IT・科学
個人情報保護法改正案、これで本当に大丈夫? 本人への開示なし…
個人情報保護法改正案が、次期通常国会に提出されます。プライバシー保護など積み残された課題もあります。改正案の気になるポイントとは?
個人情報保護法改正案が、次期通常国会に提出されます。ビッグデータのビジネス活用を進めるのが狙いですが、プライバシー保護など積み残された課題もあります。改正案の気になるポイントとは?
匿名加工に技術的限界
内閣官房IT総合戦略室が先月、政府の「パーソナルデータ検討会」に示した個人情報保護法改正案の骨子では、個人が直接特定できる氏名や住所など、現行法で定められた「個人情報」とは別に、匿名加工された購買履歴や位置情報を新たに「匿名加工情報」とし、提供者本人の同意がなくても利用できる枠組みを作りました。
しかし匿名化の技術には限界があります。検討会でも「どのような個人情報も匿名化できる汎用的な技術はない」という結論に達しました。ネットに出回る書き込みや顔画像などとつきあわせると個人が特定されるてしまう「晒し」の危険は、防ぎようがないのが実情です。
ただし、匿名加工の技術は万能ではない。検討会では、技術検討ワーキンググループ(技術WG)を設け、匿名化の手法を検討してきたが、どのような個人情報も匿名化できる汎用的な技術はない、との結論に達した。ネットに出回る書き込みや顔画像などとつきあわせると個人が特定される恐れがある。
個人の特定、本当に防げる? ビッグデータ、商業利用へ改正法案:朝日新聞デジタル
本人への開示なし
改正案によると、企業はどこに提供したかを本人に開示する必要はありません。政府の「パーソナルデータ検討会」では、「データの行方を追跡できなければ、違反があっても、その事実がつかめなくなる」など問題点が指摘されました。しかし、政府のIT総合戦略室は「(開示の)義務を課すことは過度な規制になり、ビジネス振興に支障が出かねない」との立場をとっています。
検討会では「データの行方を追跡できなければ、違反があっても、その事実がつかめなくなる」など、改正案の実効性への疑問が指摘された。一方で、提供先は企業機密にあたるとの見方もある。IT総合戦略室は「(開示の)義務を課すことは過度な規制になり、ビジネス振興に支障が出かねない」との立場だ。
個人の特定、本当に防げる? ビッグデータ、商業利用へ改正法案:朝日新聞デジタル
分析されたデータの扱い未整備
データの分析によって、より高度な個人情報が生まれた場合の取り扱いも課題になっています。ネットショッピングの履歴やフェイスブックの友達関係など、複数のデータを組み合わせれば、一つ一つのデータだけではわからない個人の趣味や思想信条がわかってしまう場合もあります。そのような情報を本人の同意なしで売買していいのか。
検討会のメンバーの佐藤一郎・国立情報学研究所教授は「それらが売買され、本人の知らぬうちに異なる目的に活用され、権利を侵害されるおそれもある。その場合、将来は規制を考えた方がいい」と話しています。
行動や購買履歴の分析でわかる思想信条や犯罪の可能性、フェイスブックなどから推定される人間関係などだ。分析技術の発展に伴い、防犯などに活用される付加価値の高いデータになりうる。佐藤さんは「それらが売買され、本人の知らぬうちに異なる目的に活用され、権利を侵害されるおそれもある。その場合、将来は規制を考えた方がいい」と話す。
個人の特定、本当に防げる? ビッグデータ、商業利用へ改正法案:朝日新聞デジタル
Tカードめぐって物議
国内最大級のポイントカード、Tカードをめぐっては、2014年11月に発表した個人情報に関する規約改定をめぐり、ネット上で議論が起きました。情報提供の許可をユーザーが選択する「オプトアウト」の受け付けが、提供先の多さを強調する形になり、戸惑う声が表面化しました。
2013年7月には、JR東日本がICカード「スイカ」の乗車履歴データを日立製作所に販売したことに批判が出ました。データに氏名や連絡先は含まれないようにしていましたが、JR東は「説明が不十分だった」と謝罪。JR東と日立は契約を解除する事態になりました。
法整備が進んでいるとはいえ、企業の個人情報の利用については、気になるユーザーが多いのも事実です。企業には今後も慎重な取り扱いが求められそうです。
カルチュア・コンビニエンス・クラブ(CCC)は、Tポイントサービスを提供するT会員向けの規約を11月1日に改訂すると発表した。個人情報保護法の改正をにらみ、個人情報の利用方式を、CCCと同社グループ企業、ポイントプログラム参加企業間での「共同利用」から、T会員向けサービス提供企業への「第三者提供」に変更する。
CCC、Tポイント利用規約を改訂へ--オプトアウトを受け付け - CNET Japan
