企業法務マンサバイバル

ビジネス法務に関する本・トピックのご紹介を通して、サバイバルな時代を生きる皆様に貢献するブログ。

ターゲティング広告 を含む記事

パーソナルデータ検討会事務局案に対する感想

 
内閣府のパーソナルデータに関する検討会第7回において、事務局案が提出されました。このテーマを継続的に追いかけている人でも、一見分かりにくい内容だったように思います。以下感想の域を出るものではありませんが、メモとして。


「個人情報」等の定義と「個人情報取扱事業者」等の義務について(事務局案)<詳細編>

s-pdkento25


「準個人情報/準個人データ」の存在がクセモノだった


わかりにくさやとまどいの原因となったのは、従来の個人情報/個人データ/保有個人データとは別に、「準個人情報/準個人データ」と「個人特定性低減データ」という2つの階層が増えた点が大きいと思います。しかも、その名前のキャッチーさで注目を浴びてしまった「準個人情報/準個人データ」が、かなりクセモノでした。

「準個人情報/準個人データ」は、“一人ひとりは識別されるが、個人が特定されない状態の情報”として、技術検討WGが「識別非特定情報」と名づけていたものがベースとなっています。具体的には、携帯IDや複数の事業者で継続して共用される広告IDなどの“識別子”、さらには事務局案には明確には記載がありませんでしたが、データセットから一人ひとりが識別される(個人の特定まではされない)“準識別子”を含むデータの保護をターゲットにしたものと思われます。

これらが「現行個人情報保護法にいう個人情報/個人データではない」ことを明確に位置付けた点に、今回の事務局案の意義があります。そう位置づけることによって、利用目的の変更などについては同意を取らないでも良いこととするほか、本人からの開示請求への対応を不要(そもそも本人が観念できないため?)とするなど、個人情報保護法上の義務を軽減する案としているのです。

一方、この情報の状態では第三者提供は一切不可(オプトアウトも認めない)と、他事業者への融通に関してはかなり厳格な規制を掛ける意向のようです。なんのためにこの定義を作ったんだっけ?とハシゴを外された思いを抱く方もいらっしゃるかもしれません。この点、「行動ターゲティング広告や広告IDが使えなくなるけど大丈夫?」との指摘もすでに出ているところです。

s-pdkento05


利活用の本丸「個人特定性低減データ」はまだ玉虫色


そうなると結局、パーソナルデータの利活用は認めない方向なのですか?いや、そんなことないですよと、事務局が考えた定義が、もう一つの「個人特定性低減データ」というもの。これこそが利活用および事業者間の相互流通を前提とした情報であり、今回の提案の本丸のはずなのですが、これが玉虫色でわかりにくい。

s-pdkento07


まず、準個人情報/準個人データからさらに情報を間引いて、個人が特定されないようにしたデータが「個人特定性低減データ」なのだろう…と、私はしばらく勘違いしたまま資料を読んでいたのですが、これが大間違いでした。そうではなく、下図に示されているとおり、「個人データ」または「準個人データ」の“双方”から「個人が特定される可能性を低減させる措置」を施した情報のことを言っているのですね。だとすると、いよいよ準個人情報/準個人データの存在意義がよくわからなくなってきます。

s-pdkento09


しかも肝心の、「個人が特定される可能性を低減させる措置」として何をどこまでやれば「個人特定性低減データ」となるのかというルールについては、結局のところ政令に委ねられる案になっていて、法文上は不明のままとなりそう。検討会としては、下部組織の技術検討WGに対して「最低限のルールを決めてほしい」と依頼したようですが、なかなか難しい注文のような気がします。唯一現状決まっているのが、FTCルールに倣った再識別化の禁止という1点というのは、議論の土台としてはさびしいものがあります。

鳴り物入りで作られる第三者機関と事業者の関係も、だんだんと心配になってきました。個人特定性低減データを第三者に提供=流通するにあたっては、(提供する側の、だと思われますが)事業者が第三者機関に「報告」することになっています。しかし、報告は(文字通り)事後でいいのか?、第三者機関が報告をどのくらいのスピードで捌いてくれるのか?、報告の結果第三者機関がNGと判断したらどういう法的効果が発生するのか?などなど、色々と心配は尽きません。このあたりはまだ具体的な議論がこれからだと思いますが、全部第三者機関に丸投げ・問題先送りだけは避けないと、法としての予測可能性がなくなってしまうので、その点は十分配慮していただきたいところです。

