SPNの眼
IT化の進展により、またユビキタス社会志向のもと、「ビッグデータ」をいかに活用してビジネスの拡大につなげるかに注目が集まっています。確かに、各種の事業者の参入や事業者間のシステムの相乗り・連携や共通のポイントカードの発行やポイントの相互交換サービス、さらには電子マネーやスマートフォンの普及により、今や社会生活を送る上では、企業も消費者も「ビッグデータ」の利活用は非常に重要なテーマとなっています。
しかし、その利活用に関しては、データの「第三者提供の問題」に伴う一般消費者のプライバシー保護等、新たな課題も顕在化しています。企業・組織としても法律や社会制度の改正等に伴う環境変化に対応する過程で、ビッグデータの利活用に際して、マーケティング手法上の制約や情報セキュリティ対策、安全管理措置の負担が増加する可能性もあります。特に、拡大傾向にあるサイバー攻撃のインシデントや、内部からの営業秘密や技術情報の流出、個人情報流出の対応(被害者数が膨大な数になる)や管理コストなど、危機管理の面でもクリアしていかなければいけない問題は山積しています。
そこで、今回から始まる『SPNの眼~事業者の情報管理とセキュリティ』では、ビッグデータ利活用とマイナンバー制度や個人情報保護法改正の動向を踏まえつつ、数回にわたり、「ビッグデータ社会」における情報管理面で、事業者が企業危機管理上、留意しなければならない点について検討していきたいと思います。
今回は、先日、大綱が公表された個人情報保護法改正の動向と、着目すべき視点について解説します。
1.はじめに
情報通信システムを通じて蓄積されるビッグデータを活用する企業が増える一方、ネットの閲覧履歴や位置情報など個人の「パーソナルデータ※」の保護を求める声が高まっている。EUでは、Google社のサイト検索時のサジェスト機能をめぐって、同社が裁判で敗訴するなど、その流れは世界的な潮流になり始めている。
そのような中、政府は、ビッグデータの利活用のルールを整備することで、ユーザーの不安を払拭し、安倍内閣の成長戦略で掲げた「ビッグデータの活用による経済活性化」の実現を目論んでいる。超高齢化・人口減少社会に対応するためにも、いかに財源を確保して、社会保障制度を維持していくのかが焦点となっている。そのための経済振興策として、マイナンバー法、政府CIO(Chief Information Officer)法(内閣法等の一部を改正する法律で、電子行政推進の司令塔となる「内閣情報通信政策監」職が新設された)の制定、個人情報保護法の改正などが、その一連の政策の中に組み込まれている。
これまでにもIT及びインターネット関連企業は、「ビッグデータの利活用」に高い関心を寄せてきた。現在、多様な業界間でシステムやポイントを相互連携させ、パーソナルデータの利活用が進んでいるなかでの、ビッグデータの利活用を視野に入れた個人情報保護法の改正が及ぼす企業実務への影響は、特定の業界にとどまらないことが予想される。
2005年の個人情報保護法施行時は、業種を問わず、日本国内のビジネス全体に大きなインパクトを与えたが、今回の同法の改正はそれを上回る影響を与える可能性も否定できない。
※パーソナルデータ:経済産業省「消費者に信頼されるパーソナルデータ利活用ビジネスの促進に向け、消費者への情報提供・説明を充実させるための「基準」を取りまとめました」
パーソナルデータとは、個人情報保護法に規定する「個人情報」に限らず、位置情報や購買履歴など、個人の行動により収集・蓄積された個人情報や、個人識別性(個人が特定できない)のない情報を含む情報の総称をいう。
個人情報保護法が氏名や住所など本人を特定できる情報について「個人情報」と定義し保護対象としているのに対し、パーソナルデータは本人を特定できるかどうかあいまいな情報や、匿名化によって個人を特定できないようにした情報を含む概念である点に特徴がある。
