「新型コロナ接触確認アプリ」検討会委員が語るデータ利活用の概念、APPAとは：人権を尊重しつつ個人情報を収集するには

新型コロナウイルス感染症の感染拡大防止につながることが期待される「接触確認アプリ」。その有識者検討会に委員として参加する世界経済フォーラム第四次産業革命日本センターの藤田卓仙氏が、アプリの要件や今後、社会的合意形成を進ませる、APPAという概念を紹介した。

[松林沙来，＠IT]

　「データガバナンスこそ、第四次産業革命の最重要課題と位置付けるべき」――2018年からこう提唱してきたという世界経済フォーラム第四次産業革命日本センターは2020年6月10日、ヘルスケアデータのプライバシーと公益性の両立をテーマに、メディアワークショップをオンラインで開催した。

　世界経済フォーラムは、官民双方と連携して世界情勢の改善に取り組む国際機関だ。その下に設置された第四次産業革命センターは、2017年に発足した。今回ワークショップを開催した日本支部は「政策のオープンイノベーションを促進し、ガバナンスギャップを解消し、政策の互換性を確保する」ことを目的に、2018年に設立された。

　日本支部のヘルスケア・データ政策プロジェクト長 藤田卓仙氏は、新型コロナウイルス感染症（COVID-19）の感染拡大防止が期待される「接触確認アプリ」の有識者検討会に委員として参加している。

世界経済フォーラム第四次産業革命日本センター ヘルスケア・データ政策プロジェクト長 藤田卓仙氏

　接触確認アプリの取り組みは、各国で始まっている一方、プライバシーの問題が指摘されている。例えば、シンガポールやオーストラリアではアプリ内の情報と電話番号がひも付けられる。インドやイスラエルでは、位置情報を用いて感染者と接触のあった個人を特定する仕組みになっている。

　では、日本で開発が進められている接触確認アプリの仕組みはどうなっているのだろうか。政府は接触確認アプリのアーキテクチャや運用、セキュリティに関する情報をまとめた「接触確認アプリ及び関連システム仕様書」を2020年5月26日に公開した。

　日本の接触確認アプリは、他者と接触の条件を満たすとアプリをインストールした端末に相手の識別子が14日間記録される。このとき、相手の識別子は個人にひも付かない形をとる。陽性者との接触歴がある場合、アプリ使用者に過去接触した相手の誰かが陽性であったことを示すアラートが通知され、使用者の行動変容を促す。また仕様書には「個人のプライバシーに配慮し、位置情報や電話番号など、特定の個人が直接識別される可能性のある情報は取得しない」と明記されている。

接触確認アプリの仕組み（出典：世界経済フォーラム第四次産業革命日本センター）

　この仕様書について藤田氏は「仕様書を公開した『透明性』、高齢者や子ども、外国人にも対応する『インクルーシブ』、行動変容のみに使用する『使用目的の限定』、アプリ運営者が中⽴かつ専門の有識者による検討会に報告し、その評価を受ける『検証』、今後の調整事項と記載された機能について、適時評価する『調整事項に関する留意事項』の5点を記載し、利用者のプライバシーを尊重している」と語る。

　「調整事項に関する留意事項」で挙げられている今後の調整事項とは、「各端末内で全接触回数を記録し表示する」という機能だ。適時評価が必要な理由として、プライバシー上は問題がないが、具体的な仕様は現時点で不透明であることが示されている。

　「ヘルスケアデータの利活用は、社会的合意が形成されているかどうかが重要だ」（藤田氏）

　

ユーザーの同意なしでもデータを利用可能にするAPPAとは