「機微情報」の行く末も気になる


また、あまり専門家の間では議論になっていないようですが、個人情報/個人データの中に「機微情報」というカテゴリもつくられようとしています。オプトアウトによる利用を禁止するなどの厳しい措置をとる方向のようで、ここに指定された情報を扱う事業者は注意が必要です。

現状はOECDプライバシーガイドラインにおける「センシティブ情報」をパクっているだけのように見えますが、ここに何が追加されるか・されないのかは要注目。人材ビジネス関連事業者などは、履歴書や職務経歴とともにこういうデータをそこそこ持っているはずなので、該当するのは間違いなさそうですが、大丈夫でしょうか。

s-pdkento13


階層はできるだけ少なくしたほうがいいのでは


以上事務局案を総合すると、日本において、「個人に関する情報」は、
1)個人情報/個人データ/保有個人データ(機微情報を含む)
2)個人情報/個人データ/保有個人データ(機微情報を含まない)
3)準個人情報/準個人データ
4)個人識別性低減データ
5)非個人情報(生存しない個人に関する情報・散在情報)
と、5つの階層に分かれてその取扱いルールが変わることになる模様。

今後の議論で、3や4についても機微情報を含んだ場合は取扱いルールを変えるなどという展開になったりすれば、階層がさらに増えるおそれもあり、これはいかにも複雑すぎる気がします。消費者にとってわかりやすい・安心できる個人情報保護制度にするはずが、事業者にすらわかりにくい・取扱いルールすら理解できない制度になってしまうような気がするのですが、私の頭が悪いだけでしょうか。

せめて、「準個人情報/準個人データ」というレイヤーは作らずに、保護を第一義とする「個人情報/個人データ」と利活用可能情報としての「個人特定性低減データ」の二階層に再度整理すれば足りるのではないのだろうか、または逆のアプローチで、非個人情報を法律上もっと明確に・幅広く定義することで、保護法への過剰反応を取り除くことはできないだろうかなどと、対案を考えているところです。
 

意外なまでに真面目イベントだった「プライバシーフリーク・カフェ」視聴感想メモ

 
「プライバシーフリーク・カフェ」というイベントのニコ生タイムシフト動画を拝聴しました。プライバシーまわりに興味のある法務担当者は、ニコ生の視聴期限が切れるまでに一度と言わず二度ぐらいご覧になる価値があるのではないかと思います。


第1回プライバシーフリーク・カフェ(山本一郎・高木浩光・鈴木正朝)

s-pfc3men


山本氏のファシリテーションにより、以下設定された6つのQに従って進行。

Q1 「プライバシーフリーク」とは?
Q2 個人情報とは? 
Q3 第三者提供とは何か?
Q4 広告ビジネスにおけるプライバシー問題について
Q5 Suica問題
Q6 パナソニックヘルスケア事件


まず冒頭、Q2のパートで20分を掛けて高木先生が丁寧に個人情報保護法の誤読問題を解説するところから始まります。“ウェブの履歴情報及び特性情報”は、氏名・生年月日・連絡先と分離することで「(法の規定する)個人情報以外の情報」となる、と定めるヤフージャパンのプライバシーポリシーの問題点を具体事例に挙げて解説。これを踏まえて山本氏が、「ICT業界全体が、個人情報保護法の定義を誤読(というよりも、ウェブ利用履歴を同法上の個人情報とされては困ると考えて限定的に解釈)している」と指摘していました。この保護法の誤読もしくは限定解釈問題は、知ったかぶりでよく分かってない人が法務の世界にも沢山います。私も「利用規約の作り方」本を執筆している際にどう解説すれば正確に記述できるか腐心したのですが、この点に関してここまで丁寧に解説している講演というのは、今まで無かったかもしれません。

s-pfcQ2


ついで、Q3パートは鈴木先生の独壇場。Tポイントカード等の共通ポイントカードデータで使われている「共同利用」という手法の何が問題かを詳しく解説されていました。保護法の共同利用が、下図でいう“A社のデータをB社に脱法的に引き渡す”ための方便として使われていること、そして、共同利用者全員に共同DBへのフルアクセス権を与えるのが本来の共同利用のはずであるが、それをやってしまうとDBの持ち主が競争力を失うのでやっていないし、むしろ規約でDB開放は行わないことを表明しているのは矛盾であると指摘。この「共同利用の潜脱的利用」論は、鈴木先生が論文や講演等様々なところで語られているところですが、他で聞くよりもわかりやすかったと思います。

