| 要旨 ●スマートフォンやSNSの普及、クラウドやビックデータの技術の発展により、データの収集・分析のハードルやコストが著しく下がり、パーソナルデータの利活用が活発化している。その一方で、パーソナルデータの利活用に関して社会的に問題となる事例も多数出てきている。 ●このような状況の中で、パーソナルデータの利活用促進・プライバシー保護のために、各国で個人情報保護法など関連法令の改正の実施・検討等がされている。 ●パーソナルデータの利活用の際には、①「プライバシー・バイ・デザイン」の遵守、②パーソナルデータの取り扱いに関する透明性の確保、③各国の法令の把握(海外展開を行う場合)に留意することが求められる。 |
はじめに
2011年に開催された世界経済フォーラムでは、「パーソナルデータは新しい『原油』、21世紀の新たな資源となろう」と発表されるなど、世界各国でパーソナルデータの利活用が活発化している。この背景として、SNSやスマートフォンの普及により大量のパーソナルデータが生み出され、さらに大半のSNSやスマートフォンではAPI(ソフトウェア開発のための統一されたインターフェース仕様)やSDK(ソフトウェア開発のためのツール・キット)が公開されており、誰でも関連するアプリやサービスを提供できるため、大量のパーソナルデータを低コストで取り扱えるようになっている。また、安価なクラウドサービスの登場、ビックデータの発展により、大量のデータを低コストで分析できる環境も整いだしていることも活発化の一因と考えられる。一方で、パーソナルデータの利活用によるプライバシーの侵害の可能性も指摘されており、パーソナルデータを利活用したサービスや実証実験が社会的に問題とされる事例も出てきている。
このような状況の中で、パーソナルデータの利活用促進・プライバシー保護のために、各国で個人情報保護法など関連法令の改正、ガイドラインの作成等が行われており、今後、パーソナルデータの利活用を行うためには消費者のプライバシーに配慮し、各国の法令やガイドラインを遵守することが求められる。そこで、本稿では日本や海外の法令、日本政府や外国政府の取り組みを踏まえて、パーソナルデータを利活用する際の留意点について説明する。
パーソナルデータとは
パーソナルデータとは個人に関連する情報の最も広い集合を意味(※1)する用語であり、日本の個人情報保護法の中では「個人に関する情報」とされている。パーソナルデータの分類について、2011年の世界経済フォーラムのレポート「Personal Data: The Emergence of a New Asset Class」では、①SNSやブログへの投稿などの「Volunteered data (自発的生成データ)」、②購買履歴や行動履歴などの「Observed data (観測データ)」、前の2つのデータなどから③推定・プロファイリングされた「Inferred data (推定データ)」の3つが挙げられている。
既に述べたように同レポート中では「パーソナルデータは新しい『原油』、21世紀の新たな資源となろう」と記載されており、インターネット広告(スマートフォン広告やSNS広告も含む)ではパーソナルデータの利活用により莫大な利益を生み出している。また、米国ではパーソナルデータを収集し、企業にパーソナルデータを販売したり、一般消費者の信用度や属性分析を行ったりする「データブローカー」が存在しており、米国のデータブローカー市場は2,000億ドルにも達すると言われている。
プライバシー侵害とプライバシー保護の動き
パーソナルデータの利活用が活発化する一方、取得する情報の種類・利活用方法・消費者への事前通知などに不備があり、プライバシーの侵害だとして社会的に問題になる事例が増加している。例えば、JR東日本のSuicaの乗車履歴の日立製作所への販売、CCC(Tポイント)におけるデータの取り扱い、情報通信研究機構(NICT)による顔認証技術を用いた大阪駅内のカメラで通行人追跡する実証実験、スマートフォンアプリ(「Simeji」、「カレログ」)・広告(ミログ社の「Applog」)における利用者の意図しない情報送信の事例などがある。JR東日本の事例については、問題発生後、事業の妥当性を検証する有識者会議を開くまでに発展し、最終的にはデータの販売を停止することとなった。また、NICTの事例についても実証実験は中止され、スマートフォンアプリの事例についてもアプリの提供停止、スマートフォン広告の事例についてはミログ社の解散という事態に発展している。
上記のような状況を受けて、各国政府はパーソナルデータの利活用に関して、プライバシーの保護とデータ利活用の促進のために、関連法令の改正やガイドライン等の作成等を行っている。日本では「定義の明確化」「個人情報の適正な利活用・流通の確保」「グローバル化への対応」等を目的として2015年9月に改正個人情報保護法が公布されている。また、各省庁もパーソナルデータの利活用や取り扱い、消費者保護に関する有識者会議の開催や報告書・ガイドライン作成などを行っている(※2)。欧州連合(EU)では、2016年4月14日に欧州議会本会議で、欧州連合域内の個人データ保護を大幅に強化する「一般データ保護規則」が可決された。また、米国でも消費者が自身のプライバシー情報(パーソナルデータ)をコントロールできる権利や企業によるプライバシー情報取り扱いの透明性が確保される権利を盛り込んだ「消費者プライバシー権利章典法案」を2015年2月、大統領が議会に提出した。
パーソナルデータの利活用における留意点
パーソナルデータの利活用は企業に対して多額の利益やビジネスでの競争優位性を与える可能性がある一方、プライバシー保護の観点を軽視し、利活用を強引に推し進めるとブランドの毀損やサービスの停止、法令違反による多額の制裁金など大きな損失を被る可能性も存在している。ここでは、パーソナルデータの利活用においてプライバシー保護の観点で留意すべき3つのポイントについて説明したい。
①プライバシー・バイ・デザイン(Privacy by Design:PbD)」の遵守
