ビッグデータにおけるプライバシー保護

コラムカテゴリー:

 昨今では、「ビッグデータ」と名のつくセミナーやイベントが開催されれば、どこも満員盛況の状態でIT業界での一大ブームとなっている感があります。
 ビッグデータにはプライベートな情報もありますが、もしさまざまな提携機関を持つ会員カードでの利用履歴が個人情報にひも付き、あなたの動向が丸見えとなっているとしたら・・・。

 例えば○月○日○時○分に
 ○○美容院に行き髪をカットしてもらい、近くの○店で○○○というビデオを1週間レンタルで借り入れ、その後コンビニで○と○を購入し図書館で○を借入、○○というスーパーで○と○を買い、
 ・・・ということが全て把握され情報が集約されているとしたら。

 これは皆さんもよくご存じのカルチュア・コンビニエンス・クラブ(CCC)の「Tポイントカード」システムで既に実現されていることです。日本の個人情報保護法では利用目的を「できる限り特定」することを定めているため、「Tポイントカード」については、ポイントプログラム参加企業が予め特定しておらず、現にどんどん増えているので違法ではないか、との疑いが持たれています。
 しかし、日本の個人情報保護法では、個人情報の第三者提供や共同利用に関して、一定事項を「本人が容易に知り得る状態に置いているとき」は、予め同意を得なくても第三者に提供したり共同利用したりすることができる、ということになっています。
 さらに、事前に特定した利用目的も、「変更前の利用目的と相当の関連性を有すると合理的に認められる範囲」であれば、一方的に変更することができることになっているため、欧州連合(EU)のデータ保護法と比較すると、穴だらけといわれても仕方のない弱い規制になっています。

 以下最近のビッグデータに関するプライバシー保護の世界的な動向をご紹介します。

1) Googleのポリシー変更
 Googleは2012年3月に検索サービスの他、メール、地図、ナビゲーション、写真管理、動画配信(YouTube)、スケジュール管理、自動翻訳、書籍検索、ブログ閲覧など60以上に及ぶ各種のサービスを横断して利用者情報を統合する、というポリシー変更を行うことを昨年1月に発表しました。
 現在のポリシーによると、Googleは、「Gmail」などアカウントだけでなく、携帯端末固有のID、電話番号、クッキー(Cookie)なども統合管理するとしています。「Gmail」の内容を分析するほか、アンドロイド端末などが発信するGPS情報やWiFiアクセスポイントや基地局などの情報も統合管理するので、利用者がいつ・どこで・誰と・何をしたのか、すべて彼らによって把握されることになります。利用者が「丸裸にされる」として、大きな論議の的になりました。

2) 欧州連合(EU)における対応
 これを受けて2012年2月には、EUは影響する範囲が広汎だとして、当局として結論を得るまで暫時改訂を延期するようGoogleに要請しました。
 EUを代表する形でフランスのCNIL(情報処理および自由に関する国家委員会;個人情報保護法の監視機関であるとともにEU全体の保護機関でもある)が、新ポリシーはEU法に違反するおそれが強いとの見解を表明し、再度延期を要求したものの、2012年10月欧州委員会からGoogleに通知された勧告が、結果的にはGoogleに完全に無視された形になりました。
 そこで2013年4月(つい先日)にはGoogleによる個人情報の管理が欧州連合(EU)指令に違反と判断し、イギリス、オランダ、ドイツ、フランス、イタリア及びスペインの欧州主要6カ国が共同で処分に向けた対応を開始しました。欧州主要6カ国にカナダ、オーストラリア、香港、そしてマカオが協調し、「アジア大洋州プライバシー保護機関フォーラム」に加盟する当局も歩調を揃えています。

3) 日本における対応
 世界の潮流が決定すれば、さすがに日本政府もGoogleのやりたい放題状態の継続は困難になると考えます。Googleを法できっちり管理し、法律違反の場合に備え、欧州並みの厳しい罰則規定を準備する事になると考えられます。
 一方国内企業も個人情報保護法の、より厳格な順守が求められる事になるはずです。日本の個人情報保護法の見直しが行われる日も近いでしょう。

関連サービス

2013年04月24日 (水)

青山システムコンサルティング株式会社

谷垣康弘