s-pfcQ3


Q5のSuica問題についてはすでに語り尽くされた感もあり、お三方とも比較的おとなしめでしたが、昨年から内閣府でも始まったパーソナルデータの議論の中で、データセットのみで事後的かつ可逆的に個人を識別できてしまう「準識別子」という考え方がどう導かれたかについて、語られていました。

s-pfcQ5


広告ビジネスにおけるプライバシー問題については、以下のようなキーワードがこの講演中もでてきて、山本氏もいろいろ言いたげではあったものの、次回当事者を呼んで詳しく、とのこと。というかこれ次回もあるんですね(笑)。
・DSPモデル(アドネットワークの媒体社による串刺し)の問題点
・クッキーによる名寄せ→オプトアウトの形骸化
・スマホは専用アプリを使って動かすとURL=収集当事者がよくわからない問題
・SmartnewsやGunosy等のアプリを介したターゲティング広告
 

まとめの一言は、
「“この情報は個人情報ではない”と無理な解釈で逃げる方向で自由度を高めようとするのではなくて、個人情報だと認めた上できちんと同意・オプトアウトの手続きを守り、真正面から役に立てるビジネス設計をして欲しい」

タイトルを見ただけの印象ではもう少しおちゃらけた特定企業糾弾イベントになるのかと思っていましたが、蓋を開ければ、個人情報・プライバシーという難しい問題を具体的な事例を挙げて分かりやすくかみ砕き、かつ問題点を抽象化して摘示していこうという点、意外なまでに真面目なイベントになっていました。次回テーマとなるであろう広告ビジネスのプライバシー情報の取扱いは、本当に広告ビジネスサイドの担当者も参加するのであれば(交渉中らしいです)、貴重な講演になりそうです。
 

プライバシー&セキュリティナイトに参加してきました

 
もう面倒なので勝手に「プライバシー&セキュリティナイト」と愛称をつけてしまいましたが(笑)、正式名称 “TokyoStartupSchool vol.4 ー「スタートアップが気をつけるべきプライバシーとセキュリティ」” @NOMAD NEW'S BASE by Startup Dating に参加してきました。


利用規約ナイトでも活躍のご存知AZX総合法律事務所 雨宮美希弁護士に、元野村総研他→日本ベリサイン→現FrogApps取締役&株式会社エヴォルツィオ代表の高橋伸和さん、そしてOpenID ファウンデーション・ジャパン事務局長の山中進吾さんと、それぞれ法務/セキュリティ/アイデンティティの“実務”を知り尽くした専門家が登壇。私にとっては超豪華メンバーで、万難を排して参加しなければと思っていたイベントです。

s-IMG_9371


例によって、USTもtweetも制限つきのオフレコトーク満載のイベントだったのですが、雰囲気が伝わればということで私のメモの一部をご披露するとこんな感じ。質問・ディスカッションの時間が足りなかったのがちょっと残念でしたが、19:00〜21:00ちょっと過ぎまでの2時間あまりでこれだけのボリューム。その筋の方には、ヨダレモノのお話だということが伝わるのではないかと。
※ご登壇者・ご参加者各位におかれましては、補足あればぜひ。

【法務】by雨宮先生
  • プライバシーは自己情報コントロール権から自己決定権まで広がる余地のある捉えどころの難しい権利。
  • 個人情報保護法(皆さんが思うよりも狭い保護)と憲法によるプライバシー権(皆さんが思うよりも広い保護)の差があまりにも大きいのが、ベンチャーが道を踏みあやまりがちな理由。
  • ライフログ=蓄積された個人の履歴。大量に蓄積することで個人識別性を持ちうる。識別性がなくてもセンシティブだからたちが悪い。
  • 行動ターゲティング。広告事業は個人情報取扱事業者に当たらないと『第二次提言』では言われたものの、プライバシー権が及ぶことには注意をした方が良い。
  • プライバシー、セキュリティに関して抑えておくべき法律・ガイドライン
     1 個人情報保護法
     2 憲法
     3 電気通信事業法
     4 提言及び自主規制(『総務省第二次提言』&『JIAA行動ターゲティング広告ガイドライン』)
  • 個人情報保護法の保護範囲は狭い。利用停止請求だって、不正入手でなければ応じる義務なし。
  • 安全管理措置をどこまですればいいかは、経産省ガイドラインを熟読すべし。
  • プライバシーポリシー制定はベンチャーと言えどもmust。目的/第三者提供/開示変更請求等への対応/保護方針のアピール。
  • 電子メール広告。同意はプライバシーポリシーへの同意だけでは足りない。独立して同意取得が必要。
  • 利用規約の同意。経産省準則を参考に。※ただし雨宮先生はリンク同意は望ましくないとの見解
  • クッキーポリシー。行動履歴情報の“収集”/“利用”の可否は、それぞれを分けて選択できるようにすることが必要。
  • 実名あげての企業事例(オフレコ)
  • 最後に…ユーザーテストは必須。プライバシーに対する感覚は、サービスを作っている側だけではズレていることが多い。

【セキュリティ】by高橋先生
  • ベンチャーで、セキュリティを無視する人は、RPGで武器だけカネをつぎ込めばどうにかなると思っちゃう人。バランスが大事。
  • 807件・570億分のセキュリティインシデントが起きている。ベンチャーにとっては100万円の事故でもイタイ。セキュリティで良いビジネスが潰れるのはもったいない。
  • 100%のセキュリティは無いが、「コンセンサスゾーン」は目指さなければならない。かけられるお金がなくとも。
  • 大企業は何をしているか?
    −プライバシー委員会
    −CSO任命
    −セキュリティ技術の開発・標準化コミット
  • ベンチャーはどうすべきか?
    −最低限の知識は身に付ける
    −専門家に相談する
    −少しだけ、セキュリティインシデントに関するネット記事を気にしよう
  • 「個人情報保護法だけ守ればイイ」というのは、ベンチャーによくある間違い。いやベンチャーだけではないかも…(オフレコ)。日本は緩い方の国。日本の法律が足を引っ張って産業を潰しているという言説は多くの場合間違い。
  • アメリカのプライバシー権利章典はよく読むべし。「コンテキストプライバシー」
  • プライバシー≒セクハラ
  • 「ベンチャーがセキュリティやプライバシーについて考えるべき50のこと(メソッド)」を作ろう!

【アイデンティティ】by山中先生
  • いきなり某有名人のお話(すべてオフレコ笑)
  • マイナンバー制度の議論を見ていても、名寄せがもたらすプライバシーへの脅威をわかっていない人が多い。
  • UDIDも同じ話。この辺リワード広告界隈で安易な使い方がされる傾向にあるが。(またオフレコw)
  • UDIDはなりすまされるので認証に使うのはナンセンス。
  • ダボス会議“Personal Data is the new oil of the Internet and the new currency of the digital world"。パーソナルデジタルエコノミーの世界に入った。
  • FBの株価のからくりは、時価総額10兆円/ユーザー数10億人=10,000円/人。株価が2/3になったのは、1/3がスパムアカウントだと市場も気づいているから。
  • 車にブレーキがついているのはなぜ?=より速く走るため。ベンチャーが速く走るためには、性能の良いブレーキ=セキュリティも必要。
  • 世の中からパスワードをなくしたい。それが最近のテーマ。
  • 「利用規約」という訳は好きではない。Term of Useじゃなくて本来はTerm of Service。利用規約やプライバシーポリシーにも、おもてなしの心が必要。Googleの利用規約・プライバシーポリシーには、アンチfacebookもあって、おもてなしの片鱗が垣間見える。


「本当は大御所を呼ぼうかと思っていた」とのお話ですが、聞きたかった実務とベンチャーとの現実的ヒモ付けのお話だけでなく、プライバシーとセキュリティの大局的な流れについても3つの側面からまとめて聞くことができ、このメンバーがベストだったと思います。既知の雨宮弁護士に加え、高橋さんや山中さんというこれからの日本のプライバシー実務をリードしていくであろう方々とお会いできたのが、私はとても嬉しかったです。


2012年に入り、3月に利用規約ナイト、そしてこの6月にプライバシー&セキュリティナイトが開催されたわけですが、2010年ごろからそろそろくるなぁと思っていた日本のプライバシーの夜明けが来た感じがします。雨宮先生や猪木先生あたりをハブに、そろそろプライバシー旋風の前のそよ風を敏感に感じていらっしゃる法務/セキュリティ/アイデンティティの各クラスタの皆さんの叡智が集結し、化学反応が起きるんじゃないか、そんな予感漂う夜でした。

私はまだまだ若輩ですが、裏方としてでも、このテーマとコミュニティの成長にご協力できればと思っています。
 

旬なインターネット広告の法規制を網羅するならこの2冊

 
今月発売のBLJの第二特集、「インターネット広告規制の現在」は、
・森亮二先生がステルス/フラッシュマーケティングを始めとする旬なネット広告手法に切り込み、
・二関辰郎先生が日本ではなぜかそれほど問題視されない行動ターゲティングについて詳しく言及し、
・米国弁護士フローレンス・ロスタミ先生が、それらについて一歩先に規制を始めた米国の現状を紹介
するという、時事性と個別専門性を織りまぜられる雑誌ならではの良さを生かした、非常に良い特集だと思いました。


BUSINESS LAW JOURNAL (ビジネスロー・ジャーナル) 2012年 04月号 [雑誌]BUSINESS LAW JOURNAL (ビジネスロー・ジャーナル) 2012年 04月号 [雑誌]
販売元:レクシスネクシス
(2012-02-21)
販売元:Amazon.co.jp



特に、森亮二先生のステマに関する解説は、
口コミサイトに消費者が求めるのは、事業者から独立した消費者側の意見・感想であり、そのためにはニュートラルなユーザーとしての意見なのか、事業者の依頼に基づいて(または事業者の何らかの影響の下に)書かれた意見なのか、判別できるようになっていることが望ましい。
と、フローレンス・ロスタミ先生が別途解説する米国的な「関係者の明示」規制の話とリンクさせ、かつそれだけにとどまらず、
自社の高評価の書き込みを作り出すことが「やらせ」のすべてではない。この手の情報操作手法としては、他に「競合他者の低評価情報を書き込む」「自社に対する低評価情報を削除させる」の二つがある。
といった古くて新しい論点について、ご自身の具体的な代理人経験を踏まえて問題提起をされているもので、大変読み応えがありました。

また、二関先生の行動ターゲティング広告解説で特筆すべき点は、総務省がはじめて行動ターゲティングやDPI(ディープパケットインスペクション)の規制の方向性について明文化した「第二次提言」を引き合いに出しながらも、
第二次提言では、本人の同意さえ取り付ければDPI技術は許容されるかのような位置付けをしていた。しかし、DPI技術は通信の秘密の侵害につながるので、行動ターゲティング広告目的での利用はNGとすべきであろう。
と、こちらもかなり踏み込んだ意見を提示されている、気合の入った投稿でした。

ステルス/フラッシュマーケティングにせよ、行動ターゲティング広告にせよ、法律上規制が明確でないテーマを先取りして事業に取り込んでいく際に法務がやってしまいがちなのは、弁護士から「現在の法律においては明確に違法とはならない」という経営者が喜びそうな“前向き”な回答を導きだすこと。しかし、そういう「法律上グレーだからやっていい」という回答を誘導することは、本当に自社の事業の発展にとって適切な行為なのか?法務パーソンだったら一度や二度は大きく悩んだ経験があると思います。

まだ誰もやっていない新しいテーマにチャレンジすることそれ自体は賞賛されるべきです。しかしそれが顧客と社会に対して正々堂々と語れる・説明できることなのかを一番深く考えるのが、企業法務に携わる我々の役割でもあると思います。そういった場面で冷静に、しかし迅速にリスクを判断するためにも、“顧問料と引き換えに半ば無理矢理引き出した適法意見”ではない、ニュートラルな専門家の意見がこのように早いタイミングで文字化されていることにこそ、法律雑誌の価値があるのだと改めて感じました。


で、ついでと言っては大変失礼なんですが、この特集で<森亮二先生×インターネット広告規制>という組み合わせに既視感を覚え、そう言えば!とこの本をご紹介し忘れていたことを思い出しましたので、ちょこっとご紹介させていただこうと思います。


