タグ付けされ、追跡され、危険にさらされる：ロヒンギャ族が国連の危険な生体認証データベースに引っかかった経緯

2017年8月30日早朝、ミャンマー政府軍はトゥラ・トリ村を包囲した。この村は、ミャンマーで迫害を受けているイスラム教徒の少数民族ロヒンギャの小さなコミュニティが暮らす場所だった。午前8時頃、兵士たちは村外の家屋に放火を開始した。

恐怖に怯えた村人たちは逃げようとしたが、一斉に集められ、近くの川岸に連れて行かれた。そこで兵士たちは男たちを女子供から引き離し、ナイフやマチェーテで殺害した。生存者の記憶によると、殺害が終わると、兵士たちは穴を掘り、遺体をそこに詰め込み、木の葉や竹で火をつけた。手榴弾を投げ込み、集団墓地を砂で覆った。虐殺は数時間続いた。その後、殺害者たちは女性や少女たちに手を伸ばした。

兵士たちは女性や少女たちを激しくレイプし、意識を失うまで殴り倒した後、家の中に閉じ込めて火を放った。多くの人が焼死し、中には銃で撃たれた者もいた。しかし、家が崩壊するにつれ、意識を取り戻した女性たちが脱出に成功した。こうして、トゥラ・トリ難民たちの長い逃亡が始まった。

ミャンマー政府が残忍な民族浄化作戦を開始した8月以降、68万8000人を超えるロヒンギャ族のイスラム教徒が国境を越えてバングラデシュに逃れた。難民たちはコックスバザールとして知られる国境地帯のキャンプに集結しており、危機の規模の大きさは地元当局の手に負えない危機となっている。

国連難民高等弁務官事務所を含む人道支援団体は、バングラデシュ政府と協力し、食糧配給から負傷者の治療まで、あらゆる活動を調整してきました。この膨大な作業を円滑に進めるため、新たな生体認証システムを導入しています。

UNHCRとバングラデシュ政府は、5歳以上のすべての難民を登録し、指紋と写真を収集しています。難民はデータベースに登録された場合にのみ支援を受けることができます。

ロヒンギャの人々は、アイデンティティを理由に暴力と迫害から逃れています。今、彼らの最も個人的な情報が、彼ら自身では管理できないデータベースに収集・保管されています。その権限は人道支援機関、そして懸念すべきことにバングラデシュ政府にあります。

命からがら逃げ出したわずか数ヶ月後、バングラデシュ政府はミャンマー政府と難民の送還交渉を行っている。ミャンマーはロヒンギャの村々を焼き払い続け、証拠隠滅のために集団墓地をブルドーザーで破壊し、国連人権調査団の立ち入りを拒否しているという証拠があるにもかかわらずだ。国連人権問題担当特使のイ・ヤンヒ氏は2月、この状況は「ジェノサイドの典型」であると述べた。

ロヒンギャの人々とそのすべてのデータをミャンマーに送還することは、彼らの命を危険にさらすことになります。世界で最も脆弱な立場にある人々を保護する責任を負っている機関にとって、この事件は深刻なジレンマを突きつけています。生体認証データの収集は、難民自身の利益のために常に最善なのでしょうか？もしそうでないなら、そもそもデータを収集すべきなのでしょうか？

UNHCRにとって、生体認証技術は、世界中の何百万人もの難民や国内避難民一人ひとりの身元確認という最大の課題に対する明確な解決策のように思えました。戦争や災害地域から逃れてきた何百万人もの人々の多くは、身分証明書を持参できなかったり、旅の途中で紛失したりしています。これほど多くの人々に食糧や支援物資を配給するのは複雑な作業です。UNHCRは、誰を援助し、誰を援助しなかったのかを検証できるようにしたいと考えていました。

「UNHCRのプログラム提供のほとんどの要素は、最初の登録から支援の提供、保護介入、そして最終的な解決まで、身分証明書データに依存しています」とUNHCRの広報担当者セシル・プイィ氏は言う。

生体認証ID管理システムは、2013年にマラウイで初めて導入されて以来、インド、タイ、コンゴ民主共和国を含む43か国の200か所以上に拡大しています。

世界中に散らばっていると推定される2,250万人以上の難民のうち、約20%が登録されています。これは、大人と5歳以上の子供合わせて440万人に相当します。

UNHCRは難民を登録するだけではなく、難民がUNHCRのサービスを受けるたびに、そのデータを収集し続けています。

「保護介入、書類更新、支援の提供、難民認定のための面接、解決策の評価など、それぞれの接触において、UNHCRは保有する身元データを構築し、以前の要素を照合・確認しています」とプイィ氏は言う。

