新たなタイプのパーソナルデータが引き起こす問題
そもそも個人情報、あるいは個人に関わる情報ということで「パーソナルデータ」というのですが、これは大きく3種類に分類できます。
一つは「主体的提供データ」です。これはユーザー自身が主体的に共有する情報で、氏名、住所、電話番号などがそれに当たります。個人情報保護法や関連する法律は主にこの情報を保護することを念頭に置いています。
これに対し、技術の進展によって2つの新しいタイプのデータも生成されるようになりました。「観測データ」は、カメラを含む、何らかのセンサーなどによって個人の行動を観測することによって得られるデータです。この場合、その個人は、そもそも情報が取られていること自体を認識していないかもしれません。これに対し現行の個人情報保護法は、あくまでもユーザーが自発的に出した情報を対象にしており、こうした観測に基づく情報を十分に保護できるとはいえません。
もう一つ、どのように使われているかが分からないパーソナルデータの最たるものは「推定データ」です。プロファイリングという言い方をしますが、ある断片的な個人情報に別の何らかの統計情報などと組み合わせ、その個人がどういう人かを推定することです。しかし、こうした推定は間違えることが多い一方で、当該個人が、この推定データの存在すら知らないことが多い。そうなると間違った推定データに基づいて、たとえば、個人の権利・利益を侵害するケースも考えられます。
パーソナルデータの利活用で問題になるのは、個人情報やプライバシーの問題だけではありません、そもそもパーソナルデータとは誰のものなのか、誰が所有者なのかも問題になります。「マルチステークホルダー問題」と言いますが、たとえば防犯カメラに写った映像は誰のものか――撮影された人、カメラの設置者、カメラの設置場所のオーナー、撮影データを集めるデータベース事業者、それを分析する人、分析結果を使う人……それぞれがステークホルダーとも言えます。
ちなみに米国ではこの問題に関する訴訟がありました。ある自動車保険会社が加入者に無償でプローブ(※ここでは自動車に取り付ける計測器)を提供し、運転状況に応じて保険料を引き下げるというサービスを開始したのですが、その運転データは誰のものかが裁判になったのです。デバイスを無償で提供した保険会社にすれば「無償で配っているんだから自分たちのものだ」と思ったのでしょうが、運転手からすれば「運転しているのは自分だから自分のものだ」というわけです。判決では、データは運転者のものとされましたが、それを取得する手段を提供した保険会社には利用する権利がある、という形になりました。
ただ現実には、先に挙げた防犯カメラの例のように多くのステークホルダーがあります。撮影された人と、回り回って利用する人の二者の関係が取り上げられがちですが、実際には問題の一部にしか過ぎません。
パーソナルデータの第三者提供、匿名加工情報という“劇薬”
パーソナルデータ、そして個人情報を他人に渡すことは避けるべきですが、一方で、今の時代、サービスを受けたくても、会員登録やアンケートなどで、何らかのパーソナルデータを事業者に渡さなければサービスが受けられないことも多い。個人情報、プライバシーの原則から言うと、パーソナルデータは本人の同意に基づいて利用することが前提になっています。同意の範囲を超えて利用するのは問題になってくると思いますね。
たとえば、私がどこかの会員証を作るとき、その事業者さんを信頼しなければ住所を登録したり、情報を渡したりしませんよね。「ちゃんと守っています」と言いながら漏洩させてしまったり、目的外に利用したり、勝手に第三者に売ったりしたとなると、いずれはその事業者は信頼を失い、ユーザーが情報を出さなくなっていくと思います。
一方、事業者も、パーソナルデータや個人情報を欲しがるのがいいとは限りません。というのは、多くのデータ分析では複数人の情報をまとめた統計データで十分であり、個人を一人ひとり区別する情報は必要ないはずだからです。統計処理され、個人一人ひとりを判別できない情報であれば個人情報ではないので、煮るなり焼くなり勝手にすればいいわけです。ただ、無闇にデータを個人を特定できないように加工すると、利活用に必要な情報も失われてしまいます。利活用に資する形で個人の特定性を下げる汎用的な方法はないので、個別に対応していくしかないです。“銀の弾丸”はありません。
個人情報保護法の改正案では、この部分を何とかする方法として「匿名加工情報」という枠組みの導入が議論されました。これは、本人の同意なしでデータを第三者に提供できるという方法です。提供先でデータの利活用ができるように、ある程度、加工をしてもらう。その代わり、提供先ではそのデータから個人を特定してはいけないという制約を課します。同意なしで第三者提供を許すし、一方で個人本人の権利侵害を防ぐという画期的な方法で、世界初の制度となります。
ただし、匿名加工情報は“劇薬”です。何しろ同意なしで、個人の特性が完全に失われるほどには加工されておらず、利活用の余地が大きいデータを第三者提供できるのですから、うまく使えば効果はてきめんである一方、使い方を間違えると大きな副作用が出ます。受領先が受け取ったデータから個人を特定していないことを監視・監督しないといけませんが、その監視・監督が簡単ではありません。
一つ心配していることが、匿名加工情報の元は、当方が主査をさせていただいた内閣官房パーソナルデータ検討会の技術検討ワーキンググループで考えた方法が元になっていますが、そもそもは第三者提供時にどうしても同意がとれない場合の例外的な措置として検討を始めたものでした。それが今回の法改正案の目玉になってしまい、さらに、副作用を防ぐ仕組みが法改正案ではなくなってしまいました。
(→次ページ、IoT時代の到来で、ユーザーデータが「商品化」する可能性も)
