企業法務マンサバイバル

ビジネス法務に関する本・トピックのご紹介を通して、サバイバルな時代を生きる皆様に貢献するブログ。

ビッグデータ

【雑誌】NBL No.1011 ― ビッグデータ・パーソナルデータの法的論点中間まとめの決定版

 
昨日配刊のNBL No.1011は、ビッグデータ・パーソナルデータの法的論点に興味はあるけど正直情報量が多すぎて何を読んだらいいかわかんないです〜という方にはうってつけの特集となっています。


s-IMG_2716


・個人情報保護法違反とプライバシー権侵害の違い
・個人情報保護法における第三者提供と(潜脱的)共同利用の峻別
・「匿名化」に求められる要件
・「再識別可能性」リスクに対する対策としての米国FTCルールの準用

といったキーワードと法的論点について、これまで出た書籍・雑誌・ネットでのまとめ記事的なものの中で一番簡潔に・わかりやすく説明された記事だと思います。役員から説明を求められたときなどにすらすら説明する自信がないということであれば、ぜひこれをカンペに。

玄人筋からすると、匿名化要件については技術的な考察が足りないのでは?とか、今後の展望が結局
‘震床十萢の方法および匿名化を維持する態勢の内容について、あらかじめ、本人が容易に知り得る状態に置くこと
当該匿名化データを第三者に提供する旨および包括的な提供目的を、あらかじめ、本人が容易に知り得る状態に置くこと
D鷆,魑容できない本人のためにオプトアウトの手続を用意すること
と、少し無難な線に落ち着きすぎでは?というツッコミもありそう。特にビッグデータのオプトアウトって、言うは易し行うは難しですしね。

このあたりの方向性は、昨日公開されているパーソナルデータに関する検討会 第2回技術検討ワーキンググループ議事次第なんかをつぶさに読んでいくと、Suicaデータの第三者提供を事例にとっても興味深い考察がなされていて、風向きがすでに読めてしまったりするのですが・・・。こちらは機会をあらためて取り上げることとしましょう。
 

錚々たる面々が赤裸々に自社のビッグデータ戦略を語る「宣伝会議」に背筋がゾクゾク

 
ビッグデータ特集と聞いてこんな雑誌を買ってみました。普段読まない雑誌を読むのも面白いものです。


宣伝会議 2013年 09月号 [雑誌]宣伝会議 2013年 09月号 [雑誌] [雑誌]
出版:宣伝会議
(2013-08-01)


電通、博報堂×日立、Tポイントジャパン、オプト、楽天の各社ご担当が考えるビッグデータ戦略がまとめて読める貴重な特集。「プライバシーをどう守るか」という視点ではなく、純粋に「マーケティングにどう役立てようとしているか」という視点からの取材記事なので、企業のホンネ度・赤裸々度が高めです。

5社の取材記事をざっとまとめると、こんなことを仰ってます。

電通:統合的なビジネス・インテリジェンスサービスが提供できるよ、小会社にITベンダもあるし
博日:匿名化で不安は和らぐし、日立がプライバシー影響評価(PIA)をやってるから大丈夫
Tポ:コンビニPOSが持つ属性データにTポが持つ属性データを掛け合わせると、販促効率2倍に
オプ:枠売りから、ユーザーIDへのアプローチに変え、一生の顧客を育てよ
楽天:個人を特定する情報はビッグデータ部門内では扱わないし、使わなくてもサービス向上可能

電通、博報堂×日立の記事はちょっと抽象度が高すぎて、何が言いたいか分からなかったというのが正直なところ。そして意外だったのが楽天の堅実さ。それとは対照的に、Tポイントやオプトは楽観的で攻め攻めな感じ。「他社が持つ属性データと掛け合わせ」「ユーザID」・・・同二社の記事にはセキュリティクラスタが興奮しそうな図・資料も載っていて、背筋がゾクゾクしました。

s-IMG_2502

s-IMG_2501


そんな中で、特集の真ん中に鎮座するクロサカタツヤさんの寄稿「日米のデータ活用徹底比較」が、この特集に冷たいそよ風を吹かせていて、シビレます(笑)。

・日本に比べ米国はプライバシーに肝要寛容というのは誤解で、デジタル領域はむしろ厳しい
・米国はクレジット(信用)を自分で作らなければいけないという、日本にはない特性がある
・日本は米国と違ってPOSデータ活用等が洗練されているのに、「ビッグデータ」が本当に必要か?