「UNHCRは特定の個人について、数年、数十年にわたる詳細な知識を持っていることが多く、生体認証技術を用いることで、それらの身元はUNHCRのどの拠点でも認識できます。」

人権擁護活動家にとって、これは懸念すべき事態だ。難民の個人識別情報は、その性質上変更不可能であり、その収集、保管、利用は、データ共有協定、漏洩、あるいは犯罪的なハッキングなどによって悪意ある者の手に渡った場合、生命を脅かすリスクをもたらす可能性がある。

懸念の高まりを受け、オックスファムは2015年に活動における生体認証の利用を自主的に一時停止しました。「最も効果的な運用・ガバナンスモデルに関する多くの未知数と、この極めて機密性の高いデータが悪意ある者の手に渡るリスクを考慮すると、早期導入は避けるべきだと判断しました」と、オックスファムのICTプログラム人道アドバイザーであるアンナ・コンダフチヤン氏は述べています。

しかし、UNHCRは生体認証プログラムに注力しており、実際に急速に拡大しており、2020年までに75カ国で実施することを目指しています。その時点で、UNHCRは世界最大級の多国籍生体認証プログラムの一つとなるでしょう。

生体認証データの収集について、真にインフォームド・コンセントを与えるには、二つの条件が求められます。第一に、本人が何に同意するのかを理解するために必要な情報をすべて持っていること。第二に、本人が自由に選択できること。難民にとって、これは決して容易なことではありません。

2016年に実施された国連内部監査では、調査対象となった5カ国のうち4カ国において、生体認証プログラムに関する情報提供が難民に不十分で、適切な情報提供が十分に行われていなかったことが判明しました。監査報告によると、インド、タイ、コンゴ民主共和国の難民は、データの取り扱いと共有方法について、それぞれ異なる説明を受けていました。

監査では、「例えば、チラシの配布や登録会場への周知資料の掲示などを通じて、関心対象者に権利と義務が通知されたという証拠はなかった」と指摘されている。

援助を切実に必要とする難民が、生体認証データの収集を拒否できるかどうかも疑問視されています。コンゴ民主共和国（DRC）に滞在するブルンジ難民のグループは最近、宗教上の理由から生体認証データの収集を拒否しました。その結果、彼らは人道支援機関からの援助を受けられなくなったと主張しています。

人権侵害で広く非難されているコンゴ民主共和国政府は、難民に指紋と虹彩スキャンの登録を義務付けています。UNHCRはコンゴ民主共和国当局と協力し、生体認証データの収集を含む、50万人以上の難民と庇護希望者の管理に取り組んでいます。

「2018年1月1日以降、人道支援団体からの支援は一切受けておらず、国連難民高等弁務官事務所からの支援もなおさらです」と、同団体の広報担当者フランソワーズ・ンダイセンガ氏は1月にAFP通信に語った。「彼らは私たちに厳しい生活を強いようとしているにもかかわらず、私たちの信念がそれを禁じているため、この（データベースへの）登録を受け入れるつもりはありません。生き延びるためには、台所用品、衣類、ラジオ、テレビ、さらには畜産物など、わずかな物資を地元の人々に売らなければなりません。」

暴力や迫害から逃れる難民にとって、生体認証データが悪者の手に渡る可能性は極めて現実的な脅威です。犯罪者、紛争当事者、そして国家支援のハッカーは、難民の情報にアクセスしようと躍起になっている可能性があり、難民自身の安全だけでなく、おそらくは出身国に残る友人や家族の安全も危険にさらされることになります。

「生体認証データを収集するには、そのデータを保有する機関が極めて高いレベルの運用・組織的セキュリティを維持する必要があります。これは、特に厳しい状況が続く現場において、人道支援機関が得意とするセキュリティとは言えません」と、テクノロジーとデータを戦略的かつ責任ある形で活用できるよう市民社会を支援するNGO「ザ・エンジン・ルーム」の研究員、ザラ・ラーマン氏は語る。

2015年にケニアの生体認証システムに関する国連内部報告書が発表され、懸念すべきセキュリティ慣行がいくつか記録された。「UNHCRは、訴訟チームが使用するノートパソコンに暗号化ツールをインストールし、ノートパソコンとネットワーク接続があらゆる種類の不正侵入から保護されていることを確認するためのネットワーク侵入テストを実施する必要性を認識していなかった」と監査報告書は指摘している。

UNHCRのシステムへのネットワーク侵入や遠隔ハッキングにより、データベースに保存されている機密情報が漏洩する可能性があります。この機密情報は、権限のない者によって遠隔的にアクセスされる可能性があり、難民データの機密性を保護するというUNHCRの使命を危険にさらす可能性があります。

