プライバシーを考えるなら、データの種類よりその行為の影響を考えたほうが良い

これはあちこちで話しているので「聞いたことあるよ」という方も多いかと思いますが…。

現在、パーソナルデータに関する検討会[1]というのが内閣官房で行われています。基本は、「どうしたら個人情報をもっと利活用できるようになるか」ということを検討するのがミッションで、安倍政権の第三の矢の一翼を担うものです。公開会議なので、だれでも傍聴できるのですが、あっという間に定員に達してしまうためなかなか取れないプラチナチケット化している会議でもあります。

そこで検討されていることに「(仮称)準個人情報」だとか「(仮称)個人特定性軽減データ」というのがあります。定義については、この検討会の下で開催されている技術ワーキングの中間報告書[2](←非常な労作で、必読)を参照してください。ざっくり言うと、「準個人情報」が、「個人が特定されていない情報であっても、個人が特定されるおそれのある情報」、「個人特定性軽減データ」が「個人を特定する蓋然性の低いものに加工を施して、個人を特定することが困難になるようにした準個人情報」ということになります。そして、こうしたデータは、同意なくして流通できるようにしようと言うわけです。

準個人情報

で、ずっと言い続けていますが、どうしてこう「特定」にこだわるのかな、あるいはデータの種類にこだわるのかな、と思うわけです[3]。言葉を変えると、「目的は何だっけ?」ということです。

目的は、

(1) 本人に対する悪影響(プライバシー・インパクト)が無い限り」において、
(2) 「個人情報を本人同意なしに利用できるようにしよう」ということだったんではないでしょうか?

この1. はもうちょっと強くして、

(1a) 本人に対してメリットがデメリットを上回る限り、

としても、あるいは憲法13条的見地を入れて、

(1b) 本人のデメリットが受忍限度内で、その利用が公共の福祉を増進する場合、

でも良いです。

そう考えると、データの種類で規制するというのはあんまり筋が良くないのですよ。なぜならば、同じデータでも取り扱い方(行為)によって、本人のメリット・デメリット、あるいは公共の福祉の出方が変わってきますから。

だから、こういうことを考えるための一丁目一番地は、

  1. その利用によって、利用しない場合に比べて、本人に悪影響があるか。もしある場合、それは受忍限度内か、あるいは補償可能か?
  2. その利用によって、利用しない場合に比べて、本人および公共に、本人に対する悪影響を上回る好影響があるか?

と問うことなわけです。これを、プライバシー影響評価(PIA)といいます。

まずこれをやる。

で、もし利用したほうが良いと出たならば、どうしてそうなったか、いつでも「説明」できるようにしなさい、というところが重要なんではないでしょうかねぇ。そうすると、もはや準個人情報も個人情報も特に区別する必要はなくなる。そもそも、準個人情報の利用のほうが個人情報の利用よりもプライバシー・インパクトが弱いかというとそうとも限らない[4]わけで、そこで序列をつける意味があまりない。だからむしろ、情報を分類するのではなくて、その情報に対してどのような意図を持ってどのような処理を行うのかというところに注目して評価して(PIAして)やるかやらないかを決める。ソッチの方が本人にとっても良いし、事業者もやりやすいような気がするんですけどね…。


[1] パーソナルデータに関する検討会


[2] パーソナルデータに関する検討会 技術検討ワーキンググループ ,「(仮称)準個人情報」及び「(仮称)個人特定性低減データ」 に関する技術的観点からの考察について(中間報告), 2014/5 


[3] 実は多分、技術ワーキングも同じことを感じている気がします。

上記の報告書[2]では、技術ワーキングはプライバシーの侵害を

①「(仮称)準個人情報」から何らかの状況で特定個人が識別されてしまうことで、権利利益侵害が生じる場合
②「(仮称)準個人情報」から特定個人が識別されないままで、権利利益侵害が生じる場合

の2種類に分けて、技術に閉じて論じることができるのは①のみとして、①について主に論じていますが、一方で、「個人が特定されなければ権利利益の侵害が生じないわけではない。」「どのような情報が「個人の人格に密接に関わる」か等は、WG の専門的知見の及ぶところではないため、この問題については親会における検討に委ねる」と、親会に検討をそくしています。親会は、真摯にこの声に耳を傾けるべきだと思います。


[4] 住所氏名が単体で漏れるのと、住所氏名は分からないし特定もできないけど、cookie でその人は識別されていて、そのcookie の持ち主は遺伝的に心臓病になる確率が高いとプロファイリングして、より高い値段の保険商品しか提示しないというような場合を比べたら、明らかに後者のほうがプライバシー・インパクトが高い。

「プライバシーを考えるなら、データの種類よりその行為の影響を考えたほうが良い」への1件の返信

  1. ピンバック: — test : nozacs

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください