プライバシーフリーク、リクナビ問題後初の個人情報保護法改正の問題点にかみつく!――プライバシーフリーク・カフェ(PFC)個人情報保護法改正編02 #イベントレポート #完全版:「私、1番よね?」「いいえ、2番です」(5/5 ページ)
情報銀行、やっちまったなあ
山本 その中には何かと話題の「情報銀行」の扱いもあったな思うんですけど。
高木 情報銀行といえば、格好の餌食を見つけてきました。
その名も「月刊 経団連」という雑誌がありまして、その2019年10月号に「座談会:社会課題解決に資する個人データ利活用の課題」という記事がありました。全体を拝見しますと、ぎりぎりうまくまとめられているな、分かっている方がまずいことを言わないように編集しているな、と伝わってきました。
ただ一つ、これはいかがなものかと思うところがありまして。われらが宍戸先生のご発言なのですが、「日本政府のデータ政策は……あらゆるデータの保護と利活用のバランスを取って進めて」いて、情報銀行は「極めて適切な方向」なのだとおっしゃっている。まあこれは別にいいですよ。情報銀行は本人同意が前提、というか、本人が望んで使うのが前提ですから。それで事業が回るんだったらどうぞやってください。
ただ、この部分(図4)を見てください。「より良いサービスを提供する事業者を消費者が選び、消費者をだましたり……」ときて、ここまではいいのですが、その後「利益を還元しなかったりする企業を選ばないという行動」が大切だとおっしゃるのですね。
山本 「利益を還元」……これはやってしまいましたなあ。
高木 情報銀行の仕組みのおかげで、「個人データはそれ自体が経済的な価値」と捉えて、「対価をくれなければ出さない」という態度を推奨してしまっているんですよね。
山本 これは口が滑る系ですよね?
高木 これはまずい。個人データ保護はそういうことじゃないんですよ。統計量に集計されるだけで本人に何も跳ね返ってこない用途、つまり、データで選別されるわけでもなく、連絡が来るわけでもないのだったら、タダで使われても問題ないんですよ。ただ、漏えいリスクはありますし、第三者提供は危ういので規制しますよというのが、われわれの主張ですが、この発言は逆の方向に行っているなあ。
山本 この辺は結構、地雷ですね。競争政策の文脈や、情報銀行という概念が出ると、やはりどうしても経済的利益を対価とした個人情報の委託という見え方になってしまうという。
鈴木 まあ、「銀行」という比喩というかネーミングが、金利相当の何らかの利益を預金者本人に還元しないとならないという期待を作っていますし、個人情報は財産性あるものだという意識を吹聴することになっている。
おしなべて対価性を要するとしてしまうあたり、社会に当然必要な個人データの流通まで本人がお金を要求してしかるべきだと、お金を払うことが本人保護であると転換しかねない危うさもあり、利活用の促進の仇になる部分もある。
常にビジネスの局面としてしか個人情報保護法を捉えられなくなってくる遠因をなす面があるとは思います。個人情報保護法は本人の個人的な保護利益に閉じていない、社会性をもっているというあたりにも光を当てていかないとダメですよね。
高木 医療データを仮名化して医療技術開発のために使おうというときに足かせになるわけですよ。「なんで医者のカルテを研究開発に使って金もうけするんだ」「対価をよこせ」という声が絶対出てきちゃいますよ。情報銀行でこういうことをいっていると。そこを乗り越えないと利活用はできないです。
鈴木 某所の関係者も日本医師会を怒らせたみたいですね。安直な医療データの使い方の事例を出すあたり、根本的に何かが欠落しているとしか思えません。医療データを使ってキオスクや新幹線の中で「このお菓子いかがですか?」とかやるなんて、あり得ないですよね。そういう事例を日本医師会の前でご披露するとは、かなり度胸のある奴ですよ。
山本 すごいですよね。ただでさえ、診療情報の取り扱いはセンシティブな状況のはずなんですが。
鈴木 「おまえらには絶対医療データなど渡さない」と激怒されて、いったい何をやっているんだと。怒るのも無理ないですよ。自分の近場の事件じゃなくてほんとによかった。聞いているだけで肝が冷える。ジャンピング土下座しても関係修復はツラいと思うなぁ。
板倉 何社かの情報銀行をお手伝いしている立場として、無理やり擁護してみましょう。
情報銀行は、利用者の同意を取得して、個人データを第三者提供して、提供先企業からお金をもらうわけです。情報銀行が絡まない第三者提供の場合、提供先の利用目的は問われないので、第三者提供に同意した本人は、提供先の利用目的を自分で見に行かないといけない。
ところが、認定を受けるような情報銀行では、提供先での利用目的も提供前に見せておきなさいというルールが認定指針に入っています。しかも、提供先がちゃんと契約を順守しているか監督できる契約にしなさいというのも認定指針に入っています。これは、ベンダー企業からすると、すごくやりやすい。「情報銀行の仕組みでは監査しなければいけないんです」とめちゃめちゃな交渉ができるわけです。普通は「うちがお金払うのに監査しに来るんだ、ふざけるな」となるんです。
山本 そこにミニPマーク問題が発生するんです。
鈴木 Pマークをもろに使ってるんじゃないの?
