プライバシーフリークカフェが本になります!
「個人を特定する情報が個人情報である」
と信じているすべての方へ』
「プライバシーフリークカフェの記事にはとても重要そうなことが書いてありそうだな…」とわかってはいても、あまりの長さに辟易し、「あとで読む」「長い」「くどい」などと思っていた方、この機会にあらためて、じっくりねっとり、プライバシーフリークの世界を体験してみませんか?
書籍では、各章ごとに訳注、参考URLを記載。また紙の書籍には特別付録「プライバシーフリークの会会員証」がもれなくついてきます。
この1冊で現在、日本で行われている最先端のプライバシー議論がだいたい、把握できます!
→ご購入はこちらからどうぞ!
低減データにすれば同意なく提供できる?
山本 客席がさっきから微妙にどよめいておるわけですが、それは一切気にせずに後半を始めたいと思います。ひとつよろしくお願いいたします。前半のほうで触れた、低減データについて重要な部分ですので、高木さんのほうからもう少し詳しく解説していただきたいと思います。
高木 さきほど、新聞の報道が少し違うんじゃないかという話をしましたが、どこが違うのか話しそびれたので、そこの補足です。大綱でいうとここです。
高木 新聞の言い方だと、低減データにすれば同意なく提供できるとだけ言っちゃってますが、肝心なのはここでして、「特定の個人を識別することを禁止するなど、適正な取り扱いを定めることによって」と書いてある。ここが肝心なところで、
山本 大変重要なところですね。
高木 受け取った側に法的に禁止事項が入る。受け取った側にも法的な義務が確実に発生すると。
山本 つまり、データを提供する側というよりは、受け取った側に制限がかかる、と。
高木 ええ、これを前提に実現するという話であってですね、「法律を改正すればやってよい」というのはここが条件なわけです。ただ、具体的にどういう取り扱い規定を設けるかは、またこれが決まってなくて、「など」って書いてあるだけなんですよ。
山本 「本人の同意を得ずに行うことを可能とするなど…情報を円滑に利活用するための必要な措置を講じることとする」と。その「必要な措置」とはなんぞ?という部分ですねえ。
高木 そうですよねえ。なんでしょうねえ。
山本 このあたり、どう詰めていくのか。まあ実体論のところはかなり民間企業とすりあわせの部分があると思うんですよ。その低減データの利活用をするにあたって、受け皿のほうも責任を問われるって話になってきたときに、おそらく民間の側からすると、当然のことながらそういう制限をかけてくれるなっていう非常に強い要望が出てくると思うんですね。
高木 ええ、ええ。
山本 あと、民間企業の検討会や勉強会などで低減データとはそもなんぞ?って話になったときに、ビッグデータとして取り扱うにあたっては個人のところまでは紐付いて特定しないんですよみたいな、よくわからない説明がちょっとあったりします。さっきの「ビッグデータは個人に興味ないよ論」ですね。いや、そのデータを収集した会社に興味はなくとも、利活用したい側は個人にDM送りたいことだってあるだろ、という。そのあたり、意外と整合性が取れているようで、お話しされているエリアによっては意外にかなり話が飛んでしまうみたいなことがあるかと思うんですけど、どうなんですかね?
高木 これ大事な条件だってことで、遠藤政府CIOもですね、検討会で終わりのあいさつのところで、「提供するのはいいけれども、特定されちゃうのは困るね」と念押しもされてましたから、欠かせない条件なわけです。ただ、事業者も法的義務がかかるのは嫌がるわけですよね。
これ実は、まったく個人データじゃないくらいに低減されたデータであっても受領者に法的義務がかかるんです。ものすごく低減されていてどう見てもこれ個人データじゃないというデータ、たとえば、商品の販売記録で、一人ひとりのデータではなくて、単発の、何月何日に何と何が一緒に売れたっていう情報まで低減したデータであっても、このルールだと、低減データということになっちゃうんですよ。
山本 ええ、ええ、ええ、ええ、ええ、ええ。
高木 そこから特定なんかできるわけないというデータを受け取っても、法的義務がかかるという。
山本 っていうことですねえ。
高木 それはやっぱりおかしいですよね。
山本 本来はそうですよね。
高木 ちょっとしか低減してないきわどい低減データ、たとえばSuicaの乗車履歴から氏名だけ削った「半生データ」のようなものは、このルールで受領者にも法的義務を課す必要があると思うんですが、ものすごーく低減したものは、そこまでやることはないと私は思うんですよ。今回の検討会は、そこの区別をしなかった。
山本 なるほど。
高木 区別の検討をしてないんです。
山本 そうなってくると、低減データでいうところの「低減」の定義ですかね。定義っていったらアレですけど、どこまでをもってっていうところをもうちょっと明文化されるといいなという話ですかね…
高木 はい。技術検討ワーキンググループは、技術論で検討して、どこまで低減すれば出してよいかっていう、低減度が小さい方の基準を決めようとして、どんな場合にも適用できる万能な加工方法の基準は示せませんっていう結論を出したんですね。安易にこれをやればいいというわけにはいかない。技術者としてそれは言えないんですよ。
