【ODRピックアップ】20140327 再び個人情報とプライバシー

 

昨年、JR東日本が乗車履歴を販売していることがわかり、個人情報の無断販売ではないかと論議を呼びました。

http://bizmakoto.jp/makoto/articles/1307/19/news141.html

個人情報は、”個人を特定できる情報である”と定義があることから、同社が販売した乗車履歴は、suicaのIDを別の番号にした上で、年齢と性別のわかるデータ＋どこで乗った、どこで降りたという乗車記録であり、個人が保有するカードのIDではなく、かつ個人も特定できない＝個人情報ではない、故に許可も不要ということで、販売しています。

 

とはいうものの、「いろいろ組み合わせれば特定できるかもしれない」という情報もあり、「気持ち悪い」という感覚もあります。このあたり、「はっきりしない」感が、問題なのです。

 

一方、東京大学の柴崎教授が、日経のカンファレンスで披露した震災時の携帯の位置情報を活用したデモンストレーションでも、わかるように、

http://www.quon.asia/yomimono/lifestyle/law/2013/02/01/3812.php

https://www.youtube.com/watch?v=aTFCThBlQZE　（7:55あたりから）

震災時にこのデータが活用できていれば、交通機関の混乱の回避には随分と役立ったと思います。

 

今は、個人情報とプライバシーとがはっきり区別されていない面もあり、「気持ち悪い」状態にならないように、今後は、（個人特定可能な）個人情報、匿名化された個人情報、センシティブ情報をしっかり区別して、かつ、扱う為には一定の基準を設けるということが必要となってくるといわれています。

 

 

３月１２日　東京大学の小柴ホールで開催された「第9回GSDMプラットフォームセミナー　国際シンポジウム『ビックデータ時代における越境データの国際ルール作りと成長戦略への寄与』　http://gsdm.u-tokyo.ac.jp/?p=19　に参加してきました。

 

（HPより要約）

技術の進化などにより、世の中のあらゆる事象がデータ化できる時代になり、その膨大なデータから”ビックデータ”といわれ、うまく活用すれば、「新しいサービスや市場の創出、客観的なデータに基づいた課題解決などが期待されています。」しかし、前述のように、利用価値の高いパーソナルデータ（個人の行動・状態等に関するデータ）は、プライバシ侵害の恐れもあり、「市民のプライバシーを十分に保護しつつ、パーソナルデータの利活用を推進できる仕組み作り」が求められています。こうした中で、日本政府のIT戦略総合本部は「パーソナルデータの利活用に関する制度見直し方針」を決定しています。

同時にデータはクラウドで管理され始めているので、”越境”の問題も関連します。ここで入力したデータは、実は米国や欧州のサーバーに蓄積されている可能性もあり、逆の場合もありえます。「容易に国境を超え」ますが、「各国ごとにデータ保護制度が異なる」ため、「国際的に調和のとれた制度設計が求められて」います。

 

消費者庁の資料　http://www8.cao.go.jp/kisei-kaikaku/kaigi/meeting/2013/wg/sogyo/130508/item4.pdf

 

欧州は、人権という観点から、プライバシーコミッショナーがプライバシーに関する法制度等の全体を統轄していますので、対応するほうも分かり易い。米国は、消費者保護の観点で、FTCがしっかりと監督するようになっており、統轄する官庁がはっきりしていますので、こちらも分かり易い。それに対して日本は、主務大臣制の２７分野４０本のガイドラインがあり、海外から観ると分かりにくい制度とも思われている可能性もあります。これは前述のデータが越境する時代となって、「日本にデータを預けにくい」と思われることにもなりかねません。ガイドラインが多く、問題が生じた場合の執行力が弱いので、取り締まりがしにくいので、米国のFTCのように課徴金を課すとか裁判にするとかまでにはなりません。省庁の谷間におちることになってしまい、結局やったもの勝ちになってしまう場合も少なくありません。

 

欧州、米国、日本、あるいはAPECでも、越境プライバシーデータは議論されており、安全な運用がされていることを保証するための共通の基準の制度も検討されており、実は、その主導権争いも、あまり報道されない静かな戦いなのです。