インターネットの法律Q&amp;A―これだけは知っておきたいウェブ安全対策インターネットの法律Q&amp;A―これだけは知っておきたいウェブ安全対策
著者:岡村 久道
販売元:電気通信振興会
(2009-07)
販売元:Amazon.co.jp



岡村久道先生と森亮二先生の共著により、
・アフィリエイト
・ドロップシッピング
・迷惑メール規制
・オンライン通販と広告表示事項
・ウェブショップにおける確認画面と利用規約
・価格誤表示
・RMT(リアルマネートレーティング)
・発信者情報開示制度
・SNS事業者の違法情報媒介責任
・モール事業者・オークション事業者の法的責任
・他人の著作物のブログへの掲載と権利処理
といった、まさに今回のBLJの特集で触れられた話題の周辺領域について幅広く抑えてあるトピック集です。

s-IMG_7847

速報性という意味では雑誌のそれにはかないませんが、今回のBLJと合わせて読めば、インターネット広告の法規制のいろいろについてほぼ網羅できるものと思います。
 

【本】ライフログ活用のすすめ ― 顧客のライフログを利用する企業が配慮すべき2つのこと


Twitterが流行りだした頃多用された「ライフログ」という言葉。「〜なう(死語)」にのせて今何をしているかを発信・共有することが、後から振り返れば思考と行動の記録=ログになっていくというわけですが、日本人の用心深さも手伝ってか、Twitterで何をしているか・現在地をつぶさにつぶやく人はよっぽどのヘビーユーザーに限られていたと思います。

対してFacebookはというと、すでにお使いの皆様はお感じになっていると思いますが、まさにこのライフログがダダ漏れといった様相。
・写真
・現在地
・好きなモノ・コト
この3つが、Facebookならではの仕組み(写真タグ/FBiPhoneアプリのスポット/いいね!ボタンやファンページetc)でいとも簡単に共有できてしまい、かつそれらが(特にデフォルトのプライバシー設定のままでは)意図的な共有を超えて、本人の予測しえない範囲にまで配信されてしまうところは、Facebookが意図的にそう設計しているところでもあり、Facebookの危険なところでもあります。

しかも、これらすべての情報に“実名”という最も人を容易に特定しうる情報が掛け合わさってくるわけです。承認した友だちに見られている意識はあっても、知られたくない誰かにまで“実名”付きでライフログが漏れることに恐れを感じないユーザーはいないでしょう。

s-IMG_1643

ライフログを利用する事業者としては、このような恐れをユーザーに抱かせないことが大事。そのためには、以下2点がポイントになってくるのではないかと私は思います。

1)ライフログ収集の際、どのように情報が使われるかを誤解なく理解させた上で、実効性のあるオプトイン(承諾)をユーザーから取得すること
2)ユーザーから収集したライフログを事業者が利用する際、安全を期するため、匿名化を施すこと


この2点に関し、この本に参考となる事例や考え方が紹介されていたので、その一部をご紹介したいと思います。

ライフログ活用のすすめ―最新動向から法的リスクの考え方まで


まず1)ライフログ収集時の実効性のあるオプトインの取り方について。NTTドコモで、ライフログサービス「マイ・ライフ・アシスト」を実証実験する際に、マンガ形式で顧客向けの利用規約を作ったという事例。長々しい&難しい文章では誰も読まない→理解しない、だったらその内容を漫画にして、ユーザーにきちんと理解と納得を得た上で承諾をしてもらおうというのは、とても面白い取り組みです。

s-IMG_1860


2)の匿名化については、ライフログの匿名化や仮名化、それらを用いた行動ターゲティング広告の合法性について、花水木法律事務書の小林弁護士や牧野総合法律事務所の牧野弁護士が法的な観点から整理/検討されています。中でも私が注目しているのが、匿名化の技術です。

  • 単純匿名化
    個人情報のうち氏名や住所といったデータの一部を切り落とししたり、年齢:20代というようにあいまい化することで、個人を特定できないようにすること
  • 統合匿名化
    単純匿名化された個人情報を、さらに束ね・類型化すること

