リクナビだけじゃない――不正利用元年に理解すべき個人情報の概念と倫理：お天道様は見ている（3/6 ページ）

[高橋睦美，＠IT]

個人情報保護委員会の姿勢や個人情報の定義など、論点は他にも

　残念ながら、既に不利益を被ったとする学生の例が2019年9月6日付の読売新聞で報じられている。リクナビに「公務員志望」と正直に書いていた成績優秀な女子学生が、書類選考の段階で次々に落とされてしまったというケースだが、データを購入した企業側は、一連のデータを採用に使っていないと回答している。だが「そこの部分は立証が難しい。だからこそ、個人情報保護法という形式的な規律で縛っていかなければいけない」と鈴木氏は述べた。

　その意味からも、個人情報保護委員会の姿勢もあらためて問われることになるだろう。本気で立ち入り調査を行い、内定者データと突き合わせれば、採用にそのデータが使われていたかどうかは判明するはずだ。そこまで立ち入った調査が行われるかどうかにも注目すべきだとした。

　今回の事件は「同意なく」個人情報を提供したことが問題だと受け取られがちだが、問題点は他にもある。

JILIS理事 高木浩光氏

　ガイドラインの曖昧さもあるが、高木氏は、そもそも「氏名をハッシュ化して、氏名そのものが分からないようにしていれば個人情報ではないと考えていたようだ」と、個人情報の定義にも誤解が多々存在していると指摘した。

　「個人情報というと、人が生来持っている不変の属性情報のことと捉えている人がいるようだが、そうではない。社員の評価情報や特性も含めて個人データだし、それらを元にした一人一人のスコア、あるいはTrue／Falseといった値だって個人データなのだが、そのことが理解されていない」（高木氏）

　そして「個人情報という言葉には手あかが付き過ぎた。もうこの言葉を使うのはやめて個人データにすべきかもしれない」とした。

　またアドテク業界では、2000年のダブルクリック訴訟のときから、収集した履歴情報はあくまでブラウザを識別しているものであって、個人とはひも付けないようにするという建前でビジネスを展開してきた。リクナビDMPに集めたデータをブラウザに広告を出すために利用するだけならアリだとしても、それを本人に何らかの影響を及ぼす判断に当てはめて利用するのは「現行法でも違法では」と高木氏は話す。そして「適法、違法の領域の仕分けをしっかりしていかなければいけない」と述べた。