音声認識技術によって、生活はさまざまな面で便利になった。スマートリモコンでテレビを簡単に操作したり、スマートアシスタントで天気を調べたりといった日常的な問い合わせを素早く簡単に行うことができる。
近年、音声認識はユビキタスでより洗練されたものとなっている。最近の調査によると、2026年までに音声認識技術の世界市場規模は約70億ドルに達するという。まもなく、音声認識はさらに日常生活に浸透し、規制当局はこの利用拡大、特にプライバシーに関して説明しなければならなくなる。その結果、音声認識をどのように使用できるか、また使用すべきかについての認識が高まっている。
音声認識を規制しているのは誰なのか、現在どのように規制されているのか、そして技術の発展に伴って今後数年間にどのような規制の変化が予想されるのかを知ることは、ユーザー、メーカー、ブランドのすべてにメリットがある。
このブログでは、世界中の政府や機関が音声認識技術を規制するさまざまな方法を紹介する。
EUのGDPR(一般データ保護規則)
2018年5月以降、GDPRは “音声 “を “個人データ “として分類している。その結果、企業は音声認識データとのやり取りや保存の際に、新たな制限や規制に従わなければならなくなりました。
欧州データ保護委員会は、音声認識はバイオメトリクス識別技術の一例であり、音声はバイオメトリクスデータとして使用できると述べている。そのため、欧州連合(EU)居住者には、アクセス権や削除権など、音声認識に関するさまざまな権利が認められている。従って、音声認識データを処理・管理する企業は、新たに重要なセキュリティとプライバシーの義務を遵守しなければならない。
CCPA(カリフォルニア州消費者プライバシー法)
EUのGDPRと同様に、CCPAは住民の個人データを保護しようとするもので、音声認識が“生体情報 “にどのように関連するかを定義している。この場合、事業者は自社のサービスに接するカリフォルニア州居住者に対し、データ収集慣行に関する情報を提供しなければならない。CCPAは、個人が消費者のプライバシーに関する権利を放棄することはできないとしている。
同法の「バイオメトリクス情報」の定義は以下の通りである:「バイオメトリクス情報には、虹彩、網膜、指紋、顔、手、手のひら、静脈パターン、音声記録などの画像が含まれるが、これらに限定されるものではない。
BIPA(バイオメトリクス情報プライバシー法)
また、米国では、2008年にバイオメトリクス情報プライバシー法が導入され、イリノイ州では、イリノイ州住民のバイオメトリクス識別子と情報を収集する企業に対して規制的な目的を果たし続けている。
BIPAでは、「声紋」はバイオメトリクス識別子に含まれる。声紋は音声認識技術の中心となる要素であり、近年BIPA訴訟の大きな対象となっている。
イリノイ州で事業を行う企業は、BIPA規制に注意する必要がある。音声認識に関しては、「収集前のインフォームド・コンセント」、「バイオメトリック・データから利益を得ることの禁止」、「バイオメトリック情報の開示権の制限」といった特徴に特に注意を払うこと。
COPPA(児童オンラインプライバシー保護法)
1998年に制定された児童オンラインプライバシー保護法(Children’s Online Privacy Protection Act of 1998)も、米国における音声認識技術を規制する役割を果たしています。COPPAの下では、データの収集と保存に厳格な同意要件があり、これらは音声録音にも���用されます。
米連邦取引委員会は2017年、音声録音とテクノロジーに関するCOPPAガイダンスを発表し、"口頭での命令は特定の消費者にとって必要な場合があり、…対象となる事業者が子供の声を含む音声ファイルを筆談の代わりとしてのみ収集する場合、…(事業者は)プライバシーポリシーにおいて、音声ファイルの収集と使用、削除方針に関する明確な通知を含む、COPPA規則が求める通知を提供しなければならない “と述べている。
州/慣習法の義務
多くの州では、企業が収集した個人データを保護するために合理的な手段を用いる確約義務を課すコモンローが義務付けられている。
これらの義務付けは、多くの場合、音声記録や声紋に関するデータなどのバイオメトリクス情報に言及する。通常、これらの保護法の義務は、具体的な措置を課すことなく、遵守のための枠組みを提供する。
データ破棄/廃棄に関する州の追加義務
米国では30以上の州がデータ破棄・廃棄に関する法律を定めている。これらの法律の多くによると、企業は個人情報を含む記録を安全に廃棄するための合理的な措置を講じなければならない。他の規制と同様に、個人情報の定義には声紋などの生体情報が含まれることが多い。
データ侵害通知法
現在、米国全50州がデータ侵害通知法を制定しており、最新のプライバシーおよびセキュリティ・プロトコルの不可欠な一部となっている。個人情報の定義は州によって異なるが、カリフォルニア州、フロリダ州、アリゾナ州、テキサス州はすべて、生体情報(声紋など)をデータ侵害通知法の対象とみなしている。
ベンダー契約に関する法令
現在、マサチューセッツ州やカリフォルニア州などの州では、企業が第三者のサービス・プロバイダーと個人情報を共有する前に、デュー・ディリジェンスを実施することを保証する法的要件が定められている。これらの法令の中には、データの機密性に適した保護措置を講じることをベンダーに義務付けるものもある。
説明したように、音声認識は現在、世界中の政府によって様々な形で規制されています。結局のところ、ユーザー、開発者、小売業者、製造業者のいずれであっても、音声認識の世界が今後数年で進化、拡大し、生活が便利になるにつれて、規制の状況を把握しておくことが重要です。
Ambiqの貢献
常時音声検出と音声認識を可能にすることで、音声駆動デバイスは音楽を再生する以上のことができる。一夜にして、これらのヒアラブルは、ワイヤレスでハンズフリーのガイダンスのために、私たちの個人的な生活や仕事に統合することができる音声アシスタントへと進化している。
Ambiqは、モバイル機器やポータブル機器のバッテリーからの総消費電力を削減またはゼロにすることで、よりクリーンで環境に優しく、安全な環境を促進することを使命として、過去10年間、市場で最も革新的なSoC(System-on-Chip)ソリューションの発明と提供に注力してきました。Ambiqは、先進のサブスレッショルドパワー最適化技術(SPOT®)プラットフォームを通じて、リチウム電池または1回の充電で数日、数カ月、場合によっては数年間動作する製品を開発し、世界中の多くの大手メーカーを支援してきました。
