フリークス、コロナ接触確認アプリ適法性を精査する――プライバシーフリーク・カフェ(PFC)リモート大作戦!03 #イベントレポート #完全版:これ、個人データですよね(1/5 ページ)
アプリがひも付けるのは個人データなのか、胴元は国でよかったのか――Apple、GoogleのAPIを採用して作った新型コロナウイルス感染症(COVID-19)接触確認アプリは最適なのか、鈴木正朝、高木浩光、板倉陽一郎、山本一郎の4人が適度な距離を保って議論した。※本稿は2020年6月10日に収録したオンラインセミナーの内容に加筆修正を加えたものです
厚生労働省(以降、厚労省)が2020年6月19日に公開した新型コロナウイルス感染症(COVID-19)接触確認(コンタクトトレーシング)アプリ「新型コロナ接触確認アプリ(COCOA)」は適法なのか。プライバシーのフリークたちが、つきたての餅のように、ねちっこく、しつこく語り倒す。
本稿は、公開直前の2020年6月10日に収録し、6月24日に配信したオンラインセミナー「@IT Security Live Week」の「プライバシーフリーク・カフェ リモート大作戦!」のイベントレポート完全版である。
プライバシーフリーク・カフェ(PFC)は、鈴木正朝、高木浩光、板倉陽一郎、山本一郎の4人が、情報法と社会について、自由気ままに、そして真面目に放談するセミナーで、5年にわたって活動を続けている。
個人情報を取得しているのか、いないのか
山本一郎(以降、山本) 「プライバシーフリーク・カフェ リモート大作戦!」、ここからはコンタクトトレーシングアプリの法律面について、適法性や法制度の話をしていきます。
鈴木正朝(以降、鈴木) このアプリは、「個人情報」の該当性を脱色したり、プライバシーの権利に配慮したりしているので、基本的にはまあ適法モデルという感じですかね?
高木浩光(以降、高木) オプトインですから。
板倉陽一郎(以降、板倉) 全部オプトインですよね。そもそもアプリだって強制的に入れろとはなっていません。説明もして、こういう動きだという解説もあって、納得した人が入れると。連絡が来たときにどう行動するかも本人に任せられているわけですから。そこでは違法だという話はないと思います。
山本 原則オプトインであって、今の運用が発表されている通りの文言である限りにおいては適法であろう、という前提でお話をしてもいいと思います。
高木 そもそも法律の目的は何なのかということですよ。個人情報法制の本来の目的は、目的外利用を防ぐことにあるので、目的内の利用であればやっていいわけですよ。保護法ができたせいで、取得すること自体とか、使うこと自体がいけないことであるかのような誤解があるんですよね。
山本 このアプリは完全に利用目的が明示されていますし、オプトインだし、本人がアプリの内容を理解してインストールしている限りにおいては問題がないだろうと。
高木 大阪の件は知らないですよ。ポイントがどうのと組み合わせると怪しくなりますけど。
鈴木 利用目的が曖昧になりますからね。もちろんここでいう利用目的は、「適正な」利用目的であることを指します。「公衆衛生」目的なら当然OKですけど、その他の利用目的が入るとどうなんですかね。
山本 ちょっと細かい論点ではありますけれども、個人情報の該当性の部分があるかと思います。この辺りは、平将明議員がいろいろとお話しされている内容を含めて、個人情報には踏み込まないと某紙で言及されています。平先生もよく分かってお話しされていると思いますが。
高木 平副大臣がこのアプリを準備していますとツイートされたときに、一般からの突っ込みがいっぱい入って、「政府による監視なんて嫌だ」的なツイートが、例によってぶら下がったわけですよ。それに対して、平先生は「気のせいですよ」と返信されていて、ちょっとよくないなと思いました。ちゃんと説明しないと、何をするものなのかを。いくら悪く言われても正面から説明しないといけないですよね。
その際に、「個人情報は取っていないから問題はない」という言い方がどうしても出てきてしまうんですよ。だけど、前半で触れた内閣官房新型コロナウイルス感染症対策テックチームの有識者検討会合の評価書「『接触確認アプリ及び関連システム仕様書』に対するプライバシー及びセキュリティ上の評価及びシステム運用留意事項」で、個人情報の該当性が検討されていまして、厚労省にとって行政機関個人情報保護法上の保有個人情報に当たる部分もあるとされています。
どこが該当するかというと、このアプリは感染者が出たときに保健所を通じて「あなたは感染しているので、アプリを使っていれば登録してください」とお願いするのですが、そのときに確認コードとなるキー「処理番号」を渡します。そのキーが、厚労省で感染者の氏名などと照合できるので、保有個人情報に当たるのだ、と。
山本 本人到達性の問題ですよね。
関連記事
プライバシーフリーク、コンタクトトレーシング(接触確認)アプリの是非を問う――プライバシーフリーク・カフェ(PFC)リモート大作戦!01 #イベントレポート #完全版
接触確認アプリは新型コロナウイルス感染症(COVID-19)の拡大防止に役立つのか、セキュリティに問題はないのか――鈴木正朝、高木浩光、板倉陽一郎、山本一郎の4人が適度な距離を保って議論した。※本稿は2020年6月10日に収録したオンラインセミナーの内容に加筆修正を加えたものです
プライバシーフリーク、就活サイト「内定辞退予測」で揺れる“個人スコア社会”到来の法的問題に斬り込む!――プライバシーフリーク・カフェ(PFC)前編 #イベントレポート #完全版
学生の就職活動を支援するための「人材」サービスが、本人の権利利益をないがしろにして己の利益のためだけに野放図に使っていたことこそが、問題だ!(by厚生労働省)――リクナビ事件の問題点を、鈴木正朝、高木浩光、板倉陽一郎、山本一郎の4人がさまざまな角度で討論した。※本稿は、2019年9月9日時点の情報です
リクナビだけじゃない――不正利用元年に理解すべき個人情報の概念と倫理
就活サイト「リクナビ」が就活生の「内定辞退率」を企業に販売し、影響を受けた(と思われる)学生の就職活動の妨げとなった。問題の根源は何か、リクナビが反省すれば問題は解決するのか――HR業界の闇を明らかにするために、あのフリークたちが集結した!
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。