クロサカさんも懸念されるように、ビッグデータがただのバズワードで終わったり、プライバシー侵害の口実に使われたりするのでなく、データの価値を改めて見直すという本来の目的に忠実にならないといけないなと、改めて思いました。

また、各社各人のスタンスの違いがくっきりしながらも、多くのみなさんが
・説明の透明性
・消費者による一定の拒否権行使のシステム作り
の2点が重要というところで一致していたのは、肝に銘じておきたいと思います。
 
なお、今週配刊のNBL1006号にも、パーソナルデータ系の記事が二本(総務省藤波企画官、日立)掲載されています。こちらは宣伝会議とくらべるとさらに抽象度が高くて、このテーマをプライバシーという面から追いかけている方には物足りないかな?とも思いましたが、こちらも参考までに。
 

2013.8.7
ご指摘受けまして、誤字訂正させていただきました。ありがとうございます。
 

【本】新訂版 個人情報保護法 ― 「匿名化」時代の保護法再考

 
日本の個人情報保護法の基本書・概説書として最高峰にあるこの本。この数年手に入らない状態が続いていましたが、ようやく2刷となり、手に入るようになりました(Amazonにはまだ反映されてないようですが)。


個人情報保護法個人情報保護法 [単行本]
著者:岡村 久道
出版:商事法務
(2009-03)


恥ずかしながら、自分用には黄色い表紙の旧版しか持っておらず、出版社在庫もなかったため、数年前から古本が出ていないか毎週のようにブックタウンじんぼうなどで定期的に探していたところでした。

s-IMG_2496


概説書は辞書的に使うものであり会社にあればいいという考え方もありますが、今回この2刷となった新訂版をもう一度最初から読んで、この本はやはり自分で買って読み込むべき本だと思いました。旧版から100ページほど増量し、記載にも厚みが生まれているのはもちろんのことですが、今回手に入ってじっくり読んでみると、新しい発見がいくつか有ります。たとえば、旧版では自己情報コントロール権を正面から認めるかについて躊躇がみられた記述が、新訂版では

学説上では、佐藤幸治教授をはじめ、情報プライバシー権説を採用する者が出現して多数説となった。(P17)
本人関与に関する規定は、個人情報取扱事業者に義務を課すだけではなく、本人に個人情報取扱事業者に対する具体的な権利を付与するものか否か争いがある。
立法者意思に照らして、具体的権利性を肯定すべきである。(P269-270)

と、わりとはっきりと認めていらっしゃったり。この新訂版を最初に読んだ2009年当時のころの私は、勉強不足もあり、そういう機微に気づけなかったんですね。このブログの2010〜11年前後のエントリで、一生懸命自己情報コントロール権説に対する反対意見(ポジショントーク)を書き連ねていたのは、今となっては懐かしい思い出です(笑)。

しかし、そんなすばらしいこの本も、2009年刊行ということもあり、最近のプライバシー議論、ビッグデータとプライバシーの問題についていけてないのでは?という疑問の声もあります。先日、高木先生が公開されていた講演資料にも、このような指摘がありました。

産業技術総合研究所 高木 浩光「パーソナルデータ保護法制に向けた最近の動向」P11

s-okamurasetsu

同法の大家である岡村先生の説が、プライバシーを軽視する企業によって拡大解釈・悪用されてしまうことを恐れてのご発言のようです。しかし、2009年ごろは保護法によるビジネスサイドの過度な萎縮が問題視されていたのも事実。

ビッグデータの解析技術が現実かつ身近な脅威ともなってきた今、匿名化と個人情報保護の厳密な議論の必要性が加速度的に高まることは確実でしょう。しかし一方で、あれだけ喧々諤々な議論で成立した個人情報保護法がすぐに変わることもないだろうことを考えると、いまだからこそもう一度しっかりと保護法と向き合う必要があるのではと思います。

読めば読むほど自分自身の勉強不足を感じさせてくれる一冊です。
 

【本】移動者マーケティング ― ビッグデータ・パーソナルデータとSuica乗降履歴販売問題を考えるこの夏の副読本

 
だいぶ前に、スマホ×ITビジネスという業界に入るにあたって、移動者を顧客とした企画が何かできないものかと、タイトル買いして読んでいた本。


移動者マーケティング移動者マーケティング [単行本]
著者:加藤 肇
出版:日経BPコンサルティング
(2012-09-06)


