【北欧の教育最前線】 個人情報にたじろぐスウェーデンの学校

スウェーデンのある高校では、2018年に顔認証技術を用いた出欠管理システムを導入した。これにより、年換算で1万7280時間分の業務が自動化できると試算された。これは、フルタイム教員10人分の年間業務量に当たる。しかし、この実験を進めたフェレフテオ市に対して、個人情報保護庁は生徒のプライバシーを侵害していると認定し、20万クローナ(約260万円)の罰金を科した。EU域内では、同年から「一般データ保護規則(GDPR)」が施行され、個人情報保護が厳格になっている。ICT活用が叫ばれる教育現場では、複雑な個人情報保護規則にたじろぐ教員たちの姿もある。

この連載の一覧

出席管理もIT技術で

スウェーデンの教育法は、高校生が授業に欠席した場合には、学校はその日のうちに保護者に連絡しなければならないと規定している。ほとんどの高校生は返済不要の奨学金を受け取っていることからも、出席管理は学校の重要な業務となっている。しかし、高校生ともなると履修科目の選択幅が大きくなり、出席確認には時間と手間がかかる。教員からは、出席確認は管理的業務であって、本来は教育の専門家がやるべき仕事ではないという声もあがっている。

この問題に対して、フェレフテオ市は2018年に、フィンランドに本社がある企業と共同で「未来の教室(Future Classroom)」プロジェクトを立ち上げた。この実験では、出席管理にIT技術を用いた2種類の方法が用意され、効率が比較された。一つは小型コンピューターのラズベリー・パイとビーコン、そしてICタグを組み合わせ、無線技術で出席を確認するものだった。もう一つは、ウェブカメラと顔認証技術を用いたものだった。いずれも、安価で簡単に設置できるのが特徴だ。プロジェクトでは、アンデッシュトルプ高校の2つの教室に実験機器を設置し、それぞれ3週間にわたって効果を検証した。

実験の結果、ビーコンと顔認識のそれぞれのメリットとデメリットが明らかになった。ビーコンは導入が簡単な反面、生徒がICタグを忘れたり、他の人に貸したりした場合には信頼性が損なわれる。ICタグを忘れた生徒は、実験の1週目には38%、2週目には47%だった。一方、顔認識は教室に入るときに特別な動作が不要で、なりすましができないという面で優位性があるが、導入時には全ての生徒の顔データを登録する必要があり、手間がかかる。

いずれの場合も、当初は新しい技術に不安を持っていた生徒たちが、実験を通じてポジティブな捉え方をするようになったというのも大きな成果だった。加えて、教員の出席管理業務がそれまでと比べて約半分に減ることが分かり、自動化によって大きな経済的メリットがあることも明らかになった。

個人情報の扱いが裁判沙汰に

実験に先立って、個人情報の保護には特段の注意が払われた。実験への参加は任意だったが、学校からの依頼となると、生徒や保護者にとって断りづらい状況が生まれかねない。そのため、説明はあえて企業の社員が行った。顔認証の実験では、29人の生徒のうち22人が参加を希望した。参加しない生徒については、これまで通り教員が出席を確認し、不利益が出ないようにした。また、対象の生徒と保護者からは書面で同意を得ていた。実験機器はインターネットにはつながず、全てのデータは教室内で保管され、実験後には完全に削除された。

このような慎重な運用にもかかわらず、データ査察庁(後に個人情報保護庁に改組)は2019年に、フェレフテオ市に対して、データ保護法違反で20万クローナ(約260万円)の罰金を支払うように命じた。EUの「一般データ保護規則(GDPR)」が18年に施行されて以来、スウェーデンの学校に罰金が科される初めての事例となった。

罰金を命じる決定(左)と上告を退ける判決

データ査察庁は、3つの理由から違法性を指摘している。第一に、出席管理という目的に対して、学校が必要以上に個人情報を収集していること。第二に、個人を特定できる生体認証データは特定個人情報に当たるため、データを扱うためには国から特別な許可が必要だが、その許可を得ていなかったこと。第三に、実験前に必要な法に定められたリスク評価を適切に実施しておらず、データ査察庁による事前審査も行わなかったこと――である。

フェレフテオ市はこの決定を不服とし、行政裁判に訴え、最終的には行政高等裁判所にまでもつれ込んだが、市の主張は一貫して退けられた。21年6月には罰金が確定した。

罰金におびえる教育現場

フェレフテオ市のケースは、良かれと思って進めたことがあだになった形だ。報道では、顔認証技術の倫理的・法的な問題が指摘され、中国やロシアのような監視社会にしてはいけない、学校は子供たちの権利を守るべきだ、と大局から論じるものもある。一方で、参加者全員が同意しているというのに、第三者が罰金を科すとはどういうことか、個人情報は誰のものか、とフェレフテオ市を擁護するものもある。さらには、この決定がデータ産業の発展を阻害すると危惧するものもある。

スウェーデンではすでに子どもたちが1人1台のパソコンを持ち歩き、クラウドでのデータ管理が一般的になっている。そのような中で、学校にはこれまでの慣習と異なる対応が求められているが、一歩間違えると最大で1000万クローナ(約1億3000万円)の罰金が科される。

現在、個人情報保護庁では、ストックホルム市の学校に設置された50台の防犯カメラの違法性について審査が進められている。フェレフテオ市のケースは始まりに過ぎず、論争はさらに広がる勢いだ。

(林寛平=はやし・かんぺい 信州大学大学院教育学研究科准教授。専門は比較教育学、教育行政学)

 


この連載の一覧

あなたへのお薦め

 
特集