個人の各種の行動履歴を収集し、蓄積されたビッグデータとしてのパーソナルデータを分析することで、個人の行動パターンや嗜好などが分かるため、企業にとっては、新たなサービスや商品の開発につながると期待されている。その一方で、消費者側からは、企業に渡った個人(自分に関する)情報が、知らない目的で第三者に利用されることへの懸念が依然として根強い。
ビッグデータとしてのパーソナルデータの利活用に際しては、このように企業側の有用性をフルに活用したいという思或と、利用者(個人情報主体)のプラバシー保護意識との交錯が先鋭化する局面に突き当たるということを改めて認識しておく必要がある。
2.個人情報保護法改正の大綱案
政府の有識者会議「パーソナルデータに関する検討会」は、平成26年6月19日、購買履歴や移動情報など個人の行動に関する情報(パーソナルデータ)の取扱いに関する新制度の大綱案をまとめた。政府のIT総合戦略本部は、個人情報保護法改正に向けた検討会の大綱案を了承し、7月に1カ月間のパブリックコメントを実施し、2015年1月の通常国会を目指して法案の策定を進めるとのことである。
▼ 首相官邸「第12回 パーソナルデータに関する検討会 議事次第」
大綱案は、パーソナルデータのうち、氏名や住所を削除するなどして個人に結びつけることができないよう加工したデータについて、本人の同意がなくても第三者に提供したり取得時の目的以外に利用することができるとする方針を示した。
そして、情報を加工する方法は、データの種類や利用目的の多様さを考慮して、一律の規制を設けず、民間の自主規制団体がつくるルールによって定めることを認めた。そのうえで、自主規制ルールを認定し、データの取扱いを監視する第三者機関を設置することも求めた。
その一方で、特に個人のプラバシーとの抵触が大きな社会問題を生み出す可能性のある人種、信条・信教、社会的身分、前科・前歴などの情報を「機微情報」と位置づけ、原則として利用を禁止するとしつつ、指紋や顔の認証データを含む身体の特徴に関わるデータなどについては、今後、保護の対象を明確にし、必要に応じて規律を定めるとしている。
しかしながら、すでに病院で扱う医療情報は、バイタルデータとして、普段の生活でも氏名や住所のみならず、カード情報等の重要情報も自ら登録し、位置情報も全てデータ化され、活用されているし、監視カメラが、防犯目的以外の商業目的で、商店街や各店舗、あるいは自動販売機に設置され、訪問者・利用者を撮影、購買行動を分析する手法として、各所で採用されていることも社会的便益とプライバシー保護の調和に関する議論を難しくしている。
3.現行の法規制の枠組みとパーソナルデータが絡む論点
個人情報保護法は、民間事業者が「個人情報」を取り扱うに際しての大枠のルールを定めている。同法により、事業者は、利用目的の特定と目的外利用の制限(15条、16条)、安全管理措置(20条)、本人の同意なしの第三者提供の原則禁止(23条)の規制を受ける。
さらに詳細なルールや解釈・対策レベル等については、各事業者を監督する官庁がそれぞれ定めるガイドラインに委ねられている。
個人情報保護法の枠組みの中で、パーソナルデータの取扱いとの関係でとりわけ問題になるのは、「第三者提供」と「匿名化」である。なぜ、「第三者提供」と「匿名化」が問題となるのか、それは下記のような事情による。
(1)第三者提供
個人情報保護法23条は、第三者への個人情報の提供について、原則として本人の同意を要求している。ところがビッグデータとしてのパーソナルデータの利活用に際しては、一つの情報を複数のシステムや提携サービス事業者間で、必然的に共同保有しなければいけないケースも少なくないため、都度、各事業者が事前に本人の同意を取得しておくことが現実的でない場合も多い。このため、本人の同意がなくても、第三者がパーソナルデータを利活用できるような手段・方策を検討したいという意向が働いている。
今回の大綱策定においても、そのための手法が検討されてきた経緯がある。
(2)匿名化
個人情報保護法が禁止している目的外利用や第三者への提供の制限は、「個人情報」であることを前提とした規律である。そこで、上記のような、「本人の同意がなくても、第三者がパーソナルデータを利活用できる仕組み」を検討する過程において、そもそも「個人情報」でなくしてしまえば、提供は可能であるとの発想が生まれてくる。
なお、個人情報保護法の保護対象である「個人情報」に該当するためには、
①生存する個人に関する情報であって、
②当該情報に含まれる氏名、生年月日その他の記述などにより特定の個人を識別することができるものを意味する(個人情報保護法2条1項)(個人識別性)。これには、他の情報と容易に照合することで、個人が識別できる場合を含むものとされており、実務上「照合の容易性」(照合容易性)の有無が問題となることが多い。
4.Suica乗降履歴販売問題
従来は、「データが匿名化されていればデータは活用できる」という、漠然とした認識のままでビッグデータの活用と検討が進められていた。
しかし、Suica乗降履歴不適正利用問題では、報道機関は、利用されている情報の内容、性質に着目することなく、「個人情報」と一括りにして、利用方法に関する技術的な問題を「無断使用」と断じて、最後は「プライバシーが侵害されるおそれがある」といった紋切型のフレーズでセンセーショナルに報じた。
▼ 東日本旅客鉄道株式会社「Suica に関するデータの社外への提供について」
本来、第三者に提供するデータに個人識別性がなく、個人を識別できる情報との照合容易性もなければ、個人情報保護法でいう「個人情報」には該当しない。
「個人情報」に該当しないということであれば、個人情報保護法上の第三者への利用制限条項の適用は受けないため、データを第三者に販売しても何ら問題はないはずだが、結果として大きな社会問題になった。
この問題は、コンプライアンスの理念に関する考え方に関する論点も含んでいるが、ここでは、個人情報保護法との関係で、その要因を検討すると、大騒ぎになった原因の一つとして、「照合容易性」に関する解釈の違いを挙げることができる。「他の情報と容易に照合することができる」ということを素直に解釈すれば、照合容易性とは「容易にマッチングできる状態」のことともいえる。
この観点から考えると、本件は、そもそものデータ提供元においては、他の情報との照合は容易であり、提供データが誰のものであるか、特定個人を識別することが可能なデータであったと考えられる以上、本人の同意またはオプトアウト手続きをせずに第三者に提供したことは法令違反ではないかという問題提起がなされたのである。一般個人としては、「知らないうちに、勝手に・・・」との思いが強かった。
5.「照合容易性」基準の曖昧さ
これまでは、氏名を抹消しIDのみとすれば、氏名とIDを結び付けるリストを有する事業者以外にとっては、他の情報との照合は容易ではなく、特定個人の識別は不可能なので、個人情報保護法の問題は生じないとされることが多かった。
しかし、
①位置情報・行動履歴等の個人に関する情報を自動的に大量生成するスマートフォンの普及。
②ソーシャルメディア上で個人から発信される情報の爆発的増加。
③ビッグデータを支えるデータ処理・分析技術の進展。
等により、従来識別可能性・照合容易性の難度から個人情報ではないとしてきた「企業の常識」が崩れる事態に陥った。すなわち、インターネットの特性として、断片情報の収集が容易であることが挙げられるが、それは、「断片情報としてインターネット上に散らばっているデータの収集と抽出を繰り返すことで、特定の個人と限定されるデータが抽出されてしまう」、「サイト等の利用者の母集団が少ないと、結果として個人が特定されてしまう」といったリスクは、「特定の場所の映像とスマートフォン搭載のGPSの位置情報を組み合わせて、映像内の人物が特定された」という具体的事例からも明らかなように、複数のデータの組合せにより、新たに情報の保有者以外の人でも「個人情報」を特定できる可能性が高まっていることを意味する。