ちょうど今話題のSuica乗降履歴の話題と重なったこともありますので、ご紹介をさせていただきます。


ビッグデータは「個性の深堀り」ではなく「インサイトの輪切り」に使うもの


この本のキモはズバリここ。

ターゲットを絞り込む上で、最も一般的な方法に、年齢、性別、居住地といったデモグラフィックによる分割がある。しかし近年、そのような属性と実際の消費行動との乖離が大きく、手法としての限界が指摘されている。(略)これらのターゲットセグメンテーションに共通するのは、人をどのような視点で区分けするか、という「縦切り」の発想に基づいている点である。一方、移動者マーケティングは、移動のTPOによるセグメンテーション、つまり場面(シーン)で横切りすることに比重が置かれる。


s-IMG_2476

生活者の価値観が多様化し、各人がそれぞれバラバラなことを考えていても、特定の移動シーンにおけるニーズやインサイトは比較的共通していることが多い。若者も大人も、男性も女性も、その多くは朝の通勤・通学という移動シーンは「だるいなぁ」と思っており、帰宅時は多くが解放感に浸ってくつろぎたいと思っている。そこに取り立てて大きな違いはない。ちなみに、夕方の駅では炭酸飲料と缶ビールがよく売れる。未成年者は炭酸飲料、成人はビールの弾ける泡を楽しみながら「ぷは〜」とひと息ついているのだ。その根柢にあるインサイトには、属性を超えて相通じるものがあるのだろう。

ビッグデータで個人の個性がより精度高くわかり、その個性に応じた広告をピンポイントで出せるようになると喜んでいても、肝心の広告のクリエイティブが最大公約数的な作りになっていたりしないでしょうか?ビッグデータというと、保護法上の個人情報を取得せずとも個人の趣味嗜好がわかるという方向での発想にすぐになってしまいますが、セグメンテーションを細分化したマーケティングには自ずと限界があります。むしろ、効果的・効率的なマーケティングという視点では、人の個性をピンポイントに狙う縦切り=深堀りよりも、似たような境遇に居る人を場所によるインサイトで横切り=輪切りするほうが有効だろうなあと、読んでいて納得させられました。同時に、そのような個人性を追求しないビッグデータ活用であれば、プライバシーの問題もそうそう発生しないだろうとも思いますし。

そうなると、あらゆるユーザーの通勤・通学シーンのユーザー動向を一手に抑えている交通機関が最強ということになります。この本の内容もだんだんその方向に話がフォーカスして、あれなんか色がついているなこの本??と、よく見ると著者のお三方はJR東日本の広告小会社であるジェイアール東日本企画さん所属というオチでした(苦笑)。「移動者マーケティング」という言葉も同社が商標登録しているそうで・・・。

日本の大企業タッグがビッグデータビジネスに乗り出した


そんな中、そのJR東日本が日立と組んでSuica乗降履歴を販売し始めた、という話題が。

Suica利用履歴販売、JR東は「個人情報に当たらない」との見解(ビジネスメディア誠)
今回販売したのは、私鉄を含む首都圏約1800駅で、Suicaを利用して鉄道を乗り降りした履歴データ。JR東日本は、累積で約4300万件のSuicaを発行しているが、Suica定期券、My Suica(記名式)、Suicaカード(無記名)、モバイルSuicaすべての乗降履歴が対象だという。
「SuicaのIDにはひも付いていないから、個人が特定できるようにはなっていない。つまり、個人を特定できないので、(販売しているデータは)個人情報に当たらない」(広報部)
JR東日本では個人情報の取扱いに関する基本方針を定めており(参照リンク)、そこには下記のように記されている(略)。JR東日本としては、個人情報を第三者に販売する場合は事前に利用者や株主に許可を取らなくてはならないが、今回販売したデータは個人情報ではないので、あらかじめ許可を取る必要はなかった、という見解のようだ。