匿名化には上記2つの分類がありますが、「単純匿名化」だけでは、情報の組合せによって本人を特定しうる限り、日本の個人情報保護法の理屈上は個人情報(個人データ)となってしまい、様々な制約に服さなければならなくなります。
そこで、2番目の「統合匿名化」によって特定の個人との紐付きをなくし、個人情報の利用や第三者提供にあたって保護法の制約から開放し、かつ安全性を高めるという考え方が紹介されています。

s-ktokumei

具体的な技術として、経済産業省の平成21年度「情報大航海プロジェクト」において、k−匿名性というアルゴリズムを応用して単純匿名化と統合匿名化を行うソフトウェア(パーソナル情報保護・解析基盤)が開発されています

同一人物のライフログと統合するためには、どうしても識別情報を残したまま事業者の外部に提供する必要がある。もちろん、統合した跡に識別情報を除去して匿名化することは可能だが、統合する前には、識別情報付のライフログが事業者の外部に提供されることになる。従って、原則として、ユーザーの事前の同意が無い限り、プライバシー権侵害にあたると考えるべきである。

小林弁護士からこのような指摘はあるものの、私はこのような技術を使って個人情報をリスクのないよう上手に匿名化し、ライフログをどのように利用するかについて分かりやすい利用規約によって理解を得ることで、ユーザーに不安を感じさせないでライフログをビジネスに用いることができないか、そう考えています。
 

【本】Harboring Data ― SNSにおけるプライバシー問題の解決は、「合理的な期待」をどう形成するかにかかっている

 
「プライバシーは自分がコントロールできるもの」「自分が知られたくないことは他人から守られる権利がある」という様な行き過ぎたプライバシー偏重の風潮に対し、状況や環境によっては、その期待が制約される場合があるのではないか?特に、自分が他人に情報を差し出した場合は、もはや自分のコントロール下には無いのではないか?ということは、過去このブログでも述べてきました。しかし、FacebookをはじめとするSNSの世界を見ていると、まだこのプライバシーに関するゴタゴタは収まりそうもありません。

そんな中、FacebookやmixiなどのSNSにおけるデータプライバシーの問題について、法律論として具体的に言及している本はないかと探し続け、ようやく辿り着いたのがこの1冊の本。

Harboring Data: Information Security, Law, and the Corporation (Stanford Law Books)


この本の第10章では、宗教・政治的信条といったセンシティブ情報まで登録を促すFacebookと、それを抵抗なくオープンに登録するユーザーとの間で実際に発生した3つのトラブルをケーススタディとして取り上げながら、SNSを提供する企業として負うプライバシー保護の義務と、ユーザーが主張できるプライバシー権の制約について検討しています。
  • オックスフォード大の学生が、デフォルトのプライバシー設定の緩さによって学校サイドに漏れ伝わった行為によって、風紀違反を問われたトラブル
  • “Compare Me”という友人を評価・ランキングするアプリケーションで、誰が誰にどんな投票をしたかという情報が漏れ伝わったトラブル
  • Facebookビーコンを使った行動ターゲティング広告が、Facebook自身が定めた利用規約に違反していると問題になったトラブル

その中でキーワードとなっているのが、“reasonable expectation”すなわち「合理的な期待」という言葉。

私はこの“reasonable expectation”というキーワードに触れてから、プライバシー権とは、それを主張する者に常に一定の権利を認めるものでも、相手のプライバシーを知りえた者に一方的な守秘義務を課すものでもなく、その両当事者の関係によって形作られる「期待権」に過ぎないのではないかと、そしてその期待権の中身・重さは、そのプライバシー情報を共有する場が持つ「空気」「ノリ」のようなものに大きく左右されるのではないかと、考えるようになりました。

(少なくとも、CEOのザッカーバーグ自身が“The Age of Privacy is Over”と考えているようなFacebookで友達と共有するプライバシーというものは、誰もいない場所で面と向かって2人きりで共有するのとは当然にその期待権の中身・重さが違って然るべきでしょう。)

こう捉えると、SNS事業者の側としては、その場が既に持つ・またはこれから目指そうとする「空気」「ノリ」を、ユーザーにいかに正確に理解させるかということが課題になっていくのではないでしょうか。

Facebookに限らず、プライバシーの問題をオプトインを義務化することで解決しようという傾向はさらに強まっていますが、複雑な利用規約を読ませて無理矢理オプトインを取っていっても、「空気」や「ノリ」というようなものは伝わるとは思えず、ユーザーの浅い理解や誤解を生む可能性は避けられません。ここをどう解決していくかに、SNSをはじめとするインターネットサービスの将来的な課題があるように思います。
 

“web(画面)上の契約約款なんてみんな読まずに同意する”ことを前提にしちゃったら、「個人情報の収集・利用のオプトイン同意」ってどう取ればいいの?

