当社は、観光業向けのコンサルティング事業をしています。交通機関の利用履歴、位置情報履歴、購買履歴などのパーソナルデータのまとまり(いわゆるビックデータ)を購入し、コンサルティングに役立てたいと考えています。 Suicaの乗降履歴が売買されていたことについて、マスコミなどから批判されていましたが、パーソナルデータの購入や利用についてどのようなことが問題になるのでしょうか。

ビックデータの利用に関しては、現在(Nov.2013)、確定したルールといったものはありませんが、パーソナルデータの取得に際しての利用者への利用目的等の告知、オプトアウト手続、収集から利用までの過程における統制、データから個人を識別できないような措置(非識別化/匿名化)、などのそれぞれについて、配慮した取扱いが求められる方向にあります。

解説

パーソナルデータの利用・活用については、ルールが明確でないため、企業にとっては適正か否かの予測可能性が担保されず、利用者である個人は漠然とした不安を抱いているのが現状です。

まず、個人情報保護法では、「個人情報」とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。」とされています(同法2条1項)。このため、各種の履歴情報なども、住所・氏名等と紐づいておらず、かつ、他の情報と容易に照合することができないようなものであれば、「個人情報」の範疇ではないと解釈されてきました。
しかし、最近では、各種の履歴情報も時系列な積み重ねを辿っていくと、特定の個人にたどり着くことができるのではないか、つまり個人を識別することができるのではないかという議論がされています。

個人情報保護法は、5000件以上の個人情報データベースを使っている事業者が遵守すべきルールを定めたもので、いわば行政的な取り決めです。各種の履歴情報は、個々の個人情報の本人の私生活に関する情報なので、個人情報保護法とは別に、個々人が持つ「プライバシーの権利」との関係も問題になります。

「プライバシーの権利」は、私生活をみだりに開示されない権利や(東京地裁昭和39年9月28日判決、最高裁判所平成15年9月12日判決)、第三者に取得された自己の私生活に関する情報の利用や管理に関与することができる権利として憲法13条が定める幸福追求権の一内容だと考えられています。

EU(欧州連合)が、罰則の強化などを内容とする「個人データ保護規制」を導入するための準備を進めるなど、個人情報保護の姿勢を強めていることもあって、日本でも、今年になって(2013)、総務省が広く「個人に関する情報」を「パーソナルデータ」と定義したうえで、「パーソナルデータの利用・流通に関する研究会 報告書」をまとめました。

同報告書では、以下の7項目を「パーソナルデータ利活用の原則」としており、パーソナルデータの利用・活用にあたってはこれらの項目に対する対処が望まれます。

  • 透明性の確保
  • 本人の関与の機会の確保
  • 取得の際の経緯(コンテキスト)の尊重
  • 必要最小限の取得
  • 適正な手段による取得
  • 適切な安全管理措置
  • プライバシー・バイ・デザイン

従って、御社が購入するビックデータは、御社が関与する前の取得段階から利用までの過程がこの原則に則っていることが望ましいということになります。

ご質問の場面について、同報告書は、 「継続的に収集される購買・貸出履歴、視聴履歴、位置情報等については、仮に氏名等の他の実質的個人識別性の要件を満たす情報と連結しない形で取得・利用される場合であったとしても、特定の個人を識別することができるようになる蓋然性が高く、プライバシーの保護という基本理念を踏まえて判断すると、実質的個人識別性の要件を満たし、保護されるパーソナルデータの範囲に含まれると考えられる。 」とし(同25頁)、これららの履歴情報は、「慎重な取扱いが求められるパーソナルデータ」に分類しています。(29頁)。
(実務家としての感覚でいうと、プライバシー侵害として訴訟が申し立てられた場合には、具体的に特定の個人を識別することができたかが争点になり、裁判所は、継続的な履歴情報であればパーソナルデータの範疇であるという一般化による判断は行わないと思います。)

ただし、次の条件をすべて満たす場合は、実質的個人識別性はないといえるため、保護され るパーソナルデータには当たらないとして、本人の同意を得なくても、利用することができます。

  1. 適切な匿名化措置(再識別できないように識別情報を外し(仮名化)、データ精度を落とす(無名化))を施していること。
  2. 匿名化したデータを再識別化しないことを約束・公表すること。
  3. 匿名化したデータを第三者に提供する場合は、提供先が再識別化をすることを契約で禁止すること。

したがって、御社が取得するのが、このような匿名化措置を経たデータであれば、パーソナルデータとして扱う必要はありません。

参考

「パーソナルデータの利用・流通に関する研究会 報告書」
http://www.soumu.go.jp/main_content/000231357.pdf

「スマートフォン プライバシー イニシアティブ(概要)」
http://www.soumu.go.jp/main_content/000171224.pdf

Category:情報管理