『利用規約の作り方』にも書いたとおり、プライバシーポリシーを作る上での考え方には
  1. "個人情報保護法上の個人情報(個人データ)”のみを対象とするもの
  2. 1のみならず、その外延にある"パーソナルデータ”も対象とするもの
と、大きく2つの流派にわかれているのが日本の現状です。では、JR東日本のプライバシーポリシー(個人情報の取扱いに関する基本方針/個人情報の取扱いの具体的な事項)の文言はどうなっているかというと、

jreastpp

suica3rdparty

上記2のスタンスを取っている企業のプライバシーポリシーの多くは、保護法の定義とは違う「利用者情報」を保護する旨を述べたり、第三者提供の同意取得文言において「分析結果や統計的情報などを第三者に提供する可能性」について言及しています。しかし、同社のプライバシーポリシーには、そのような文言は見当たりません。同社広報部の回答主旨に加えてこの点からも、JR東日本および日立は上記1のスタンス、すなわち保護法上の"個人情報”以外はそもそもプライバシーポリシーの対象にしない、だからSuica利用者からの情報取得にあたっても日立への提供にあたっても、同意は必要ないという理屈に立っているようだ、というのがビジネスメディア誠の分析になっています。

Suica乗降履歴は“パーソナルデータ”か否か


このようなJR東日本と日立のスタンスの是非を考えるにあたっての論点は、総務省が「パーソナルデータ研究会報告書」で示していた論点とも重なります。この「報告書」で示されている方向性を踏まえて有識者やネット上の感度の高い方々の間から発信されている意見は、おおよそ以下4つの論点にまとめられるようです。

  1. 保護法にいう“個人情報”ではないとしても、継続的に収集した乗降履歴(≒購買履歴)は、「パーソナルデータ研究会報告書」における“パーソナルデータ”に該当するのではないか?
  2. “慎重な取り扱いを必要とするパーソナルデータ”に該当しないか?該当する場合は、情報のプライバシー度に応じ、明示的な個別同意またはプライバシーポリシーによる包括同意を取る必要があるとされているが、いずれかを取得していたか?
  3. 形式的にはいずれかの同意を取得していたとしても、そもそも公共交通機関で利用がほぼ必須となっているカードにおいて「同意しない」という選択の自由は事実上ないのでは?
  4. 第三者(日立)にどのような形式でデータを渡すのか?データを提供した後、第三者の情報処理の過程で特定される可能性はゼロとは言えないのではないか?

実際、twitterなどでの一般ユーザーの反応を見ていると、「Suica乗降履歴が他社に販売されることについて同意した覚えはない」「利用場面で個人を特定されてしまう/しようとしているのでは」といった不安の声は少なくないようです。

この点、同意取得のJR東日本の見解については上述したとおりですが、利用の態様については、まさに冒頭でご紹介した本で披露されている“横切り=輪切り”のマーケティング目的でこのデータを活用することが謳われており(下記日立のプレスリリース参照)、必ずしも個人を特定する方向でのマーケティングには用いないことが表明されています。

交通系ICカードのビッグデータ利活用による駅エリアマーケティング情報提供サービスを開始(日立製作所)
本サービスでは、主に駅エリアを中心にビジネスを展開する企業に向け、毎月定期的に、駅の利用状況の分析データをさまざまな分類でまとめた「駅利用状況分析リポート」を提供します。本レポートは、駅の利用者の性年代構成をはじめ、利用目的(訪問者/居住者など)や滞在時間、乗降時間帯などを、平日・休日別に見える化するほか、これらの情報と独自の評価指標を用いて特徴を抽出することにより、駅のタイプ(住居/商業/オフィスなど)を割り出すなど、多岐にわたるマーケティング情報を網羅します。
これらの情報により、本サービスを利用する企業は、駅エリアの集客力や集客層、潜在商圏の広さ、通勤圏、駅エリアを最寄り駅とする居住者の規模や構成などを把握し、出店計画や立地評価、広告・宣伝計画などへ活用していくことが想定されます。

個人的には、このような利活用であれば、なぜその分野を研究していたJR東日本企画に子会社での共同利用という構成でこの分析を担当させる(またはそこから業務委託先への個人情報提供という構成で日立に分析を委託する)というソフトな活用の仕方にしなかったのか、なぜあえて第三者提供的に日立に情報を販売するというハードな道を選ばなければならなかったのか、不思議ではあるのですが。


いずれにせよ、この夏の日本の2大企業による“ビッグ(データ)なチャレンジ”の過程で、パーソナルデータの取り扱いにおける論点は、急速に整理されていくことでしょう。CCCのTポイントカード問題に負けず劣らず、情報産業に関わる方であればフォロー必須の話題となりそうです。
 

