放送分野でIoTデータのプライバシー保護対策が示された
2017年5月30日、改正個人情報保護法とともに、新たな放送分野の個人情報保護ガイドライン*1(放送ガイドライン)が施行された。個人情報保護法の改正目的の一つがデータ活用の促進であったように、放送ガイドラインでは、これまで放送特有の事情を理由に、活用を厳しく制限していた「視聴履歴」を、プライバシー保護へ配慮することを条件に、多様なサービスに活用できるように改められた(図表1)。
図表1:視聴データ利活用によるサービス例(ガイドライン改正で新たに可能となった 出所)総務省
[クリックすると図が拡大します]
活用の条件となるプライバシー保護への配慮は、放送ガイドラインでは方向性を示すまでにとどめ、具体的な対応方法は、認定個人情報保護団体である(一財)放送セキュリティセンター(SARC)による個人情報保護指針*2(SARC指針)で定められた。SARC指針は、総務省ワーキンググループでとりまとめられた内容*3に基づいており、有識者、消費者代表、放送に関わる事業者などによる侃々諤々の議論の成果が込められている。
具体的には、以下の5項目について規定している。いずれの項目も、放送に限らず、IoTデータを取り扱う上で不可欠なプライバシー保護対策である。
- 通知と同意
- 要配慮個人情報の推知(プロファイリングデータの取扱い)
- テレビを世帯で共有している場合の配慮
- 保存期間と消去
- 匿名加工情報に係る取扱い
実際の内容についてはSARC指針にゆずり、以降ではIoT特有の問題に深く関わる(1)~(3)のもととなった考え方について紹介する。なおここで述べることは、すべて個人情報に該当するデータを想定していることに留意して読み進めていただきたい。
