうした機能のうち、「特定の人物の顔を記憶して再来店を検知する」機能が含まれていないか、確認が必要です。
導入前に確認すべき最低限の問いは次の三つです。
- 何のデータを取るか:映像だけか、顔の特徴量(数値化されたデータ)まで抽出・保存するか。
- どこに保存されるか:ローカルか、クラウドか。クラウドの場合はどの国のサーバーか。
- いつ消えるか:保存期間と削除のルールが明確になっているか。
カメラメーカーや導入業者がこれらをすぐに答えられない場合は、慎重に判断するのが合理的です。
シーン2:オフィスの入退室管理に顔認証を使う
従業員が対象であれば、顔認識技術の利用は一般的に「同意の取得」がより現実的です。雇用契約や就業規則に明記し、本人に説明・同意を得た上で運用するという手順が踏めます。
一方で、来客者や配送業者など「従業員以外の人物」がカメラの視野に入る場合、その人たちの同意をどう確保するかは別の論点になります。Ringの訴訟はまさにこの「登録ユーザーではない第三者」の扱いが争点になっているとみられます。
シーン3:顔認識なしでも「誤解を招く」場合がある
実際には顔認識機能を使っていなくても、「AIカメラで来店者を識別しています」と誤解されるような表示・説明があると、信頼を損なうリスクがあります。逆に言えば、「このカメラは顔の識別を行っていません。映像は〇日後に自動削除されます」と明記するだけで、顧客の安心感は上がる可能性があります。
データ収集の透明性は、AI活用においてコスト以上の価値を持つことがあります。
---
「AEO」的な視点からも、データポリシーは重要になっている
少し角度を変えた話をします。
AEO(AI検索最適化)とは、ChatGPTやGoogle AIOverviewなどのAI検索エンジンに自社の情報を正しく引用・参照してもらうための取り組みです。AI検索エンジンは、信頼できる情報源かどうかを判断する基準のひとつとして、そのサイトの「透明性」や「ポリシーの明示度」を参照していると考えられています。
自社のWebサイトやサービスにAIや監視カメラを活用している場合、プライバシーポリシーや利用規約にその旨をきちんと記載しておくことは、利用者への説明責任としてだけでなく、AI検索に正確に評価されるための基盤としても意味を持ちます。
「顔認識は使っていない」「映像は〇日で削除する」「個人の識別は行わない」——こうした事実を、Webサイトの分かりやすい場所に書いておくことは、今後ますます重要になると考えられます。
---
中小企業が今できる、現実的な三つの確認
大企業のような法務チームを持たない中小企業でも、次の三点は比較的すぐに確認できます。
1. 今使っているカメラ・AIツールが顔認識機能を持っているか確認する
防犯カメラやビジネスカメラのメーカーサイト、または管理画面の設定項目を見てみましょう。「顔認識」「人物識別」「Familiar Faces」「顔登録」などの表記があれば、その機能がオンになっているかどうかを確認します。使っていない機能はオフにしておくことが、まず無難な対応です。
2. 導入予定のAIツールに「何のデータを取るか」を明示的に聞く
営業担当者に「このツールは顔の特徴量を保存しますか?」と一言聞くだけで、曖昧な機能の有無が分かることがあります。答えられない場合は、仕様書の提出を依頼するのが合理的です。
3. プライバシーポリシーに「映像・顔データの取り扱い」を明記する
現行のプライバシーポリシーが「氏名・住所・メールアドレス」しか想定していない古いものであれば、カメラ映像やAI解析データについての記述を追記することを検討してもよいでしょう。
---
まとめ:「使える技術」と「使っていい状況」は別の問い
Ringの訴訟が示すのは、技術的に可能であることと、社会的・法的に許容されることの間にギャップが生まれているという現実です。
顔認識AIは便利です。ただ、その便利さは「誰かの顔データを本人の知らないところで使っている」という事実の上に成り立っている場合があります。
中小企業の経営者として今すぐ何かを変える必要はないかもしれません。ただ、新しいAIカメラやセキュリティツールを導入する前に、「このツールは何のデータを取り、どこに保存し、いつ消えるのか」を確認する習慣を持つことは、リスク管理として十分に意味があります。
小さく始めて確かめる——それが地方の中小企業にとって、長く使える技術との付き合い方だと、私たちCirasは考えています。