「ビッグデータ」売却で浮気も発覚? 個人情報どう保護

相談者 R.Nさん

 「勝手に俺の行動が記録されていたなんて。もし、女房にあの日のことがばれたらどうしよう」

 新聞記事の見出し「JR東 Suica履歴 売り出す」に、ギョッとしました。記事によると、JR東日本がICカード乗車券「Suica」の利用者に無断で乗降履歴のデータを販売していたというのです。

 「年齢、性別、どの駅改札を通って、どんな経路で帰ったのかが全部記録されていたとは」

 笑われるかもしれませんが、Suicaデータの販売と私生活の悩みが一瞬、結びついたのでした。結婚して分かったのが妻の猛烈な嫉妬心、疑り深さでした。帰宅したら1日の行動を根掘り葉掘り聞くことや、私の携帯の履歴、パソコンメールのチェックするのは序の口です。出張の時は、抜き打ちでホテルまで電話をかけてきます。

 実は数日前、Suicaを使っていつもと違う駅で降り、会社の部下の女子社員K美と軽く食事をしたのを、「残業で遅くなった」とうそをついてしまったのです。「もしも妻にばれたらと」と悶々もんもんとしていたところ、Suicaの乗降履歴のニュースで、最悪の事態を想像したのでした。妻には、Suica履歴もチェックするような執念深さがあるのです。

 記事をよく読むと、氏名と住所は売却データに含まれていないため、私の悩みは杞憂きゆうに終わりました。

 さて、記事の中でビッグデータという言葉が出てきました。最近よく聞く言葉です。

 ウィキペディアによると、「通常のデータベース管理ツールなどで取り扱う事が困難なほど巨大な大きさのデータの集まりのこと」などと説明されています。

 確かに、私が持っているスマートフォンには、私の氏名、住所、電話番号などの個人情報はもちろん、どこで何を購入したか、どのような言葉を検索したか、いつ、どこにいたかなどの莫大な情報が日々蓄積または発信されています。現在、日本だけでも何千万という数のスマートフォンが存在しているわけですから、それだけでも膨大なデータとなることは理解できます。

 現在、このビッグデータをどのようにマーケティングに活用するかが企業のテーマになっていると聞いています。確かに、そういったデータが上手に活用されれば、企業にとっても消費者にとっても便利だと思う反面、自分に関する情報がどのように使われるのか分からないという不安もあります。

 そうした中で、最近、Suicaの情報が売買されたことが報道され、利用者からは「監視されているようで気持ち悪い」というような批判の声が上がり、問題となっているようです。私が相談したような不安を、他にも抱えている人がいるかもしれません。ビッグデータを巡る騒動の問題点について、教えていただけますか。(最近の事例を参考に創作したフィクションです)

回答



活用が期待されるビッグデータとは

 総務省は、7月16日、2013年版「情報通信白書」を発表しました。その中で、「ビッグデータの活用が促す成長の可能性」という項目を設けて、ビッグデータについて大きく取りあげています。同白書では、ビッグデータを国内でフル活用した場合、小売業など4分野で、販売促進などの経済効果が年間7兆7700億円にまで達するとの算定結果がはじめて公表され、その影響力の大きさが話題となりました。

 ビッグデータという言葉の定義は色々ありますが、一番分かりやすい捉え方は、ご相談者がウィキペディアから引用しているものと同様に、「その情報量に着目して、典型的なデータベースソフトウエアが把握し、蓄積し、運用し、分析できる能力を超えたサイズのデータ」かと思われます。

 スマートフォンや電子マネーなどの普及によって、膨大な商品購買情報や移動情報などが日々蓄積されるようになり、それに伴い、それを企業がマーケティングなどに利用するという機運が盛り上がりつつあります。その利用技術の進展とともに、現在、ビッグデータが大きな注目を集めるようになったわけです。

 ビッグデータを構成するデータの出所は多種多様です。例えば、皆さんの身近では、オンラインショッピングサイトやブログサイトにおいて蓄積される購入履歴やエントリー履歴、ウェブ上の配信サイトで提供される音楽や動画などのマルチメディアデータ、ソーシャルメディアにおいて参加者が書き込むプロフィルやコメントなどのソーシャルメディアデータ。さらには、GPS、ICカード(Suica、Edyなど)やRFID(Radio Frequency Identification:ICタグなどを指します)において検知される位置、乗車履歴、温度などのセンサーデータ、CRM(Customer Relationship Management)システムにおいて管理されるダイレクトメールのデータや会員カードデータなどカスタマーデータなどが挙げられると思います。そして、上記個々のデータのみならず、各データを連携させることで、さらなる付加価値が創出されることが、ビッグデータ活用において期待されています。