【本】ビッグデータ時代のライフログ ― 「わからないもの」は細かく分けて議論しよう

 
法務パーソンは、その立場上、ビッグデータとかライフログというキーワードに、否定的・懐疑的なスタンスを取らざるを得ないのがつらいところです。言葉の定義からして曖昧なものに安易に首を立てに振っちゃいけない仕事ですからね。とはいえ、会社としてはこのテーマに興味津々で、そろそろ議論に巻き込まれそう、とりあえず反対とか言っておけばいいのかな・・・などと内心ビクビクしている方も少なくないのでは。

そんな法務パーソンに多くのヒントを与えてくれる本が出ましたのでご紹介。


ビッグデータ時代のライフログ―ICT社会の“人の記憶”ビッグデータ時代のライフログ―ICT社会の“人の記憶”
著者:曽根原 登
販売元:東洋経済新報社
(2012-06)
販売元:Amazon.co.jp



このタイトルのかるーいノリに反して、中身は法律や各省ガイドラインとの整合・矛盾・これからの課題といったところが丁寧に検証された、真剣な筆致になっています。それもそのはず、法律面に関しては、法曹会から森亮二先生・法学会から石井夏生利先生のお二人が著者として書かれているからなんですね。

その他の方が書かれている部分も、興味深いデータが沢山。比較的身近なクッキーに潜む問題点について指摘している部分を例に挙げて紹介してみましょう。

個人識別性のない情報については、HTTPクッキーを使って収集されることが多い。このHTTPクッキーは、図表4ー16のように、ほぼすべてのウェブサイトで利用されている。また、第三者クッキーを利用しているウェブサイトは、77%に及ぶ。この第三者クッキーを、登録されたドメインから、どの様な目的で利用されているのかを推測し、広告やマーケティングに第三者クッキーを利用しているウェブサイトを割り出した結果が、58%である。
第三者クッキーがライフログの第三者提供に提供しうると捉え、第三者クッキー利用サイトの中から、広告やマーケティングに利用していると推測されたウェブサイト50社を抽出し、個人識別性を有しない情報について、第三者提供を記載しているか否かを調べた結果が図表4ー17である。

s-IMG_9458

第三者クッキーを利用してライフログを第三者提供していることについて、プライバシーポリシー他で利用者に通知していない企業がほとんどだ、ということ。
クッキー情報は個人識別性がない→だから法律上の個人情報には直ちにあたらない(はず)→従ってわれ関せず・・・を決め込んできた法務の方は、ドキッとする数字じゃないでしょうか。


このような具体的な事象を取り上げるこの本を読んで改めて気づかされるのは、「ビッグデータ」「ライフログ」という曖昧な言葉で「産業の発展とプライバシーのバランスを如何にとるべきか?」なんていう議論を進めようというのは無理な話で、その中に包含された個別のイシューを丁寧にブレイクダウンして、各論で議論を進めていく必要があるなあということです。たとえば、この本にでてくるだけでも

・ID認証の必要性とレベル分け(知識認証・端末認証・生体認証etc)
・ID連携とID統合
・国民ID制度(住基ネット・マイナンバー法案etc)
・第三者機関(独立監視機関)
・通信の秘密
・暗号化技術
・クッキー・Java・HTML5技術
・画像情報
・データ匿名化(k匿名化・ノイズ付加手法)
・情報の個人識別性
・忘れてもらう権利・追跡拒否(Do Not Track)
・防災・医療・教育と個人情報
・青少年保護

ざっとこれぐらいのキーワードが出てきます。法務/情報セキュリティ/コンピューティングそれぞれの知識・経験を備えた上で、立て板に水のようにこれらについての論点・問題点を指摘できる人は限られているでしょう。限られてはいるんですが、ここからは逃げるわけにはいかない。じゃあどういう順番で・誰が・どのように片付けていったらいいんだろうか?っていう話なんだと思います。

法務パーソンとしては、まずは自分の会社において「ビッグデータ」「ライフログ」と呼ばれる個人に関する情報収集手段(技術)をどう取り込もうとしているのか、マーケティング部門の動きを見守っていくことが大事でしょう。その一方で、個人としても上記に列挙したようなキーワードにしっかりキャッチアップできる知識(法律以外の知識)を身に着けておくこと。こちらが確かな知識を備えた上で、適切なタイミングで、時に教えを請いながら、商売のためにこれらを必要としている現場と各論ベースで議論を交わすことが必要だと思います。最初から私達のような部門が大所高所からの意見をぶっていては、上で見たように細かいイシューが多いだけに、議論が発散してしまいまとまりようがありません。

