EU新車、7月から顔認識カメラが全車標準装備に:352ポイントのプライバシー怒号

EU新車、7月から顔認識カメラが全車標準装備に:352ポイントのプライバシー怒号

EUプライバシー自動車監視安全

データソース:HN + web research · HN

昨日、2026年7月7日、ある規則が正式に発効した。その内容は一言で言い切れる:本日より、EUで販売されるすべての新車は、出荷時にドライバーの顔に向けられたカメラを必ず内蔵していなければならない。 ブランド、車種、価格を問わず——VW、メルセデス、トヨタ、テスラ、EUで登録・ナンバー取得される四輪の新車すべてに搭載が義務付けられる。

この話の皮肉は骨の髄まで染み込んでいる。2018年、EUはGDPR(一般データ保護規則)を導入した。これは現在に至るまで世界で最も厳格な個人情報保護法の一つだ。中国企業はこれによって罰金を科され、米国のテクノロジー大手はこれに追われて利用規約を変更した。世界中が言った:欧州人はプライバシーに対して本気なのだ、と。

しかし8年後、同じ立法者たちは、すべての新車に、あなたの表情をリアルタイムで分析するカメラを搭載するよう要求している。規則にはデータは「アップロードされるべきではない」と書かれているが、それを具体的にどう保証するのか?誰も明確に説明できない。

テクノロジーコミュニティHacker Newsでは、このニュースが 352ポイント、452コメント を獲得した。筆者は最初の200件に目を通したが、怒りの密度は数字そのものを遥かに上回っていた。

トラックのAピラーに設置されたドライバーモニタリングカメラモジュール 図:商用車向けドライバーモニタリングカメラの取り付け例。出典:Logifie / assets.logifie.com


規則は実際に何を言っているのか:3文字と一本のデッドライン

この規則の名称は「EU一般安全規則」(General Safety Regulation、略称GSR)、正式番号は(EU) 2019/2144だ。これは新しいものではない——2019年に成立していたが、中の条項は段階的に発効する仕組みになっている。

カメラに関係する部分は、二つの技術システムにまたがる:

DDAW(Driver Drowsiness and Attention Warning、運転者眠気・注意警告): あなたが居眠りしそうかどうかを検出する。カメラは瞬きの頻度、目の閉じている時間、頭が前に落ちる角度を追跡する。システムが「そろそろ眠りに落ちそうだ」と判断すれば、ダッシュボードに警告が表示される。

ADDW(Advanced Driver Distraction Warning、先進運転者脇見警告): あなたがよそ見をしているかどうかを検出する。カメラは視線の方向を追跡する。数秒以上下を向いてスマートフォンを見ていたり、高速走行中に助手席の同乗者と長々と話すために首を横に向けすぎたりすると、システムは音声と視覚による警告を作動させる。速度が速ければ速いほど、視線を路面から外してよい時間は短くなる。

これら二つのシステムの技術的基盤は同一のハードウェアだ:バックミラー付近またはダッシュボードの背後に設置された赤外線カメラである。赤外線ということは、夜間でも——車内が真っ暗でも——あなたの顔をはっきり見ることができる。

発効のタイムラインは二段階だ:2024年7月7日以降、すべての新規設計車種(新たに「形式認証」を取得した車両)に装備が義務化。2026年7月7日以降——つまり昨日から——すべての新規登録車両が、旧型モデルかどうかを問わず装備しなければならない。言い換えれば、自動車メーカーがすでに認証を通した旧モデルも、これ以上先延ばしにできなくなったのだ。

これとセットになるもう一つの規定がある:イベントデータレコーダー(EDR、いわゆる自動車の「ブラックボックス」) だ。大型トラックとバスは2026年1月から搭載が義務化され、2029年までにすべての新車に拡大される。EDRは衝突前後の速度、ブレーキ状態、ハンドル角度などのデータを記録する——航空機のフライトレコーダーと同様の機能だ。

つまり、これは車載データ収集体系全体の幕開けなのだ。


カメラは実際に何を捉えているのか

多くの読者はこう疑問に思うかもしれない:このカメラは本当に「録画」しているのか?