Suica履歴データ販売の波紋

 こうしたビッグデータ活用の機運に水を指したのが、ご相談者も指摘しているSuica履歴情報の利用問題です。

 今年6月27日、日立製作所が、JR東日本のSuicaの履歴情報をビッグデータ解析技術で活用し、駅エリアのマーケティング情報として企業に提供するサービスを7月1日から開始すると発表しました。

 履歴情報とは、具体的には、Suicaでの乗降駅、利用日時、鉄道利用額、生年月(日は除く)、性別及びSuicaのID番号を他の形式に変換した識別番号を指し、これらデータの提供を受けて分析し、JR東日本と私鉄各線の首都圏1800駅を対象にして、駅の利用者の性別・年代別構成や利用目的、乗降時間帯などを平日・休日別に可視化したリポートを毎月定期的に提供するというものです。これにより、企業は駅エリアの集客力や、最寄り駅とする居住者の構成などを把握でき、出店計画や広告宣伝計画などに活用できるとのことでした。

 当初はそれほど話題にならなかったのですが、著名なブロガーなどがこの問題を取り上げ、ツイッターなどネット上で話題になるにつれて、多くのSuica利用者が敏感に反応しました。苦情も含めて多数の問い合わせが殺到し、JR東日本は、7月25日、「利用者への説明が欠けていた。反省している」と陳謝し、販売を一時停止する方針を明らかにしました。

 同日、JR東日本が発表した「Suicaに関するデータの社外への提供について」と題する書面の中では、次のように述べられています。

 このたび当社が提供するSuicaに関するデータに基づき、株式会社日立製作所(以下、「日立製作所」)が駅のマーケティング資料を作成・販売することとなり、過日日立製作所より公表されました。Suicaに関するデータの提供にあたっては、法令の趣旨にのっとり、プライバシーに配慮して厳正に取り扱っておりますが、この公表後、当社としてこうした取り扱いについて事前にお知らせしていなかったことから、様々なお問い合わせやご意見、特にご説明が不十分だったというお叱りを頂戴し、お客さまには大変なご心配をおかけいたしました。当社として極めて重く受け止めており、今後は十分に配慮して対応してまいります。

Suica利用者から拒否反応

 本件に関するまとめサイトなどを見てみると、「気持ち悪い。何だか嫌だ。日立もJRも嫌いになりそう」「Suicaの件、吐き気がする」「ものすごい嫌悪感」など、辛らつな批判コメントが並んでおり、Suica利用者の反発が相当に大きかったことがうかがわれます。

 ただ、ご相談者も、どこで何を購入したのかなどが全て知られることを危惧されているように、当初、Suicaによる飲食や購入履歴も全て提供されるとの誤解があり、それが不安を増幅させたところもあるようです。上記のように、提供されているのはあくまで乗降履歴だけで、レストランやショップの利用など、物販履歴は含んでいません。

 結局、JR東日本は、Suicaに関するデータに関し、使用拒否を希望する利用者については、社外への情報提供分から除外できることとし、7月26日からその受け付けを開始しました。報道によれば、利用者から、受け付け開始後わずか1週間で1万件近い申し出があったということです。

JR東日本が利用者の同意を取らなかった理由

 個人情報保護法は、個人情報を第三者に提供する場合、あらかじめ本人の同意を取得しなければならないとされています。

第23条(第三者提供の制限)

 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。

 一 法令に基づく場合

 二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

 三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

 四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

 では、なぜ、JR東日本ほどの大企業が、情報の売却(第三者への提供)についてSuica利用者に事前に説明したり、同意を取ったりしなかったのでしょうか。この背景として、個人情報保護法における、個人情報の定義が関係してきます。

 個人情報保護法第2条は、「この法律において『個人情報』とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。」としています。つまり、「特定の個人を識別することができる」情報でない限り、個人情報保護法の対象ではなく、当該情報を第三者に提供するにあたって同意を取る必要がないわけです。

 今回の事件において、日立製作所は、対象データから氏名や住所などを削除しており、各データをどのように組み合わせても個人を特定できないから、個人情報保護法の適用外と考えたことが、騒動につながったようです。

個人情報識別性の相対性

 さて、特定の個人を識別することができるかどうかを、いかにして判断するかについては難しい問題があります。一般には、画一的に判断するのではなく、当該情報を取り扱う者を基準として、その者が置かれた地位ごとに異なりうる「相対的なもの」であるとされているからです。

