個人情報保護が言われるが、そもそもなぜ、個人情報を保護しなければならないのだろうか。高木氏は「知られたくない秘密を知られないため」というプライバシーの概念にとらわれ過ぎではないかと指摘し、情報が秘密かどうかによらず「データによる人間の選別」という観点で考えるべきだと述べた。
そもそも「本当に大事なのは、勝手に個人のデータを取得されたり第三者に提供されたりしないということよりも、一方的にデータによって選別されて不利益を被ることがないようにすること。なので、本来は、そういう選別が勝手に行われないように、個人データの流通を法律で制限してきたはずだった。それが、そのルールばかりに注目した結果、何のためのルールかを日本の法制度は忘れてしまったのではないか」と高木氏は推察した。
高木氏はさらに、1974年に作成された国連事務総長の報告書に触れた。実に40年以上前の文書だが、コンピュータ化によって人事採用で問題が起きることは既に予見されていた。「コンピュータ怖い」とも言われた時代だったが、「その後、その記憶がない若い世代が関わるようになってきて、今回のようなことになったのではないか。昔からそう言われていたことを思い出すべき」と述べた。
そして、3年ごとに見直しが予定されている個人情報保護法の次の改正に向けた改正私案を紹介した。この私案では個人データ定義の明確化、利用目的のサービス単位での特定などに加え、評価情報の生成に言及している。高木氏は「評価情報の自社での生成は個人情報の取得に当たらないといわれている。前回改正で、要配慮でない情報から要配慮個人情報相当の情報を生成しても取得に当たらないというのだが、これは制度設計として失敗している」と指摘し、これも「個人データとしての取得」として取得に含めるべきとした。
「個人情報を保護する本当の目的は何か。見えないところでデータによる選別が行われていると、何をするとどうなるか分からず、行動の自由が阻害される。データプライバシーとは自由の追求であるはず」と述べ、これまで取り沙汰されがちだった個人データの取得や第三者提供の問題よりもよほど大事な目的があるとした。
今回の問題は、データの扱いに関する潮目が変わる中で、分野ごとに個別に定められてきた個人データ保護をどのように法設計に反映させるかを問い直すきっかけにもなるだろう。「リクルートキャリアの問題点だけ追求してたたくのではなく、改善点を示し、容認され得る防止ガイドラインを定めていくことが必要ではないか」と倉重氏は述べている。
鈴木氏は「人間スコアを違法、信用スコアを適法とするなら、両者を分ける基準は何かという問題は、人権が示す普遍的価値観をベースに最終的には民主的に決定していくほかない」と述べた。そして、今回批判を受けた側の企業も含め、幅広い人々とフラットに議論し、一緒に進めていくことが重要だとした。依田氏も「事例を元に、専門家やマスコミ、そして広く国民のコンセンサスをとってアップデートしていく、息の長い取り組みになるかもしれない」とし、背景には「哲学」が必要だと付け加えた。
予告:後日、本イベント前半「プライバシー フリーク カフェ」パートの「完全文字起こしバージョン+α」を掲載いたします。また、今後定期的に@ITで「プライバシー フリーク カフェ」を開催し、その様子も掲載していきます(@IT自分戦略研究所 編集部)
Copyright © ITmedia, Inc. All Rights Reserved.