法律と技術から考える、これからのパーソナルデータの取り扱い:「個人情報」と「成長戦略」の間にある深い溝(1/2 ページ)
日本ネットワークセキュリティ協会が主催した「Network Security Forum 2014」の中から、「パーソナルデータに関する制度、技術、ビジネスの方向性について」と題したパネルディスカッションの模様をリポートする。
2014年1月29日、NPO日本ネットワークセキュリティ協会が主催する「Network Security Forum 2014」が開催された。
その中のパネルディスカッション「パーソナルデータに関する制度、技術、ビジネスの方向性について」では、ビッグデータ時代を踏まえたパーソナルデータの在り方や日本の成長戦略として考えた場合の法規制、匿名化と識別化の違いなどをテーマに、有識者2人による濃密な議論が展開された。
匿名性と有用性のトレードオフは法的措置で担保
2013年6月、日立製作所が発表したSuicaデータの社外利用が物議を醸した一件は記憶に新しい。「ビッグデータを利活用する新しいビジネスモデル」と好意的な反応がある一方で、利用者に説明なくJR東日本が個人情報を販売したとして問題視する声も上がった。
日立側は、「駅の乗降履歴や利用者の年齢・性別のみを切り出して、固有のSuica IDとは異なるIDに振り直した上で販売したから個人情報には当たらない」と反論。だが最終的に、JR東日本は有識者会議の判断に従い、オプトアウトの窓口を設置した。
ビッグデータの利活用を考える以上、プライバシーリスクの問題は常につきまとう。2013年に発表された「世界最先端IT国家創造宣言」では、日本の成長戦略の一環としてビッグデータの利活用が掲げられた。その上で、ルールの明確化、個人情報保護ガイドラインの見直し、第三者機関を含む新たな法的措置も視野に入れた制度見直しなど、幾つかの課題を設定し、年内策定を目指す方針が出された。
これを受けて発足したのが、「パーソナルデータに関する検討会」だ。
パネルディスカッションには、同検討会の委員の1人で個人情報保護関連の動向に深い知見を持つ新潟大学法学部 教授 鈴木正朝氏と、検討会の技術検討ワーキンググループメンバーの1人で、PKIを含むセキュリティアーキテクチャを長年研究してきたセコム IS研究所 松本泰氏、そして司会のマイクロソフト チーフセキュリティアドバイザー 高橋正和氏が登壇した。
まず松本氏は、技術検討WGで最も白熱した「匿名化」の議論について紹介した。その結論は、2013年12月に発表された「パーソナルデータの利活用に関する制度見直し方針」と「技術検討ワーキンググループ報告書」にまとめられている。
「同意を不要とする第三者提供に当たる匿名化とは何か。匿名化という用語の定義を含めて、この議論は最後まで紛糾した」。
そう明かす松本氏は、どのレベルまで匿名化すれば「特定個人を識別できない情報」になるのか、つまり個人情報保護法の適用外になるのかという議論を取り上げ、個人情報保護法のガイドラインを見直すだけでは利活用に関わるルールや制限が明確にならないとして、保護法自体の改正が必要との結論を紹介した。
そして、「利活用できる水準を下げることなく匿名化する手法は存在しない。個人が特定される可能性を低減させながら、それでもプライバシーリスクは残るので、法的制約・制限を課した上で利活用できる仕組みを作る。それが今回の結論だ」と述べた。
議論の背景には、匿名性と有用性のトレードオフという関係がある。「プライバシーリスクの残るデータを扱う以上、データ提供先に何らかの安全管理措置を施すよう義務付けたり、総合的なリスク評価で判断できるような契約や法的担保をしていく必要がある。また、極めてプライバシー性の高いセンシティブデータについては、本人同意を要さない新たな類型として義務を課し、事業者が取り扱えるように考えていく方向だ」(松本氏)
これを受けて、鈴木氏は「WGは技術面を誠実に精査し、『完全な匿名化は不可能』という結論を出してくれた」と評価した。「不可能という結論は重要だ。匿名化とは安全性を高める技術であり、個人情報をなくす技術ではない。技術的措置はセキュアな方向に持っていくだけのもので、安全を保証するものではない。そうした部分を監査義務や規制などでフォローすべき」と補足した。
先のSuicaの事例については、「いくら異なるIDに割り振り直したからといって、JR東日本の元データと容易に照合可能な状態である以上、現行法では違法だし、国際的な議論においても厳しい。だから、JR東日本は立法的に解決してから、新たなビジネスモデルで再スタートを切ればいい」と鈴木氏は提案する。
ここで混乱を招くのが、データの「提供元」と「提供先」、どちらを基準とするかだ。
これについて鈴木氏は、「過去の事例を見ると、容易照合性の判断はデータベースというものが念頭にある。そのため、日立が元データにアクセスできないかどうかはともかく、現行法では違法になる。(合法的に進めるには)JR東日本と日立で委託契約を結べばよかったのかもしれないが、さまざまな企業がさまざまなデータを組み合わせながら利活用するビッグデータ時代において、委託契約という形は合わなかったのだろう」と分析した。
Copyright © ITmedia, Inc. All Rights Reserved.