改正個人情報保護法は規制だけではない
個人情報保護法の改正による影響を多くの企業が受けると予測される中で、IT部門の役割はどのように変わっていくのだろうか。今回は、データマネジメントプラットフォーム(DMP)などを提供している、インティメート・マージャー代表取締役社長 簗島亮次氏に話を伺った。
同社は、リターゲティング広告などに活用されるデータマネジメントプラットフォームを中心とした、アドテクノロジーの領域を中心にサービスを提供しており、最近ではセールステックやフィンテックなどの他領域にも事業を拡大しているという。このアドテクノロジーの領域においては、GDPR(General Data Protection Regulation、EU一般データ保護規則)の侵害でGoogleやFacebookが提訴されるなど、データ保護、個人情報保護とも密接に関わっており、日本でも個人情報保護法の動向は注視されている。
とはいえ、個人情報保護法は専門的な知識や解釈が必要となってくる部分も多いだけでなく、たびたび改正も施行されるなどすべてを把握することは難しい。では、その中でも押さえておくべき重要なポイントはどこなのか。
出典:個人情報保護委員会ウェブサイト (https://www.ppc.go.jp/files/pdf/200612_gaiyou.pdf)
[画像クリックで拡大]
そもそも個人情報保護法では、どのようにデータを適切に取り扱うのか。その適切な取り扱い方とは何かといった、一定のルールを制定しているとした上で、簗島氏は「私は法律の専門家ではありませんが個人情報保護法の動向をみていると、データ活用において、従来ではグレーゾーンだった部分を白黒ハッキリさせようという動きがみられます」と説明する。
データの収集が容易になる一方で、これまでは集めたデータに関して運営者のものなのか、それともウェブページ閲覧者に帰属するのかといった線引きが曖昧なままデータの活用が進んでいたという。しかし、2020年6月に成立した個人情報保護法の改正では、第三者提供に関する規定が新たに設けられており、いわゆる“Cookie規制”としても注目を集めている。この改正の影響で、Cookieから得られる情報を個人情報として結びつけるなどした場合は、ユーザーの同意を得ることが必要になってくるという。
また、この改正に関してGDPRやCCPA(California Consumer Privacy Act、カリフォルニア州 消費者プライバシー法)を意識したものというよりは、日本における個別課題を解消するような側面が強いとした。たとえば2019年に問題となった、就活情報サイトによる“内定辞退率”に関する予測データの提供について、モラルの側面からすれば問題であったが個人情報保護法という観点では、明確に違法といえないグレーゾーンだった。こうした課題を解消するという背景が大きいという。
このような個人情報保護法改正の動向は、一見するとデータの活用に対する規制を強める動きにみえてしまうが、簗島氏はそうではないと説明する。「白黒ハッキリと線引きを行う一方で、“匿名加工情報”や今回の改正に含まれる“仮名加工情報”など、よりデータの活用を推進するための内容も含まれています。特に直近の改正では、先進的なデータ活用のための枠組みを用意する動きもみられるなど、決して縛りを強くするためだけのものではないのです」と喚起を促した。