板倉 セキュリティ基準の1項には入っていたと思います。
鈴木 セキュリティねぇ。ISMSもでしょ?
板倉 そうです。それは「取得していないと、情報銀行の提供先としては最初から不適だ」って話です。出すなっていう話です。
鈴木 そこで、Pマークでいいの? ISMSでいいの? といういつもの問題に帰るわけですかね。
基本的に現行法の本人同意ベースで動く話ですし、現行法と現行制度の組み合わせなので、違法な要素はないという意味で安心モデルですが、メリットもいうほど大きくはない。起爆剤みたいな評価は過剰ですね。利用したい人は利用すればいいということでしょうか。
本当にデータを動かしてデータエコノミーの時代に向かっていきたいなら、法的基盤整備としてやるべきことは個人情報保護法制2000個問題の解消や官民データ、オープンデータ、医療仮名化情報やゲノム法、MaaS法などもっとあるでしょう。そこはしっかりやっていかねばなりませんね。情報銀行は流通確保の仕組みの一つ、選択肢が増えてありがとうというところでしょうか。
プライバシーフリーク・カフェ個人情報保護法改正編03は、2020年3月下旬公開予定です。
プライバシーフリーク メンバー
鈴木正朝(すずきまさとも)
新潟大学大学院現代社会文化研究科・法学部 教授(情報法)、一般財団法人情報法制研究所理事長、理化学研究所革新知能統合研究センター情報法制チームリーダー
1962年生まれ。修士(法学):中央大学、博士(情報学):情報セキュリティ大学院大学。情報法制学会運営委員・編集委員、法とコンピュータ学会理事、内閣官房パーソナルデータに関する検討会、同政府情報システム刷新会議、経済産業省個人情報保護法ガイドライン作成委員会、厚生労働省社会保障SWG、同ゲノム情報を用いた医療等の実用化推進TF、国土交通省One ID導入に向けた個人データの取扱検討会等の構成員を務める。
個人HP:情報法研究室 Twitter:@suzukimasatomo
高木浩光(たかぎひろみつ)
国立研究開発法人産業技術総合研究所 サイバーフィジカルセキュリティ研究センター 主任研究員、一般財団法人情報法制研究所理事。1967年生まれ。1994年名古屋工業大学大学院工学研究科博士後期課程修了、博士(工学)。
通商産業省工業技術院電子技術総合研究所を経て、2001年より産業技術総合研究所。2013年7月より内閣官房情報セキュリティセンター(NISC:現 内閣サイバーセキュリティセンター)兼任。コンピュータセキュリティに関する研究に従事する傍ら、関連する法規に研究対象を広げ、近年は、個人情報保護法の制定過程について情報公開制度を活用して分析し、今後の日本のデータ保護法制の在り方を提言している。近著(共著)に『GPS捜査とプライバシー保護』(現代人文社、2018年)など。
山本一郎(やまもといちろう)
一般財団法人情報法制研究所事務局次長、上席研究員
1973年東京生まれ、1996年、慶應義塾大学法学部政治学科卒。2000年、IT技術関連のコンサルティングや知的財産管理、コンテンツの企画、製作を行う「イレギュラーズアンドパートナーズ」を設立。ベンチャービジネスの設立や技術系企業の財務。資金調達など技術動向と金融市場に精通。著書に『ネットビジネスの終わり』『投資情報のカラクリ』など多数。
板倉陽一郎(いたくらよういちろう)