先の「パーソナルデータに関する検討会の技術検討WG」では完全な匿名化を施すような技術的措置はないという結論を示しているが、情報を匿名化しても、他の情報を収集・蓄積することで、個人情報として特定が可能であるとすれば(実際可能である)、匿名化の方法は実質的に無意味ということにもなりかねない。
▼ 「パーソナルデータに関する検討会第6回技術検討ワーキンググループ 議事次第」
6.情報の主体とプライバシー
事業者としては今回の検討・改正により、消費者のプライバシー保護と情報の安全性を確保しつつ、パーソナルデータの利活用を現在より進めやすくする環境が整備されることを望んでいるであろう。
しかしながら、今回の個人情報保護法改正の大綱案では、大方の方向性が示されたものの、未だ保護されるデータの定義やデータの提供に係るスキーム等が不明確のままであり、第三者機関の実効性も不透明である。
そもそも今回の検討は、ビッグデータの利用を促進するという目的と位置づけの中でスタートしたが、皮肉なことに、技術向上とITツールの普及やSNSの爆発的な利用拡大によって、インターネット上の断片情報等からでも個人が特定されてしまい、かえって事業者が身動きを取りづらくなるというという結果をもたらした。
このようなジレンマを抱えるビッグデータとしてのパーソナルデータに関するルールの整備にあたっては、そもそも個人情報保護法の理念に立ち返って、目的を達成するために必要な要件とは何なのかを再検討すべきである。
一般消費者の多くは「個人情報が使われている」という報道に接するとあたかも、「自分の住所、氏名が勝手に売られている」というような事例を思い浮かべて、反射的に嫌悪感を抱く。プライバシーの問題は人それぞれ感じ方が違うものであり、また「パーソナルデータ」と一口に言ってもその性質はさまざまである。
プライバシーを侵害されていると感じるかどうかは、消費者によって千差万別だが、一方で、消費者が「気持ち悪い」という感情を抱き、不安を覚えただけで、「プライバシー保護に問題がある」と批判されてしまうのは、事業者側の説明、リスクコミュニケーションにも、問題があると言わざるを得ない。利用者に対して、パーソナルデータの相互利用や提携事業者等への提供や、その活用がもたらすメリットとそのリスクをしっかり説明する必要がある。
そもそも、個人情報保護法の理念は、プライバシー等を含む「個人情報」について、利用者側の悪用への不安を払しょくしたいという「保護」の要請と、一方で必要な範囲での共同利用等により利用者の社会生活が便利になるという個人情報の有用性(趣味・嗜好に関する情報に触れられ、ニーズが掴める等)との調和を図ろうとするものであり、その根底にあるのは、ユーザーへの説明義務を果たしながら、その信頼を損ねない範囲での個人情報の有効活用により、利用者の満足度の向上を図るための「信頼関係構築に向けた企業の真摯な姿勢」であろう。
「信頼関係構築に向けた企業の真摯な姿勢」を前提とするからこそ、個人情報保護の要請とその有用性との調和が実現でき、それによって顧客からの信頼が一層高まるという構図が描けるのであり、個人情報保護の要請とその有用性との調和を目的とするからこそ、「信頼関係構築に向けた企業の真摯な姿勢」が不可欠なのである。
しかしながら、法による規律を逃れるため、匿名化により、「個人情報」でなくするという姑息な手段により、第三者に自由に提供させようとすることは、個人情報の有用性ばかりに着目した考え方であり、残念ながら、そこには「信頼関係構築に向けた企業の真摯な姿勢」は見られない。
今回の大綱の公表を受け、今後細部を検討・決定していくとのことであるが、パーソナルデータの利活用のルール化に際しては、匿名化という手段を有するスキームの優位性ばかりを強調して普及を目指すのではなく、「信頼関係構築に向けた企業の真摯な姿勢」を前提とする個人情報保護の要請とその有用性との調和という、個人情報保護法の当初の理念を踏まえた見識のある協議・決定を期待したい。
(次回の予定)
次回は9月頃、マイナンバー制度と引き続き個人情報保護法改正における共同利用について取り上げる予定です。