「プライバシーフリーク・カフェ」というイベントのニコ生タイムシフト動画を拝聴しました。プライバシーまわりに興味のある法務担当者は、ニコ生の視聴期限が切れるまでに一度と言わず二度ぐらいご覧になる価値があるのではないかと思います。


第1回プライバシーフリーク・カフェ(山本一郎・高木浩光・鈴木正朝)

s-pfc3men


山本氏のファシリテーションにより、以下設定された6つのQに従って進行。

Q1 「プライバシーフリーク」とは?
Q2 個人情報とは? 
Q3 第三者提供とは何か?
Q4 広告ビジネスにおけるプライバシー問題について
Q5 Suica問題
Q6 パナソニックヘルスケア事件


まず冒頭、Q2のパートで20分を掛けて高木先生が丁寧に個人情報保護法の誤読問題を解説するところから始まります。“ウェブの履歴情報及び特性情報”は、氏名・生年月日・連絡先と分離することで「(法の規定する)個人情報以外の情報」となる、と定めるヤフージャパンのプライバシーポリシーの問題点を具体事例に挙げて解説。これを踏まえて山本氏が、「ICT業界全体が、個人情報保護法の定義を誤読(というよりも、ウェブ利用履歴を同法上の個人情報とされては困ると考えて限定的に解釈)している」と指摘していました。この保護法の誤読もしくは限定解釈問題は、知ったかぶりでよく分かってない人が法務の世界にも沢山います。私も「利用規約の作り方」本を執筆している際にどう解説すれば正確に記述できるか腐心したのですが、この点に関してここまで丁寧に解説している講演というのは、今まで無かったかもしれません。

s-pfcQ2


ついで、Q3パートは鈴木先生の独壇場。Tポイントカード等の共通ポイントカードデータで使われている「共同利用」という手法の何が問題かを詳しく解説されていました。保護法の共同利用が、下図でいう“A社のデータをB社に脱法的に引き渡す”ための方便として使われていること、そして、共同利用者全員に共同DBへのフルアクセス権を与えるのが本来の共同利用のはずであるが、それをやってしまうとDBの持ち主が競争力を失うのでやっていないし、むしろ規約でDB開放は行わないことを表明しているのは矛盾であると指摘。この「共同利用の潜脱的利用」論は、鈴木先生が論文や講演等様々なところで語られているところですが、他で聞くよりもわかりやすかったと思います。

s-pfcQ3


Q5のSuica問題についてはすでに語り尽くされた感もあり、お三方とも比較的おとなしめでしたが、昨年から内閣府でも始まったパーソナルデータの議論の中で、データセットのみで事後的かつ可逆的に個人を識別できてしまう「準識別子」という考え方がどう導かれたかについて、語られていました。

s-pfcQ5


広告ビジネスにおけるプライバシー問題については、以下のようなキーワードがこの講演中もでてきて、山本氏もいろいろ言いたげではあったものの、次回当事者を呼んで詳しく、とのこと。というかこれ次回もあるんですね(笑)。
・DSPモデル(アドネットワークの媒体社による串刺し)の問題点
・クッキーによる名寄せ→オプトアウトの形骸化
・スマホは専用アプリを使って動かすとURL=収集当事者がよくわからない問題
・SmartnewsやGunosy等のアプリを介したターゲティング広告
 

まとめの一言は、
「“この情報は個人情報ではない”と無理な解釈で逃げる方向で自由度を高めようとするのではなくて、個人情報だと認めた上できちんと同意・オプトアウトの手続きを守り、真正面から役に立てるビジネス設計をして欲しい」

タイトルを見ただけの印象ではもう少しおちゃらけた特定企業糾弾イベントになるのかと思っていましたが、蓋を開ければ、個人情報・プライバシーという難しい問題を具体的な事例を挙げて分かりやすくかみ砕き、かつ問題点を抽象化して摘示していこうという点、意外なまでに真面目なイベントになっていました。次回テーマとなるであろう広告ビジネスのプライバシー情報の取扱いは、本当に広告ビジネスサイドの担当者も参加するのであれば(交渉中らしいです)、貴重な講演になりそうです。