ひかり総合法律事務所弁護士、理化学研究所革新知能統合研究センター社会における人工知能研究グループ客員主管研究員、国立情報学研究所客員教授、一般財団法人情報法制研究所参与
1978年千葉市生まれ。2002年慶應義塾大学総合政策学部卒、2004年京都大学大学院情報学研究科社会情報学専攻修士課程修了、2007年慶應義塾大学法務研究科(法科大学院)修了。2008年弁護士(ひかり総合法律事務所)。2016年4月よりパートナー弁護士。2010年4月より2012年12月まで消費者庁に出向(消費者制度課個人情報保護推進室(現 個人情報保護委員会事務局)政策企画専門官)。2017年4月より理化学研究所客員主管研究員、2018年5月より国立情報学研究所客員教授。主な取扱分野はデータ保護法、IT関連法、知的財産権法など。近共著に本文中でも紹介された『HRテクノロジーで人事が変わる』(労務行政、2018年)の他、『データ戦略と法律』(日経BP、2018年)、『個人情報保護法のしくみ』(商事法務、2017年)など多数。
関連記事
プライバシーフリーク、リクナビ問題後初の個人情報保護法改正の問題点にかみつく!――プライバシーフリーク・カフェ(PFC)個人情報保護法改正編01 #イベントレポート #完全版
リクナビ問題の法的解釈の問題点は、個人情報保護法改正でクリアになるのか――鈴木正朝、高木浩光、板倉陽一郎、山本一郎のプライバシーフリークたちが、集結した。※本稿は、2019年12月2日時点の情報です
プライバシーフリーク、就活サイト「内定辞退予測」で揺れる“個人スコア社会”到来の法的問題に斬り込む!――プライバシーフリーク・カフェ(PFC)前編 #イベントレポート #完全版
学生の就職活動を支援するための「人材」サービスが、本人の権利利益をないがしろにして己の利益のためだけに野放図に使っていたことこそが、問題だ!(by厚生労働省)――リクナビ事件の問題点を、鈴木正朝、高木浩光、板倉陽一郎、山本一郎の4人がさまざまな角度で討論した。※本稿は、2019年9月9日時点の情報です
プライバシーフリーク、就活サイト「内定辞退予測」で揺れる“個人スコア社会”到来の法的問題に斬り込む!――プライバシーフリーク・カフェ(PFC)中編 #イベントレポート #完全版
Ad Techが守ってきたルールを、HR Techは軽々と破ってしまったのか――リクナビ事件の問題点を、鈴木正朝、高木浩光、板倉陽一郎、山本一郎の4人がさまざまな角度で討論した
プライバシーフリーク、就活サイト「内定辞退予測」で揺れる“個人スコア社会”到来の法的問題に斬り込む!――プライバシーフリーク・カフェ(PFC)後編 #イベントレポート #完全版
求人企業は自分たちの問題とは思っていないのではないか――リクナビ事件の論点は、業務委託とコントローラーの視点へ。鈴木正朝、高木浩光、板倉陽一郎、山本一郎の咆哮を聞け!
リクナビだけじゃない――不正利用元年に理解すべき個人情報の概念と倫理
就活サイト「リクナビ」が就活生の「内定辞退率」を企業に販売し、影響を受けた(と思われる)学生の就職活動の妨げとなった。問題の根源は何か、リクナビが反省すれば問題は解決するのか――HR業界の闇を明らかにするために、あのフリークたちが集結した!
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。