私はウェブ業界に居る知人・友人の力もお借りして、この分野をどう整理して議論を進めていくべきかを考えていきたいと思っています。皆様の知見も是非お貸しいただければと。
 

ソーシャル個人情報検索サービスSpokeoに対するFTC規制に思うビッグデータビジネスの限界

 
電話帳などのオフライン情報にSNSなどのオンライン情報を組み合わせた個人情報検索サービス“Spokeo"が、米国公正信用報告法に違反するとして80万ドルの罰金を課される見込みと報じられています。近年隆盛著しいプライバシーデータを集めて売る個人情報ブローカー商売の勢いに、思いっきり水を指しそうなニュースです。

People search engine Spokeo coughs up $800,000 to settle FTC charges (The Next Web)
People search engine company Spokeo will pay $800,000 to settle U.S. Federal Trade Commission (FTC) charges that it marketed detailed information profiles on millions of consumers to companies in the HR, background screening and recruiting industries without taking steps to protect consumers required under the Fair Credit Reporting Act (FCRA).
According to the FTC, this is the first case to address the sale of Internet and social media data in an employment screening context.


Spokeoは、私も以前から気になっていたサービス。勤務先や電話番号等はもちろんのこと、SNSから収集されるGPS情報を使った居所の変遷、家族構成、家計の健全性、経年年収、住まい周辺の持ち家の価格、人脈情報など、金融機関やヘッドハンター等が見たら興味津々のプライバシー情報を、検索・見やすいデザインで一覧できるようにし、有料で販売しています。

s-spokeo


注意をしなければならないのが、米国公正信用報告法がこういった個人情報ブローカービジネスすべてを禁止しているわけでないということ。SNSを検索対象としていることをここまであからさまにしたサービスは少ないにせよ、個人を対象とする信用調査機関は昔から合法に存在しています。今回のFTCの声明を見ても、Spokeoが米国公正信用報告法が義務付ける適正な手続き(消費者からの問い合わせ、異議申立てによる情報内容訂正)を果たせる仕組みにしていなかったという点にお咎めがあったもので、個人情報ブローカービジネスを全て否定しているわけではありません。
また、FacebookやLinkedinで企業が応募者の情報を集めているのと何が違うんだ、というツッコミもあろうかと思いますが、あくまでも公正信用報告法はあくまでブローカーとして個人情報を集めて新しい価値を付けて売る商売をターゲットとしているので、個人が自主的にLinkedinに上げた個人情報を、Linkedinに登録した企業がそのサイト内で検索できるようにしている限りにおいては、この規制の対象とはなりません。

とはいうものの、日本IBM主催「Information On Demand Conference Japan 2012」でのTSUTAYAさんのプレゼンテーション(「Tポイントの会員データ分析から企業は何を知るのか」(ZDNet))に象徴されるように、日本においても、ビッグデータというバズワードとともに、消費者の行動履歴や趣味嗜好情報を集めて分析し販売するビジネスが本格化しはじめているのは、個人的には気になっているところ。
このビッグデータという文脈において扱われる情報は、一般に「個人を特定する情報とは切り離されており、(個人情報保護法上の)個人情報・個人データではない」というエクスキューズがなされているようです。しかし、データの一片だけ見れば個人情報といえるかどうかスレスレの情報も、(spokeoの画面をみても想像できるように)例えばGPSによる居所情報や人脈情報と統合されることにより、またはfacebookのような公開情報と照合することにより、そういったエクスキューズが通用しない個人情報・プライバシー情報であると評価される可能性も少なくないものと、今回のSpokeoの報に触れて改めて思う所です。

公正信用報告法のような明確な事業規制法が昔からある米国では、今回のような処分がその時々に下されることによって、個人情報ブローカーと消費者との間に適度な緊張感・バランスが保たれてきたように思います。一方、いまだ個人情報保護法のような抽象的・曖昧な規制しかないここ日本において、そのような緊張感が醸成されているかというと、そうは思えません。ビッグデータブームに乗って個人情報・プライバシー情報ビジネスが一気に乱立したとき、新法が立法されて一気に厳しい規制に傾くような、そんなBADシナリオも想定しながら、各事業者は良識と慎重さをもって個人情報・プライバシー情報を取り扱っていく必要があるのではないか、そう感じています。
 