 例えば、経済産業省が出している「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」においては、個人情報に該当する事例として、「特定の個人を識別できるメールアドレス情報(keizai_ichiro@meti.go.jp 等のようにメールアドレスだけの情報の場合であっても、日本の政府機関である経済産業省に所属するケイザイイチローのメールアドレスであることがわかるような場合等)」としている一方で、「記号や数字等の文字列だけから特定個人の情報であるか否かの区別がつかないメールアドレス情報(例えば、abc012345@xyzisp.jp)」は原則として個人情報に該当しないとしています。

 確かに、一般人から見た場合において、keizai_ichiro@meti.go.jpは個人識別性があり、abc012345@xyzisp.jpは個人識別性がないと言えるかも知れません。しかし、例えば、そのアドレスを付与したプロバイダーは、言うまでもなく、他の社内情報と照合することによって、容易に当該メールアドレスと個人を結びつけることが可能ですから、プロバイダーとの関係では、abc012345@xyzisp.jpも個人情報となり得るわけです。

 この「相対性」の問題は、個人情報を取り扱う事業者において、ある情報が個人情報か否かの判断をする際、いつも頭を悩まされる問題です。

 ちなみに、同ガイドラインには、「特定の個人を識別することができない統計情報」は個人情報に該当しないと明確に記載しています。そういう意味では、今回の事件でも、本当に「各データをどのように組み合わせても個人を特定できない」なら個人情報ではないと判断できるかも知れません。

 他面、相対性の観点を突き詰めていくと、JR東日本自体が、当該データから容易に個人情報を識別できるのであれば、仮に外部に提供する際に個人が識別できないように加工していたとしても、個人情報保護法に抵触する可能性がでてくるとも思われます。

感情を無視した不適切な処理

 以上のように、JR東日本が、事前に公表せず、また利用者の同意を取らずに、Suicaのデータを販売したのは、当該データに個人識別性がないことから、個人情報保護法の対象から外れているという判断があったからと思われます。この点、上記のように、個人情報該当性が難しい判断であることは事実であり、JR東日本の判断の是非についてここで明言は避けたいと思います。ただ、仮に個人情報保護法の対象外であるとしても、利用者の感情を無視した不適切な処理であったとの誹そしりは免れないと思われます。

 今回の騒動を見て、私が思い出したのが、本連載の「メール内容を解析して広告表示 秘密の侵害では?」(2012年10月10日)で取りあげた、ヤフーのインタレストマッチ広告に関わる騒動です。問題となったヤフーの新広告は、メールの文面から機械的にキーワードを拾って分類し、それに関連する広告を配信する仕組みですが、仮に全て機械的に処理されているとしても、利用者が、メールの中身をのぞき見されたような嫌な気持ちを持つことは十分に理解できます。そして、この時も、そのような感情を持った利用者からの反発がありました。通信の秘密の侵害か否かという法律論の以前に、そもそも利用者の感情に対する配慮をどう考えるのかが、企業に問われていたわけです。

 ご相談者が、自分がどこの駅でいつ降りたのか、どこで何を購入したのか(前述のようにこの点は誤解ですが…)などが全て人に知られてしまうのではないかと思って何となく不安になるのは、その真否にかかわらず十分に理解できるのであり、JR東日本としては、個人情報保護法の解釈問題の以前に、利用者がどのように感じるかという消費者目線の検討をして欲しかったと思います。

パーソナルデータ取り扱いの今後

 日本では、広く個人に関する情報(いわゆるパーソナルデータ)の取り扱いが明確になっておらず、企業が萎縮して、データの商業利用に積極的に踏み出せないという問題が従前から指摘されていました。総務省が、今年6月12日に公表した「パーソナルデータの利用・流通に関する研究会」報告書には、「パーソナルデータの利活用に関する課題の多くは、パーソナルデータの利活用のルールが明確でないため、企業にとっては、どのような利活用であれば適正といえるかを判断することが困難であること、消費者にとっては、自己のパーソナルデータが適正に取り扱われ、プライバシー等が適切に保護されているかが不明確になっており、懸念が生じていることにある。」と明確に指摘しています。

 総務省が指摘するように、ビッグデータの有効活用が莫大な経済効果を生み出すのであれば、日本としては、早急に、個人情報も含めたパーソナルデータの取り扱いに関する明確なルールを確定していくべきであると思われます。そして、その際には、法理論のみを検討するのではなく、消費者の「感情」というものを十分に考慮したルール作りが必要であると思われます。

2013年08月14日 08時30分 Copyright © The Yomiuri Shimbun

 

 


Copyright © The Yomiuri Shimbun