 
「総務省がユルユルなせいで個人情報がネットで盗取されるようになるからおまいらビビれ」的なノリで話題になっているasahi.comのこの記事から。

「ネット全履歴もとに広告」総務省容認 課題は流出対策(asahi.com)
インターネットでどんなサイトを閲覧したかがすべて記録される。初めて訪れたサイトなのに「あなたにはこんな商品がおすすめ」と宣伝される―。そんなことを可能にする技術の利用に、総務省がゴーサインを出した。ネット接続業者(プロバイダー)側で、情報を丸ごと読み取る技術を広告に使う手法だ。だが、個人の行動記録が丸裸にされて本人の思わぬ形で流出してしまう危険もある。業者は今後、流出を防ぐ指針作りに入る。

asahi.comは単に「総務省は容認」と短く評していますが、少し眉に唾しながら読んで頂く必要もあるかと思います。以下が総務省が出している提言の原文になりますが、これを読むと、DPI(ディープ・パケット・インスペクション)による個人情報収集・利用の基本的な法的論点について網羅的に検討・言及され、同意がなければ違法であることも断言されています。

利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」第二次提言ー別紙2(PDF)
DPI 技術を活用した行動ターゲティング広告の実施は、利用者の同意がなければ通信の秘密を侵害するものとして許されない。(P58)

しかし、その違法性を阻却するために事業者が採用すべき“新しい同意の取り方”が、何とも事業者泣かせな嫌な感じになっています。
通信当事者の同意がある場合には、通信当事者の意思に反しない利用であるため、通信の秘密の侵害に当たらない。もっとも、通信の秘密という重大な事項についての同意であるから、その意味を正確に理解したうえで真意に基づいて同意したといえなければ有効な同意があるということはできない。一般に、通信当事者の同意は、「個別」かつ「明確」な同意である必要があると解されており、例えば、ホームページ上の周知だけであったり、契約約款に規定を設けるだけであったりした場合は、有効な同意があったと見なすことは出来ない。(P56)
つまり、色々書いてあって長文な契約約款をweb上のスクロールボックスの中でだらだらよませて「同意」ボタンを押させるような同意の取り方じゃダメだよと。

s-539521_40215418

では、どうすればいいの?という回答がこれまた意味不明。
有効な同意とされるためには、例えば、新規のユーザに対して、契約の際に行動ターゲティング広告に利用するため DPI 技術により通信情報を取得することに同意する旨の項目を契約書に設けて、明示的に確認すること等の方法を行う必要がある。(P56)
ん?web上で「契約約款に規定を設けるだけ」ではダメだけど、「同意する旨の項目を契約書に設け」るとOKになるんですか?

私はこれを読んで、2001年に定められた借地借家法第38条第2項の定期借家契約制度を思い浮かべました。

それまで日本では困難だった定期借家(賃借人が強制的な返還義務を負う借家)契約が法律で認められた際、賃貸人にはそれを契約書に明示するだけではなく、契約書とは別に「更新がなく、期間の満了により終了する」ことについて別途書面を交付し説明しなければならない(で結局説明を受けた旨の証拠として印鑑を押させる)という、なんとも重畳的な義務が課されたあの改正。
今回の提言では「書面で」とははっきりと言わず、「契約書」という文字でさらっとごまかしていますが、総務省はDPIをやりたくてしょうがない事業者サイドと権利意識の強い消費者サイドとの狭間で、この定期借家契約スキームを落とし所として想定しているのかもしれません・・・。

web(画面)上の契約約款だとどうせ読まないから同意したとは認めないが、紙の契約書だったらちゃんと読むだろうからOKっていうのはもうやめませんか。どれだけ消費者の契約行為に対して過保護な国なのかと。

利用者も事業者も喜ばない行き過ぎた個人情報保護に対する批判を反映した提言になるはずが、個人情報保護法にも規定されていないような収集・利用にあたっての不毛な義務を事業者に新たに課すだけの提言にならないことを、そして、この過保護さが今回のDPI許諾以外のネット上でのあらゆる契約行為に対する規制に波及しないことを、祈るばかりです。

記事検索
月別アーカイブ
プロフィール
Google