【本】デジタル社会のプライバシー ― 米国で注目されるレッシグのプライバシー理論を日本の今に当てはめる

 
“ビッグデータ“や“行動ターゲティング”という言葉がバズワード化し、また政治においても税・社会保障のための共通番号制導入に向けた動きが活発になるなど、なんだかプライバシーまわりのニュース・話題が増えてきたような気がする今日この頃。これらのイマドキなキーワードや話題を一気にフォローするのにもってこいの1冊があります。

デジタル社会のプライバシー―共通番号制・ライフログ・電子マネーデジタル社会のプライバシー―共通番号制・ライフログ・電子マネー
著者:日本弁護士連合会
販売元:航思社
(2012-02)
販売元:Amazon.co.jp



「ITビジネス vs プライバシー」に関わるキーワードをこれだけ広範囲にカバーし、かつその法規制について海外判例(アメリカ・カナダ・ドイツ・オーストリア・韓国が中心)も含めてまとめて読める書籍はそうそうないので、目次をご覧になって興味があるキーワードが複数あるようでしたら、迷わず読むが吉かと。

s-IMG_8684


なお、弁護士会編著、そして人権擁護のシンポジウムの内容がベースになっているということもあって、市民の味方という立場から、共通番号制のあたりなどは行政に対する個人のプライバシー保護の視点からかなり明確に否定的な立場をとっているあたり、「多少のリスクは飲んでも世の中を便利に・効率的にすべき」と考えがちなビジネスサイドの視点からは、読んでて違和感を感じられる方もおられるかもしれません。とはいえ、プライバシーに関してはビジネスサイドに立ちがちな私も、共通番号制に関しては、仕事や人事がまだまだ縦割りな各省庁がわかれて所管し続ける以上、番号をそろえただけで「お役所仕事」のスピードやコストが劇的に改善するとは思えないので、弁護士会の意見には賛成だったりするのですが。


さて話はそれましたが、イマドキのキーワードをしらみ潰せる他に私が思うこの本のもう一つの売りがあります。それはローレンス・レッシグの『CODE2.0』からの引用が多く、レッシグ理論を現実のビジネスに適用するとどう考えられるかについての言及が多い点。それはまるで『CODE2.0』の解説本か、もしくは『CODE3.0 実務応用編』と読んでも過言ではないほど。例えばこんな記述。

まず、レッシグ氏は、高度情報化社会において、プライバシーが危機に陥ることにつながった要因は、技術の向上のおかげで「永続的で安上がりな」監視が可能となったことであると指摘する。
実際、あなたが、何年何月何日の何時何分にどこの道路上にいたかとか、どこからどこに向かう電車や飛行機に乗っていたとかといったデータが集約されれば、これは、誰がどう考えても重要なプライバシー情報である。だから、公共の場においては、プライバシー問題が生じないなどということは明白な誤りである。
とはいえ、かつでは、こうした事実を収集、集約して検索、利用するためには多大なコストが必要だった。このコスト、つまり、先述した4種の規制要因(tac注:法・規範・市場・アーキテクチャのこと)でいえば市場により、公共の場におけるプライバシーはこれまで事実上守られていたのであり、そのおかげで、法は保護を提供する必要がなかったのである。したがって、Suica、ICOCA、クレジットカード、ETC、Nシステム、各種電子マネー、監視ビデオ等によるデータが保存され、それらのデータ利用技術が向上することによって、上記コストが大幅に下がってしまった現在では、法はこれまでのように保護に無関心でいられるわけではないのである。

レッシグの書籍とその理論は、インターネット接続とデジタルコピーの普及による著作権制度の未来に関する彼の言及とも相まってさまざまな分野で注目されていますが、インターネットが存在することが前提となった現代とこれからの法制度のあり方を考える上で外せない人物といっても過言ではないと思います。その彼の理論について、日本に今起こっている身近なプライバシーイシューと重ねながら理解を深めることができるという点でもお薦めできる、一粒で二度美味しい書籍かと思います。
 
記事検索
月別アーカイブ
プロフィール

はっしー (Takuji H...