個人情報保護制度の政府が考えるグレーゾーンとは、パーソナルデータ利活用と改正の方向性
個人情報保護制度の改正案は、企業のマーケティング活動にどのように影響を及ぼすのだろうか。6月月例セミナーの第2部では、日本ヒューレット・パッカードでチーフ・プライバシー・オフィサーを務める佐藤慶浩氏が、政府発表の大綱をもとに、個人情報保護制度改正の方向を解説した。
個人情報にひもづけ可能な匿名情報は個人情報とみなされる
第2部に登壇した日本ヒューレット・パッカードの佐藤氏は、政府が2014年6月に公開した「パーソナルデータの利活用に関する制度改正大綱」をもとに、個人情報保護制度改正の方向について解説した。
まず佐藤氏は、「これまでの個人情報保護法」の説明として、第一部でも話題となったSuicaの乗降履歴情報販売の問題について触れる。
個人情報保護法第二条一項では、個人情報は「特定の個人を識別することができるもの」と定義されており、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む」とも記されている。また、第二十三条では、第三者提供の制限として、「あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない」としている。
ここで問題となるのが、第二条一項に書かれている定義だと佐藤氏は説明する。
他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む(個人情報保護法第二条一項)
Suicaの事例※では、次の図のように事業者X(JR東日本)がSuicaで収集した情報から名前やIDの情報を加工し、個人情報を匿名情報に加工してから事業者Y(日立製作所)に情報を提供しているため、事前の説明や許可がなくてもよいと考えられたことが予想される。
※編注:2013年6月に日立製作所がSuicaの履歴情報を活用したマーケティングサービスを発表。Suicaのデータは個人特定ができない統計処理されたものだったが、JR東日本から利用者に事前説明がなかったことから反発を呼んだ(Suica に関するデータの社外への提供について)。
しかし、現在の個人情報保護法では、事業者Xは元の個人情報と照合ができる(この例ではひもづけ可能な番号が付けられていた)ような状態の匿名情報では、匿名情報に加工されていたとしてもオリジナルのデータを消さない限り、事業者Xの持つ加工後のデータも個人情報になるのだという。したがって、事業者Xは第二十三条に基づいて、あらかじめ本人の同意を得たうえで第三者に個人情報を提供する必要があり、これは「照合容易性と提供者基準説」と呼ばれていると佐藤氏は説明する。
グレーゾーンが利活用の壁と考えている政府の大綱
「個人情報保護制度改正の状況」の説明として、どうやって情報利活用と保護のバランスをはかるのかが課題だと話す佐藤氏は、「パーソナルデータの利活用に関する制度改正大綱」を示しながら説明を続ける。Web広告研究会の会員社に大きく関わる「利活用」については、「第2 基本的な考え方」と「第3のⅡ パーソナルデータの利活用を促進するための枠組みの導入等」に書かれている。
利活用のポイントは、「第2 基本的な考え方」の「2 課題」に書かれているパーソナルデータの「利活用の壁」を生じさせている「グレーゾーン」の要素だ。大綱では、「個人情報」の範囲についての法解釈の曖昧さ、保護される対象及びその取扱いについて事業者が遵守すべきルールの曖昧さなどを解消することで、利活用の壁がなくなるとしている。利活用側としては、この大綱が示す「利活用の壁」が自らの考えと一致しているか、足りないものはないかをチェックしておく必要があると佐藤氏は説明する。
この大綱や関連する報告書を読むうえでしっかりと理解しておかなければならない用語は、「特定」と「識別」だと佐藤氏は続ける。たとえば、ある個人情報が“佐藤氏のものである”とわかる場合は「特定」となり、“個人までは特定できないが同じ人物の情報である”ことがわかる場合(たとえば新宿から渋谷までと、新宿から吉祥寺までの乗降記録が同じ人物だとわかる場合)は「識別」という言葉が使われる。
大綱の目的は「第2 基本的な考え方」にあるように「グレーゾーンの解消」であると佐藤氏は説明する。現状では、識別特定情報(前述の「照合容易性と提供者基準説」に該当するものを含む)は個人情報とされ、非識別非特定情報は非個人情報とされているが、問題は識別非特定情報がグレーゾーンとなっていることだという。
この「識別できるが特定はできない情報」をしっかりと区別して、個人情報であるか、非個人情報であるかを示せれば利活用につながると大綱では考えられているが、「ある程度の区別はできても、グレーゾーンがまったくなくなることはないだろう」と佐藤氏は説明する。
移動履歴や購買履歴に関して、政府の「パーソナルデータに関する検討会」の第9回会合では、「共有性」という言葉が「共用性」に変えられていることも佐藤氏は指摘する。「共有性」は事業者間で「共有」するものと定義されているが、「共用性」に変わると事業者内で「共用」するという意味になり、たとえば、企業内の異なる部署間で管理する購買履歴と個人情報をひもづけてマーケティングに利用しようとすると、共用性のある情報に該当する可能性があるという。
グレーゾーンを占める白は、非常に少なくなる可能性がある
Suicaの乗降履歴販売に話を戻した佐藤氏は、「これらの情報は海外ではオープンデータとして活用されている場合もあるのに、なぜ日本では個人情報として問題視されているのか
」と話す。
日本では保護する対象を「規定した情報への行為」としているのに対し、諸外国では保護する対象を「規定した情報への行為」かつ「個人の権利利益への侵害リスクが高い行為」としていることが、大きな違いだと佐藤氏は説明する。諸外国では、情報の定義の該当性よりも、侵害リスクの有無を重視して考えているのだ。
もともと規定した情報以外でも侵害リスクの発生する恐れが出ると、日本の考え方では新たな規制のためには情報の定義範囲を広げる必要が出てくるため、侵害リスクのない情報まで規制してしまうことになる。
「そもそも、個人情報保護法は第一条に、個人情報の有用性に配慮しつつ、と書いているが、それよりも第二条が重視されている
」と話す佐藤氏は、情報の規定だけではなく、侵害リスクの有無の判断も加えて考えるほうが個人情報保護法のあるべき姿であると説明し、次のように利活用のための提言をしている。
今回解説した個人情報保護法に対する日本ヒューレット・パッカードの意見は、第10回パーソナルデータに関する検討会で取り上げられ、参考資料「企業意見の紹介」として掲載されているので、参考にしてほしい(佐藤氏)
このように話す佐藤氏は、「Suicaの件では、匿名加工の結果が個人情報に該当するのかばかりが議論され、日立製作所がどのように情報を活用し、それがプライバシーを侵害するのかどうかという議論がなされていない
」と指摘する。
政府が個人情報保護法の解釈にグレーゾーンがあることに気づき、グレーゾーンの白と黒を特定しようとしているが、現状では利用目的を問わずに完全に安全なものだけを定義しようとしているため、グレーゾーンの白い部分はあまり増えないのではないか、と佐藤氏は危惧している。それを避けるためには、しっかりと中身を見て、利活用するために過不足がないかをチェックし、パブリックコメントを作成・提出することが重要だと佐藤氏は再度話し、講演を終えた(ここで紹介されたパブリックコメントは2014年7月24日で終了)。
なお本講演の資料は、佐藤氏のWebサイトで視聴できる。
オリジナル記事はこちら:「個人情報保護制度の政府が考えるグレーゾーンとは、パーソナルデータ利活用と改正の方向性」2014年6月26日開催 月例セミナー 第二部
ソーシャルもやってます!