答えは「録画」をどう定義するかにかかっている。規則の技術的要件によれば、カメラが収集するのは視線特徴データ——眼球位置、注視方向、瞼の開閉度、頭部姿勢——である。これらのデータは「特徴ベクトル」の形でリアルタイム処理され、カメラは連続的なカラー動画ストリームを保存しない。

しかしここに、追及する価値のある技術的疑問がある。「あなたがどこを見ているか」を判定するには、目の特徴を精密に追跡できる機械学習モデルに依存しなければならない。このモデルは訓練段階で実際の人間の顔画像データを必要とする。また実運用において、仮にシステムに争議が生じた場合——例えばあなたが確かに道路を見ているのに、システムが「脇見」と判定した場合——「証拠を遡る」必要が生じたとき、メーカーは生の画像フレームを保存する必要があるのか?

規則のこの問題に関する文言はこうだ:「データは原則としてアップロードまたは保存されるべきではない」。しかし「原則として」という一言が、自動車メーカーに巨大な解釈の余地を残している。

欧州車内モニタリング規制の概要図 図:欧州車内モニタリング規制の進化ロードマップ、GSR義務要件とEuro NCAP評価基準を網羅。出典:Anyverse / anyverse.ai

もう一つ見落とされがちなポイント:カメラが「見る」ことができるのは、あなたの顔だけではない。その視野は通常、前席全体をカバーする。助手席の同乗者、あなたが助手席に置いたスマートフォンの画面、バックミラーに映る後部座席の様子——これらすべてが赤外線カメラの視野範囲内にある。スマートフォンの画面は赤外線下ではっきり反射するため、システムはあなたが画面を見下ろしているかどうかを判断できる。


データはどこに行くのか:誰も答えられない問題

これこそが、この話全体で最も核心的な争点であり、最も不安を掻き立てる空白だ。

筆者はADDWシステムに関するEUの委任規則(委任規則C(2023) 4523)および複数の業界分析ソースを調査した。各所の表現は極めて一貫している:規則はデータを車内でローカル処理し、クラウドにアップロードすべきでないと要求している。 しかしこれは「すべきでない」に過ぎない——技術的保障機構を伴った「不可能」ではない。

重要な問題は三つある:

第一に、OTAアップデートのバックドア。 現代の自動車のほぼすべてが「無線アップデート」(Over-The-Air Update、略称OTA)に対応している——スマートフォンが夜間に自動でシステム更新を行うのと同様に、自動車もセルラーネットワーク経由で新しいファームウェアをダウンロードできる。自動車メーカーがあなたの車のソフトウェアを遠隔で変更できるのであれば、「データはアップロードしない」は今日成立しても、明日のOTAアップデート後にもなお成立していると言えるのか?

第二に、誰が監査しているのか? 規則は、独立した第三者機関が車載システムのデータフローを継続的に監査することを要求していない。メーカーが「アップロードしていない」と言えば、消費者は信じるしかない。

第三に、データの組み合わせが持つ威力。 単独で見れば、カメラが記録した「あなたがスマホを3秒見た」は取るに足らないように思える。しかし、それを同じ車両の他のセンサーデータ——GPS位置情報、速度曲線、ブレーキ強度、ハンドル角——と組み合わせれば、秒単位で精密な個人行動プロファイルが構成される。HNユーザーの懸念が最も集中しているのはまさにここだ:GPSデータ+顔認識+走行速度の三位一体の組み合わせは、完璧な監視ツールである。

あるHNユーザーの原文を借りれば:「Chat Control 2.0はそんなに悪くない、なぜなら『自発的』だから。車にカメラを付けるのはそんなに悪くない、なぜなら『データはアップロードされない』から。これはすべて同じレトリックだ。」


