連載
» 2020年07月31日 05時00分 公開

通知が出たら、どうすればいいんですか?:コロナ接触確認アプリ、行動変容を促せないんじゃないか問題をフリークスが議論する――プライバシーフリーク・カフェ(PFC)リモート大作戦!04 #イベントレポート #完全版 (5/5)

[鈴木正朝, 高木浩光, 板倉陽一郎, 山本一郎,@IT]
前のページへ 1|2|3|4|5       

利用目的の信頼感

山本 そういった意味では、目的外利用の話と若干かぶるかもしれませんが、医療情報、PHR(Personal Health Record)などとの連関性みたいものも今後出てくるかもしれません。

高木 情報銀行と連携させるべきという人も何人も出てきていますが。

山本 やはり感染症のデータを単にトレーシングアプリの枠内だけで扱っていくのはもったいないという議論はどうしても出るんですよ。ただ、それはあくまで最初に取った利用目的はこれなんだから、順守しなければならない。

 「できたとしてもやらない」ことが今回は大事と踏まえた上で、「でもPHRや医療データと連携させたい」とか、おっしゃるように「情報銀行のやり方に近い形でタンクできないか」とかはどうしても話に出てくるわけです。でも、それとこれとは本来別です。

高木 ただの「我田引水」でしょう?

山本 そうです、ダボハゼ的な何か。

鈴木 国民が不安に思うところは「仕様変更」というか、利用目的変更でしょう。ここに信頼感がないんですよね。最初はそう言いながら集めておいて、データがたまってきて「他にも転用できる」と分かると、「それもできる」と変えるんでしょうと思われているんですよ。

山本 でもそれを実際やりたいという人が出てきちゃって、どうしたもんかなあとは思います。

鈴木 公衆衛生目的以外の利用目的が付加される、例えば、ポイントを付けたりね。ああいうことをされると本来の利用目的が曖昧化するし、「また後出しでいろんなことを付けてくるんでしょう?」と疑われる。また「利用目的の変更の同意にポイントを付与する」といった公益目的に対価を付けるような筋の悪いことが始まる。

山本 せっかくAppleとGoogleが「期間限定でこういう形で情報収集します」とやってきたにもかかわらず、コントローラーである厚労省や周辺の部門が「実は他の部門と連携させたいんだよ」と言い始めると、自分からせっかく約束しているものを破りに行くような形になっちゃうのはよくないでしょ。

鈴木 過去の産業界の運動論もかなり間違えている。平成27年改正のときも、「特定した利用目的の範囲内で個人情報を取り扱う」という個人情報保護法の一番の骨格となるルールを、簡単にオプトアウトで変更できるようにしようと運動をしてきたわけですよ。これが制度全体を瓦解(がかい)させる問題だというのに気付かなかった。

 コントローラーの概念が一番重要であることも、利用目的の制限がコアな規律であることも分かっていない。むしろ、個人情報保護法が例外的に採用している本人同意を、「原則だ」と誤解している人が本当に多いですよね。

高木 「この仕組みがOSに入ったら何か別の面白い使い方ができそうだ」と言い出した人が何人もいました。ターゲティング広告に使えるんじゃないかとか。

山本 変な人いっぱいいましたよね。

高木 そういうのをすぐできないようにしたのがApple、Googleだったわけです。「1国、1アプリ」で「国」だけに限定した。AppleとGoogleは本当によくやってくれました。

鈴木 国がコントローラーであるべきだと、Apple、Googleに日本政府と日本国民が教えていただいたということですよね。まったく情けない話ですが。技術で負け、ビジネスで負け、コンプライアンスでまで負けている。

高木 彼らによって世界のプライバシーが保たれたのだと改めて思うわけです。

今後の課題

山本 今後、どうすればいいのでしょうか。

高木 まずは個人情報該当性の整理。今まで氏名到達性や連絡できるか否かを問題にしてきたのはそろそろ忘れないといけない。今回まさにそんな解釈じゃ済まされない事案を国が自らやることになったわけですから、「個人を識別するために使うIDは個人を識別できる情報である」という、当たり前の解釈にすべきです。

 実は昔の方がむしろそういう定義でした。話が長くなるので詳しくは論文に書きます。2020年6月に成立した個人情報保護法の改正法でも「個人関連情報」の概念が入って、既に徐々にそうなりつつありますし、2021年の通常国会に向けて公民一元化の次の法改正の検討が進んでいるので、「この際、定義も再整理すべき」というのが私の意見です。

鈴木 第一に公衆衛生の問題は、国の仕事だと。行政、厚労省の仕事ですからそこは法律を作れと。「法律に基づいた行政」が原則だと。今回間に合わなくてもいいから、次があるからしっかりと作り込んでおけと。

 法律の根拠があって、個人情報保護委員会の監督、監視の下で、水際対策だったらGPSで個人の位置情報を使ってもいいと、専用端末を配って携帯を義務付けてもいいんだと。危険エリアから入国するのは2000人くらいだろうと対象者も合理的に限定されている。人権侵害問題にはならない。電力消費などの技術的問題も専用装置なら大丈夫だろうと。