生体認証データを保存する重要なサーバーや機器が容易にアクセスできる場所に保管され、改ざんやデータ盗難のリスクが高まっている事例も報告されています。UNHCRはその後、暗号化技術の導入とセキュリティ対策の改善を求める勧告を受け入れました。

「UNHCRは、機密性の高い個人データの収集と使用に伴うリスクを認識しており、UNHCRデータ保護方針、認められた業界基準、ベストプラクティスに従って業務を行っています」とプイィ氏は、UNHCRが生体認証データ収集のリスクをどのように管理しているかという質問に答えて述べた。

しかし、2016年の監査では、生体認証プログラムを実施していたUNHCR職員が、UNHCRのデータ保護方針を十分に把握・理解していなかったことが判明しました。「監査中に調査対象となった5カ国における活動は全て、方針に関する知識が限られていたか、十分な技術的能力と政治的配慮を持つ職員の不足により、方針が抽象的で実施が困難であると認識していた」と監査は述べています。

こうした政策の実践的な適用の失敗は、難民のデータが本来共有されるべきでない場所で共有されることにつながっています。あるケースでは、コンゴ民主共和国に逃れた難民学生のリストが、UNHCRによって彼らの出身国である中央アフリカ共和国政府と共有され、彼らとその家族が標的にされるリスクにさらされました。現在、人権擁護団体は、ミャンマーでも同じことが起こるのではないかと懸念しています。

コックスバザールのキャンプに暮らすロヒンギャ難民にとって、ほんの数ヶ月前まではミャンマー治安部隊からの逃亡が生死を分けたほどだった。しかし今回は、逃亡という選択肢はない。人道支援機関や政府が収集している生体認証データは、ロヒンギャの人々への支援物資の配布だけでなく、彼らの移動を管理するためにも利用されている。

UNHCRが管理するキャンプのうち少なくとも2つでは、難民は出国許可証（Exit Pass）がなければ、バングラデシュ軍および準軍事組織の検問所を通過することができません。すべての難民はバングラデシュ政府が指定した地域に法的に閉じ込められており、道路、鉄道、水路での移動は禁止されています。主要な交通拠点には警察の駐屯地と監視所が設置され、難民が国内の他の地域へ移動するのを阻止しています。また、バスやトラックの運転手には難民の乗客を乗せないよう指示されています。ロヒンギャの人々にとっての懸念は、この生体認証による管理システムが、彼らをミャンマーへ送還するために利用される可能性があることです。

2017年11月23日、ミャンマー政府はバングラデシュ当局とロヒンギャ難民の帰還に関する合意に署名した。その2日後、NGOヒューマン・ライツ・ウォッチの衛星がロヒンギャの村々で新たな火災を捉えた。

「衛星画像は、ビルマ軍が否定している事実、すなわちロヒンギャの村々が破壊され続けている事実を示している。帰還するロヒンギャの安全を確保するというビルマ政府の約束は、真に受けるべきではない」と、ヒューマン・ライツ・ウォッチのアジア局長ブラッド・アダムズは述べている。

しかし、バングラデシュ当局はロヒンギャ族をミャンマーに送還する計画を進める決意を固めているようだ。難民の生体認証データの収集は、送還網をすり抜ける可能性のある者を迅速に特定するのに役立つ。バングラデシュ当局は、生体認証登録はロヒンギャ族難民のミャンマーへの送還を支援するために活用されると公に表明している。

バングラデシュ当局がミャンマー政府と共有するために収集しているその他の情報には、氏名、性別、出生地、両親の名前、生年月日、家族関係、ミャンマー国内の住所、職業、家族写真などが含まれます。バングラデシュ当局は、第一段階として、少なくとも8,000人のロヒンギャ難民のリストをミャンマー政府に既に提出しています。

「バングラデシュ政府はロヒンギャ族を国内に置きたくないと明言しており、ロヒンギャ族の生体認証データベースを政府がどう利用するかについては、明らかに懸念がある」とラーマン氏は言う。

生体認証のおかげで、UNHCRとそのパートナー団体は、トラウマを抱え絶望に陥った人々で溢れかえる小さな都市が事実上一夜にして出現したような、規模とスピードが巨大な危機に対処することができました。しかし、生体認証はロヒンギャ難民にとって生涯にわたるリスクをもたらしかねません。

「生体認証データの収集に伴う潜在的なリスクは、あまりにも膨大で、ほとんど理解しがたいほどです」とラーマン氏は語る。「人道支援分野のような状況では、こうしたリスクは特に大きくなります。人道支援機関と、こうした技術によって最も直接的に影響を受ける人々との間に、非常に大きな力関係の差があるからです。」

この記事はWIRED UKで最初に公開されました。