しかし、低減データへの加工というのは、低減の度合いがどこまでも連続的に低減されていくわけです。先ほどの商品の販売記録のように、明らかに最初から個人データじゃないようなものでも、そのデータが生成されるきっかけは本人が買ったところからスタートしているっていうデータは、元が個人データである限り「低減データ」ということになる。これについて、これ以上低減すればもう「低減データ」にも該当しない、非識別情報だっていうものの基準を決めてもよかったと思うんですが、決めてないんです。
そんなわけで、この低減データのルールを法制化するのも善し悪しです。利活用する側も善し悪し。保護を訴える側としてもそれはやりすぎじゃないかという面もあるんです。
山本 そこまで無理に厳密な低減データを求めるよりは、良い塩梅を探すほうが良いと。
高木 そう。なので、本当にこの案が最後まで残るかどうかも疑わしいんじゃないかっていう気がします。
鈴木 だって、利活用をミッションにしていますからね。その文脈で出てきた低減データですから、利活用促進策になると期待してる人たちがいる。なにしろ個人データを低減化すれば本人同意の手間とコストを負担せずに第三者に提供できますから。いやいや、利活用促進になるかどうか。法的義務もあるでしょと。低減データをもらった方は、再特定禁止なんだから。たとえば、Suica履歴をいただいた会社は、社内で複数コピーされて、複数の部門やチームが使い始める可能性もありますよね。
山本 はい、はい。
鈴木 それは管理部門の立場からするとちょっと面倒だなと。その低減データの提供を受けた部門も自ら再特定しないように管理しなきゃならないし、管理部門側もチェックに入らなきゃだめなわけですよ。特定禁止義務に違反すると重い罰則がついてくるはずですから。漏えい事件のように大々的に報道されるかもしれません。そうすると低減データを持っている限り、未来永劫管理コストが発生するんですよね。特定禁止義務等を遵守するための管理コストがね。
しかも、分野横断的にいろいろなデータと混ぜたりするわけでしょ。低減データできちんと照合、突合できるかどうかもよくわかんないんですけども。そうなってくると、再特定リスクのあるものを持ち続けて、特定禁止義務を負い続けるコストと、いやいや、そんなんだったらオプトアウト規制のときはオプトアウト手続きを。同意規制なら本人同意を取っちまうほうが…
山本 早いでしょう、と。
鈴木 早いっていうか、トータルコストさがる…そういうことに気づいていくとですね、低減データ入れてもらって印象論としては利活用促進のようだったけど、よく考えるとめんどくさいよねっていう話は出ると思います。
山本 まあ、利活用が促進できるための、本人同意も含めた、きちんとした仕組みさえあればいいんだっていう、ある意味、もともとの議論に若干戻ってる部分もあるのかなってちょっと思うんですけどね。
高木 一方で、あまり低減してない半生データみたいなものを、義務なしにやらせてくれって事業者は言うと思いますが、そちらはまずい。それはだめ。それは単にSuica事案を最初から合法にしろと言っているだけです。みんながあれだけ怒ったわけで、それを「消費者が無知だから無用な心配をしただけ」などとうそぶく人もいましたが、そうじゃなくて、感覚的にわかるわけですよ、あれはやりすぎだと。おかしいだろうと。
山本 やばいでござる、と。
高木 だから、いくらここで立法によって合法化して、受領者の義務なしに半生データ渡していいことに改正しても、またみんな怒ると思いますよ、それは。
鈴木 今回の法改正はひとつにグレーゾーンで炎上することを回避してくれっていうのがあったと思います。それが産業界の要望なわけですよね。そこの解消に解を出す必要性があったわけですよね。
で、その大前提として確認しなければならないのは、記名式のSuica履歴データは、現行法でクロなんですよね。これはプライバシーフリーク・カフェの第1回後編で解説しましたよね。新聞紙上はグレーゾーンだって、利用者の不安だって書き方をするんですが、それはグレーじゃないんだと。あれは明確に違法なんだと。
山本 それはどこぞのロビーがけっこうそのあたりがんばったんじゃないかって…
鈴木 そうですね。
高木 でもいまだにわからない人も多いですよね。
山本 はい。
鈴木 記名式Suica履歴データの無断提供は違法なのだと整理するからこそ、低減データ導入の必要性など立法趣旨を明確に説明できるようになるわけで、現行法で適法だったら別に低減データなどいらないし、時間と手間のかかる法改正ではなく、解釈の問題としてのグレーゾーンなら個人情報保護ガイドラインの改正で足りるわけです。ところが、消費者庁も経済産業省も総務省も規制改革会議の事務局に迫られたけども、匿名化による非個人情報化を法律の根拠なくガイドラインだけで、個人情報の定義の解釈を修正するだけでやれるとはけして言わなかった。むしろ無理だと抵抗していましたよね。私も法律による行政の原理が緩むと、告示で法律事項を決めるなど不可能だと、強く各方面に意見を述べました。
その流れで低減データを法改正で導入することになり、低減データを貰い受けた方は特定禁止義務を負うようにしないとダメだとなった。
じゃぁ特定禁止を両当事者で契約すればいいじゃないかと、それだけでいいじゃないかという人がいます。しかし、債務不履行責任といった民事上の担保だけというのは弱すぎますし、しかも契約当事者間の閉じた世界だけの話でね、肝心の本人が蚊帳の外で完結していい問題ではないわけです。ちゃんと第三者機関があってそこがしっかりチェックできるというところで担保されないとならない。無論そこに契約はあって当然ですし、一定の事項を公表させることがあってもいい。そこの建付けを作ってあげることによって、はじめてあの事案は救われるんだと思いますね。