プライバシーバイデザイン(PbD)とはカナダ・オンタリオ州でプライバシー情報を専門に扱う第三者機関(情報プライバシー・コミッショナー)のアン・カブキアン博士が提唱したもので、情報が適切に取り扱われる環境をあらかじめ作り込もうという概念であり、7つの原則から構成される。PbDの詳細(※3)については説明を割愛するが、PbDのポイントはパーソナルデータの利活用にあたりサービスやビジネス等の設計段階で事前に発生する可能性があるプライバシーリスクを評価し、リスクを回避・最小化するということである。様々なスマートフォンアプリを提供している某IT企業では、新規のアプリ開発前に、設計段階でパーソナルデータの取得の有無、取得するデータの種類、取得目的、利活用方法など取りまとめて、法務担当に提出し、法務担当側でリスク等を評価する仕組みを取っている。同仕組みの導入のきっかけは、多額の時間と資金を費やして開発したアプリが、開発終了後のアプリリリース直前に法務担当が審査した結果、様々なパーソナルデータの取得・利活用を前提としており、社会的に理解が得られない可能性が高いということで、サービス提供を断念したという事例が発生したことである。一般的なリスク対策においても事後対策よりも事前対策の方が効果的だと言われており、プライバシーリスクについても同様の事が求められる。
②パーソナルデータの取り扱いに関する透明性の確保
パーソナルデータの取り扱いに関する透明性の確保とは、消費者に対してパーソナルデータの取得・保存・利活用方法や消費者の関与の手段について、分かりやすく通知する、または容易に知り得る環境を用意することである。透明性の確保は個人情報保護の法令やガイドラインでは企業が遵守すべき原則の1つとされており、パーソナルデータにおいても重要だと考えられる。
透明性の確保の方法として様々な手段があるものの、一般的な方法はプライバシーポリシーを作成して、消費者に提示することである。プライバシーポリシーとはプライバシー情報の取り扱い方針を定めた文章であり、総務省「スマートフォン プライバシー イニシアティブ(SPI)」の中では、プライバシーポリシーに記載すべき項目として①情報を取得する主体の名称、②取得される情報の項目、③取得方法、④利用目的の特定・明示、⑤通知・公表または同意取得の方法、利用者関与の方法、⑥外部送信・第三者提供の有無、⑦問い合わせ窓口、⑧プライバシーポリシーの変更を行う場合の手続きの8項目が挙げられている。また、経産省「パーソナルデータ活用ビジネス促進に向けた、消費者向け情報提供・説明の充実のための「評価基準」と「事前相談」の有り方について」では、消費者に提供すべき情報としてSPIの8項目に加えて「保存期間・廃棄」が挙げられている。また、消費者の分かりやすさの観点を重視するならば、プライバシーポリシーの内容を端的にまとめた概要版の作成や取得する情報や利用方法・第三者提供の有無等についてアイコンでの通知なども合わせて行うことが望ましいと考えられる。
③国の法令の把握(海外展開を行う場合)
海外展開を行う場合には、国によって個人情報(個人データ)に関する法令やプライバシーに関する法令が大きく異なるため、これらの法令についての把握が必須となる。個人情報に関する法令については、国によって法令の対象となる「個人情報(個人データ)」の定義や遵守すべき内容が異なるため、日本では「個人情報(個人データ)」には該当しないデータが海外では「個人情報(個人データ)」に該当し、日本とは異なる取り扱い方法が求められるケースが十分に考えられる。例えば、EUでは日本よりも「個人情報/個人データ」の定義が広く、さらに日本企業はEUで取得した「個人情報(個人データ)」をEU域外で保管することが禁じられている。プライバシーに関する法令については、国によってプライバシーに関する法令の有無、プライバシー・コミッショナーの有無、政府や第三者機関の権限の強さなどが異なっている。日本ではパーソナルデータの取り扱いに関して行政指導や多額の制裁金が発生する可能性は低いと考えられるものの(ただし、日本はレピュテーションリスク(ブランドの毀損リスク)が大きいと言われている)、欧米諸国ではパーソナルデータの不適切な取り扱いに対して多額の制裁金や賠償金が課せられた例が多数存在している。
おわりに
本稿ではパーソナルデータの利活用におけるプライバシー保護の観点に関する留意点について取り上げた。パーソナルデータは21世紀の新しい「石油」や「資源」と言われるまでに世界的に重要視されており、今後、ウェアラブル端末やIoT機器が普及すれば、取得できるパーソナルデータの種類や量が飛躍的に増大し、さらにパーソナルデータの利活用の重要性が増していくと考えられる。プライバシーの保護とパーソナルデータの利活用の関係についてこの2つはトレードオフの関係であり、プライバシーの保護はパーソナルデータの利活用を阻害するというような意見が存在しているが、消費者のプライバシーを軽視し、パーソナルデータの利活用が行き過ぎれば、政府による規制強化、消費者の不安増大によるデータ提供の拒否などにつながる可能性が高く、持続的な発展のためには両者のバランスを適切に保つことが求められるであろう。
以上
(※1)個人情報法保護法における「個人情報」とは、特定の個人を識別できる情報のみを指すのに対して、パーソナルデータは特定性や識別性に関係なく個人に関連する情報すべてを含む言葉である。
(※2)具体的な取り組みとしては、経産省「パーソナルデータ活用ビジネス促進に向けた、消費者向け情報提供・説明の充実のための「評価基準」と「事前相談」の有り方について」(2014年3月)、総務省「パーソナルデータの利用・流通に関する研究会 報告書」(2013年6月)、総務省「スマートフォン プライバシー イニシアティブ」(2012年8月)などが存在している。
(※3)詳細は『プライバシー・バイ・デザイン』(アン・カブキアン著、堀部政男/日本情報経済社会推進協会編、日経BP社)等を参照。
※執筆者の個人的見解であり、日本総研の公式見解を示すものではありません。