 また、感染者の二次感染対策も、今回のコンタクトトレーシングアプリが間に合わなくてもいいから、作り込んで配って実証実験しておけということですね。法律でインストールを義務付けてもいい。罰則はなくていいから。法的義務となれば個別に自粛した場合、会社も休める。出社を求める会社があれば労働基準監督署から指導をいれることもできる。法的に義務付けることで、他の法制度との連携した運用も可能になる。しっかりした立法政策に組み上げて、次に備えておいていただきたいと思います。

板倉 立法して、何かやらなければいけない国の事業のためにデータの流れを整えれば、個人情報保護法は障害になりません。法令に基づく取り扱いは全部適用除外になっています。

 今回も、今の段階で「感染者がどこにいて、どういう状態で、今ホテルにいるのか家にいるのか」が分かるデータベースがあるかといえば、ないわけですから。今の段階のデータを作ってくれと国が要求しても、他の仕事で忙しい中、1週間くらい保健所がひどい目に遭いながらデータを出して、集計して、不正確なものができる。これで戦っているんですよ? よく戦っているなと思いますよ。

 「データが必要な事業には、どういうデータが、どこに必要なのか」をまず洗い出して、それは官が立法する、個人情報保護についてはちゃんと委員会が外から見ていることを前提に整えると、当たり前のことを進めていかないとまた同じことが起きます。

山本 仕組みがあると現場が苦労するという、日本でのあるある話ですからね。そこがもう少し整理されて、きちんとした形で次に起きた時に良い対応ができるように仕掛けられるといいなと思います。

 「プライバシーフリーク・カフェ リモート大作戦!」は以上で終わりです。どうもありがとうございました。

プライバシーフリーク メンバー

鈴木正朝(すずきまさとも)

新潟大学大学院現代社会文化研究科・法学部 教授(情報法)、一般財団法人情報法制研究所理事長、理化学研究所AIP客員主幹研究員

1962年生まれ。修士(法学)、博士(情報学)。一般社団法人次世代基盤政策研究所理事、情報法制学会運営委員・編集委員、法とコンピュータ学会理事のほか、過去に内閣官房パーソナルデータに関する検討会、同政府情報システム刷新会議、経済産業省個人情報保護法ガイドライン作成委員会、厚生労働省社会保障SWG、同ゲノム情報を用いた医療などの実用化推進TF、国土交通省One ID導入に向けた個人データの取扱検討会等の構成員を務める。

個人HP:情報法研究室 Twitter:@suzukimasatomo

高木浩光(たかぎひろみつ)

国立研究開発法人産業技術総合研究所 サイバーフィジカルセキュリティ研究センター 主任研究員、一般財団法人情報法制研究所理事。1967年生まれ。1994年名古屋工業大学大学院工学研究科博士後期課程修了、博士(工学)。

通商産業省工業技術院電子技術総合研究所を経て、2001年より産業技術総合研究所。2013年7月より内閣官房情報セキュリティセンター(NISC:現 内閣サイバーセキュリティセンター)兼任。コンピュータセキュリティに関する研究に従事する傍ら、関連する法規に研究対象を広げ、近年は、個人情報保護法の制定過程について情報公開制度を活用して分析し、今後の日本のデータ保護法制の在り方を提言している。近著(共著)に『GPS捜査とプライバシー保護』(現代人文社、2018年)など。

山本一郎(やまもといちろう)

一般財団法人情報法制研究所事務局次長、上席研究員

1973年東京生まれ、1996年、慶應義塾大学法学部政治学科卒。2000年、IT技術関連のコンサルティングや知的財産管理、コンテンツの企画、製作を行う「イレギュラーズアンドパートナーズ」を設立。ベンチャービジネスの設立や技術系企業の財務。資金調達など技術動向と金融市場に精通。著書に『ネットビジネスの終わり』『投資情報のカラクリ』など多数。

板倉陽一郎(いたくらよういちろう)

ひかり総合法律事務所弁護士、理化学研究所革新知能統合研究センター社会における人工知能研究グループ客員主管研究員、国立情報学研究所客員教授、一般財団法人情報法制研究所参与

1978年千葉市生まれ。2002年慶應義塾大学総合政策学部卒、2004年京都大学大学院情報学研究科社会情報学専攻修士課程修了、2007年慶應義塾大学法務研究科(法科大学院)修了。2008年弁護士(ひかり総合法律事務所)。2016年4月よりパートナー弁護士。2010年4月より2012年12月まで消費者庁に出向(消費者制度課個人情報保護推進室(現 個人情報保護委員会事務局)政策企画専門官)。2017年4月より理化学研究所客員主管研究員、2018年5月より国立情報学研究所客員教授。主な取扱分野はデータ保護法、IT関連法、知的財産権法など。近共著に本文中でも紹介された『HRテクノロジーで人事が変わる』(労務行政、2018年)の他、『データ戦略と法律』(日経BP、2018年)、『個人情報保護法のしくみ』(商事法務、2017年)など多数。

前のページへ 1|2|3|4|5       

Copyright © ITmedia, Inc. All Rights Reserved.

編集部からのお知らせ

8月8日10時30分〜16時30分の間、システムメンテナンスのため記事の一部表示や資料のダウンロードができなくなります。ご理解のほどよろしくお願いいたします。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。