HNコミュニティの怒り:「うるさい警告音」から「ビッグブラザー」まで

HNの452件のコメントは、三つの層の反応を構成している。

第一層は直接的な運転体験への不満。 ユーザーA_D_E_P_Tはこう言う:「今レンタカーで新車を借りると本当にうんざりする。最悪なのはクルーズコントロールが制限速度に合わせて自動減速することだ——でも標識を読み間違えることがよくあって、理由もわからず突然50km/hに落とされる。そこにあなたの顔をじっと見るカメラが追加されるなんて、まったく泣きっ面に蜂だ。」ユーザーpeterlkはより具体的な体験を共有した:「ダッシュボードが何をピーピー警告しているのか理解するのに何分もかかった——結局、『路面から目を離しすぎている』という警告だった。もちろん、それを理解するためには、警告灯を見るために再び路面から目を離さなければならなかったわけだが。」

HNユーザーdmitrygrは航空安全分野の研究を引用した:過剰な警報は「逸脱の常態化」を招く——警告を受けすぎると、ドライバーはすべての警告を無視し始める。この現象は民間航空分野では数十年分の研究文献によって裏付けられているが、自動車業界では誰も真剣に受け止めていないように見える。

第二層はプライバシーへの根本的な疑義。 ユーザーbaggy_troughはこう書いた:「こうした警告の多くは、それ自体が危険を生み出している。特に慣れない車ではなおさらだ。極めて煩わしいし、よく誤作動する。結局——警告音を止める方法を探すために、路面から目を離す時間が大量に発生する。」ユーザーInvictus0はより率直だ:「こうやって小言を言われるくらいなら、むしろ交通事故で死んだほうがマシだ。ヨーロッパは保護国家の中の保護国家だ。こんな風に暮らしたいと本気で思う人がいるなんて信じられない。」

第三層——そして最も深い層——はEUの全体的な方向性への懸念。 ユーザーTacticalCoderのコメントは多くの賛同票を集めた:「あなたのように批判的なコメントがダウンボートされているのは信じがたい。人々は監視国家を批判することすらできなくなっている——我々はそこまで来てしまった。」彼は続けて列挙する:「Chat Control 2.0はそんなに悪くない、強制ではないから。すべての車にカメラを付けるのはそんなに悪くない、録画が『必然的に』共有されるわけではないから。すべて吐き気がする。」

ユーザーchaostheoryのコメントは短いが、より深い矛盾を突いている:「これはGDPRが単なる保護主義的法律に過ぎない——EU企業を保護し、EU市民を保護しない——ことの更なる証拠に過ぎない。」


より大きな構図:三つの次元で同時に締め付け

「車内カメラ」をEUのここ数年の立法全景図の中に置いてみると、それは孤立した出来事ではない。

次元一:通信監視。 まさに同じ日(7月7日)、欧州議会は331対304の票差で緊急動議を可決し、一度否決されたChat Control 1.0法案を復活させた。この法律はテクノロジー企業がユーザーのプライベートチャット——WhatsApp、Signal、iMessage——をスキャンして「違法コンテンツ」を探すことを許可する(義務ではないが)。そして7月9日の最終採決では、阻止に全議員の絶対多数(361票)が必要だが、夏休み前に大量の議員がすでに離脱していることを考えれば、票を集めるのは極めて難しい。

次元二:車載監視。 今日取り上げた車内カメラとEDR「ブラックボックス」だ。この二つが組み合わさることで意味することは:2026年以降、EU居住者が運転するとき、その一挙手一投足が法律に基づいて記録・監視される。

次元三:公共空間監視。 EUはAI Actにおいて、公共空間でのリアルタイム生体認証監視に例外条項を設けている——法執行機関が特定の条件下で顔認識カメラを展開できる。

三つの次元が重なり合う効果はこうだ:人が家を出てから(路上の公共カメラ)、車に乗り(車内カメラ)、スマートフォンでメッセージを送る(Chat Controlスキャン)まで、全行程が監視のカバレッジ内に収まる。三つの次元はそれぞれ独立して推進されているが、積み重なれば現行の規制体系の下で客観的に存在する結果となる。

欧州議会ビルの外観 図:フランス・ストラスブールの欧州議会ビル。同じ日(7月7日)、Chat Control法案がここで復活した。出典:Shutterstock / Tero Vesalainen、heise online経由


