携帯・ICカード「ビッグデータ」
どこへ行き、何を買い、どんなものを目にしたか…。パソコンや携帯電話、ICカードなどに蓄積された膨大な電子情報「ビッグデータ」の活用が注目されています。災害時にも役立つといわれる一方、個人情報の扱いをめぐりプライバシー侵害が問題になっています
「知らないところで自分の情報が使われるなんて嫌ですね。気持ち悪い…」。JR新宿駅。会社員の男性(58)は眉をひそめます。
苦情殺到
JR東日本がIC乗車券「Suica(スイカ)」(発行枚数約4300万枚)の乗降履歴などを利用者に無断で日立製作所に販売し始めたのが今年7月。その後、販売が明るみに出ると苦情が殺到。データ販売から除外してほしいという申請は5万人を超えています。
同社はいったん中止したデータ販売を10月に再開する予定でしたが、批判の広がりをうけ延期に。有識者会議で話し合いを続けています。
同社が販売したのは、利用者の生年月、性別、乗降駅、利用額など。何時何分何秒にどの駅の改札を通ったかというデータです。日立がデータを解析し、出店・広告計画などに使う予定でした。
こうした事例はほかにも…。
▽病名、使用薬などの個人の医療情報を健康保険組合の請負業者が製薬会社へ販売している可能性があると厚生労働省が指導。
▽市立図書館を運営する民間事業者が、市民の貸出履歴を自社および提携企業内の情報システムに送信。(批判をうけ中止に)
「個人データ利用の機運は急速に高まっています」というのは、情報セキュリティー研究者で独立行政法人「産業技術総合研究所」の高木浩光氏です。
「氏名や生年月日を削除さえすれば個人情報にあたらないと、本人同意なしにデータを第三者提供するケースが出始めています。匿名情報もいくつか照合すれば、個人の識別は可能です。スイカも駅の利用形態から識別はできます」といいます。
法の欠陥
情報化社会におけるプライバシー問題に詳しい武藤糾明弁護士は現行法の欠陥を指摘します。個人情報保護法は「個人情報」を「氏名、生年月日などにより、特定の個人を識別できるもの」としているため「データは個人情報ではない」という主張がまかり通っているといいます。
「現行制度は、産業界発展が一番であって消費者保護、プライバシー保護という発想は極めて乏しい。野放図です」
インターネット会社が「誰がどんなサイトを見たか」の履歴を保存し、携帯電話会社が「利用者がどこにいるか」を全地球測位システム(GPS)で把握する時代―。ネットの交流サイトでは多くの人が自分の顔写真をのせています。
EUや米国などでは消費者団体らの要望をうけ、プライバシー保護の取り組みが本格化しています。(別項)
日本は、政府のIT総合戦略本部が今月から検討会を開始。「法改正も視野に議論を進める」としています。
武藤弁護士はいいます。「まったくの他人があなたの情報を瞬時につかむ技術はすでに確立しています。もはやSF映画です。『便利』で片付けず、どの技術をどこまで許すのか議論し、一刻も早く枠組みをつくるべきです」
〈他国の個人情報ルール〉
◆EU「データ保護規則案」=2012年提案。位置情報やアドレスなども「個人データ」と定義。利用には本人同意が必要。違反した場合は制裁金。個人情報保護に重きを置く。
◆米国「消費者プライバシー権利章典」=2012年公表。消費者には、自分のデータをコントロールする権利があると明記。現在、立法化を目指している。