安全論拠は本物である

筆者は公平にもう一方の側面も補足しなければならない:この規則を支持する人々が持ち出すのも、また本物の安全データだ。

欧州委員会の道路交通安全統計によれば、人為的ミスが全交通事故の約90%を引き起こしている。その中でも、疲労運転と脇見運転は最も予防可能な二要因である。欧州交通安全委員会(ETSC)の試算では、ドライバーモニタリングシステムによってEU全域で年間数千件の事故を防ぎ、数百人の命を救える可能性がある。

技術的にも確かに進展がある。現代の赤外線カメラとコンピュータービジョンアルゴリズムの組み合わせは、10ミリ秒レベルでドライバーが疲労状態にあるかどうかを判断できる——人間が自身の眠気に気づくよりも遥かに速い。Seeing MachinesやSmart Eyeといったサプライヤーのシステムは、すでに一部の商用車両で数年間稼働しており、実世界での有効性データを蓄積している。

HNユーザーgmuecklは理にかなった支持の立場を提供している:「視線を路面から外して安全な時間は、主に物理によって決まるもので、主観的判断ではない。5秒以上は常に許されない。高速走行中は1秒でも長すぎる。問題は今路面が空っぽに見えることではない——状況は瞬間的に変わりうるということだ。駐車中の車の陰から子どもが飛び出し、物体が道路に落下し、動物が藪から飛び出す……ドライバーに注意を維持させることは、良いことだ。」

この論点は成立する。しかし問題はここにある:安全手段とプライバシー保護の間で、我々は必ず二者択一を迫られるのか?


規制の「信頼ギャップ」

この問題の争議構造を振り返ると、繰り返し現れるパターンが見えてくる:規制は「我々はデータを乱用しない」と主張するが、乱用できないようにする制度的保障を提供していない。

「信頼」を三つの層に分解してみよう:

  1. 技術レベルの信頼:システムは本当にローカル処理のみを行い、データをアップロードしていないのか?独立監査がなければ、答えは常に「メーカーはアップロードしていないと言っている」止まりだ。
  2. 法レベルの信頼:今日の規制はデータをアップロードしないと言っているが、明日の改正案はこのルールを変えないか?法律は変えられる。カメラはすでに設置済みだ。
  3. 制度レベルの信頼:法執行機関が「国家安全保障」や「重大犯罪捜査」の名目で車内データにアクセスしないことを誰が保証するのか?現行の規制文書には明確なファイアウォールがない。

ユーザーrichwaterのコメントはこの核心を捉えている:「本気で言うが、ここで強制監視権限を擁護しているコメント投稿者がこんなにいるなんて信じられない。」ユーザーaftbitは歴史的な視点を補足した:「今日のHNは乳母国家のオンパレードだ。悪いことをしていなければ、隠すものなどない……そうだろう?まるで将来の政府が『特定の人種であること』や『特定の性別で医療を受けること』を犯罪と見なす可能性が永遠にないかのように。」

これは技術的な議論ではない。問われているのは:監視インフラが一度敷設完了した後、それが最初に宣言された目的のためだけに使われることを、誰が保証するのか?である。


我々にとって何を意味するか

あなたがEUに住んでいるなら、昨日から新車を買えば、車内にはあなたの顔をじっと見つめる赤外線カメラが備わっている。ナビを見下ろす、子どもに話しかけるために振り返る、ハンドルを切った後にバックミラーをちらりと見る——これらの行動はすべて分析される。システムが必ずしもデータをアップロードするとは限らないが、その能力は持っている。そしてそれを阻止する唯一の保障は、改正可能な一つの規制に過ぎない。

あなたがEU域外に住んでいるとしても、この話は同じくあなたに関係する。自動車はグローバルな製品だ。ドイツの自動車メーカーが中国市場向けに生産する同じ車種に、EU市場向けに設計されたカメラのハードウェアとソフトウェアが搭載されていれば、コスト上の理由から、他の市場でも同じ構成を保持する可能性が高い——たとえ現地の法律がまだ強制していなくても。

これは我々に、より根本的な問いを思い出させる:プライバシーは、技術アーキテクチャと、権力の抑制均衡と、公衆の関心という三本柱によって共同で守られる。 三本の柱のいずれかが弱体化すれば、残りの二本がどんなに強くても支えきれない。

参考リンク: