日本の改革

日本の改革に関するブログです。あるべき改革や政策等について考えていきます。

SNS等のユーザーの個人情報保護は、情報銀行などではなく、データポータビリティ権の保障で!

IT大手プラットフォーマーは、利用者が自分の個人情報開示を求めても、応じません。EUでは、一般データ保護規則(GDPR)で、情報開示はもちろん、事業者間で個人データを移動できる権利「データポータビリティ権」が保障されています。日本では、情報銀行というおかしな仕組みが出来ましたが、そんなものより、データポータビリティ権を確立すべきです。

日経記者が自分の個人情報開示を求めても、頑として応じない楽天とLINE

2018年3月発覚のフェイスブック情報漏洩事件後、日経ビジネスの寺岡篤志記者が、事件直後から日米7社のプラットフォーマーに対して、ユーザーとして個人情報の開示請求をかけるという独自調査を開始しました。既に一度、日経ビジネスの18年5月28日号の特集「7社が隠す個人情報」にまとめたようですが、

GAFA、ヤフー、楽天、LINE 7社が隠す個人情報:日経ビジネスDigital

その後1年間も、情報開示を渋る各社と寺岡記者が戦い、結局、個人情報保護法ガイドライン改正にまでなったようです。その経緯につき、直近の情報も含めて、寺岡記者があらためて日経ビジネス誌に書いています。

まず、調査のきっかけとなったフェイスブックですが、意外に一番マシな対応だったようです。しかし、寺岡氏が全く興味のないパチンコの広告が表示されるのはなぜか、取得したデータから(色々苦労して)調べたそうです。すると、日本交通傘下のJapan Taxiが、自社アプリ『全国タクシー(現JapanTaxi)』から得た位置情報を販売していたことが分かりました。それも、JR新宿駅東南口の直近にあるパチンコ店舗から半径8kmもの広範囲で、位置情報を取得した消費者に広告が打たれていたとかで、ほとんど手当たり次第です。

アプリの利用端末から得られる「クッキーID」等のIDは、主に端末を特定する目的で割り当てられますが、日本では個人情報にあたりません。このため、こんな「横流し」が出来てしまいます。一方、EUの一般データ保護規則(GDPR)では、まだ個人情報同様 の保護にするかは未定のようですが、こうしたIDも保護対象とされています。

business.nikkei.com

特にひどかったのは、楽天とLINEの対応だったようです。両社とも、最初は、個人情報保護法ガイドラインに、全個人情報の開示を請求された際の対応として、「本人に開示を請求する範囲を特定してもらい、本人が特定した範囲で開示をすれば足りる」としてあるのを盾にして、「どの情報が欲しいのかそっちが特定してから請求しろ」の一点張り。ユーザーは企業がどんな情報の使い方をしているのか分からないのだから、無茶な言い分です。

結局、寺岡記者が、個人情報保護法を所掌する個人情報委員会に問い合わせたところ、委員会は両社の解釈・対応が不適切であると認め、委員会の事務局長が寺田氏の求めたインタビューにも応じた後、ガイドライン自体が改正されました。ガイドラインには、消費者が開示請求するデータの範囲を指定する義務はないこと等が明記されました。

ここまでやって、再度、楽天とLINEに開示を求めたのに、両社ともそれでも応じなかった、ということです。

business.nikkei.com

情報銀行等は将来性が微妙。データポータビリティ権が必要

このように、IT大手プラットフォーマーは、ユーザーへの個人情報開示なんて、法律で定められてさえ全然やる気がない、特に日本と韓国の企業がひどいようです。また、日本の法制度では、「個人情報」にあたらないID情報は他社に譲渡されています。これにより、望まない、関心も全くない広告が表示されたり、政治の分野での世論操作が行われたり、ということが現に日常茶飯事になっています。ユーザーに対しては、自分の個人情報に対する権利がより強く保障されるべきです。

EUでは、一般データ保護規則(GDPR)で、単に自身の個人データにアクセスできるだけでなく、その持ち出しや移転も出来るという「データポータビリティ権」が認められています。

メリットとしては、プラットフォーマー等の事業者間での競争の促進や、新規参入の促進、ユーザー自身によるビジネスチャンス創出等が挙げられています。

EUで進むデータポータビリティ権、導入の背景と日本における動向 - BUSINESS LAWYERS

特に、現在のIT大手プラットフォーマーによるデータの蓄積こそが、いわゆるGAFAの独占の原因となっていると言われているのですから、こうしたデータを新規参入企業に移転できるようにすることは、競争促進のために重要な役割を果たすはずです。

にもかかわらず、日本では、データポータビリティの権利は認められていません。経産省で2年前に検討会が作られて【非公表で】4回ほど検討したようですが、データポータビリティ権の保障という形では結実していません。

データポータビリティに関する調査・検討会を開催します(METI/経済産業省)

https://www8.cao.go.jp/kisei-kaikaku/suishin/meeting/wg/iryou/20181108/181108iryou01-1.pdf#search=%27%E7%B5%8C%E7%94%A3%E7%9C%81+%E3%83%87%E3%83%BC%E3%82%BF%E3%83%9D%E3%83%BC%E3%82%BF%E3%83%93%E3%83%AA%E3%83%86%E3%82%A3%27

代わりにできたのが、「情報銀行」という、何とも微妙な、というか、全然ダメな仕組みです。

経産省のデータポータビリティ検討も含めて、情報銀行が出来るまでの経緯は、みずほ情報総研がまとめています。要は、2016年の日本再興戦略でデータポータビリティについての検討が決まり、内閣官房経産省総務省で三つもの検討会で議論され、結局は総務省経産省の「情報信託機能の認定スキームの在り方に関する検討会」で仕組みが出来たそうです。この経緯自体、調べれば色々ありそうですが、今後の私の宿題にしておきます。

みずほ情報総研 : 情報銀行とは―情報銀行ビジネスの動向と今後の展望(1/2)

で、情報銀行というのは、個人情報を利用者から集めて預かり、同意を得た上で他社に提供する代わりに、利用者に対価を支払う枠組みです。日本IT団体連盟というところが認証した民間企業が、ユーザーから個人情報を買って預かって、ユーザーが同意した企業に売るようです。電通が利用者1万人を集めて実証実験をやっているそうですが、まだどうなったか分かりません。認証第一号は三井住友信託とイオン系の企業です。アスキーは、「情報銀行すでに競争激化の兆し」と囃していますが、聞いたことのある人はほとんどいないでしょう。

電通の情報銀行、利用者1万人募集 情報提供に対価 :日本経済新聞

「情報銀行」2社に授与式、三井住友信託銀など :日本経済新聞

https://ascii.jp/limit/group/ida/elem/000/001/890/1890495/

日経は、情報銀行について、三つの課題があると指摘しています。

第一は認定基準が曖昧な点で、関連サービス乱立の恐れがあるとか。と言うより、認証なんかなくても、出来るビジネスです。

第二が一番大きな問題で、データポータビリティ権が認められていないことです。それなら、「銀行」の名前に値しないでしょう。自分のお金=情報を自由に引き出したり、他行に預けたりできないのですから。

第三に、世界でもあまり例がない仕組みで、ユーザーや企業にどう認知してもらうか、です。

第三の問題について言えば、情報銀行なんて、ユーザーが何の利益も感じられないでしょう。

GAFAは、今では鬼や悪魔のように叩かれてますが、ユーザーが喜んで個人情報をタダで提供したのには、立派な理由があります。使っていて便利だったり楽しかったりするからです。フェイスブックでで高校時代の友達を簡単に見つけられたり、ツイッターで面白い情報集めたり愚痴ったり(笑)、アマゾンで安く早く洋書が手に入ったり、という、今では逆に依存性が問題になるくらいの便利さ、楽しさを提供しているから、これほど独占的な地位が得られたのです。今それが行き過ぎた独占をもたらしているから、競争を促進するためにも、ユーザー保護のためにも、制度改革は必要です。

これに対し、「情報銀行」は、ユーザーに何をもたらしてくれるのでしょう?住所や携帯番号やアドレス教えたら、対価は払ってくれるそうです。広告等で個人情報を使うときは教えてくれるそうです。でも、それだけ。GAFAがもたらしている便利さや楽しさは、何か与えてくれるんでしょうか?電通がイベントでもやる?政府の認証付きです、とか言って?官公需にもどっぷり漬かっている、はっきり言ってあんまり好かれていない広告会社が?もっと言えば、痛ましい過労死事件を何度も起こした会社が?何とも、夢も希望も感じない仕組みです。

IT大手プラットフォーマーによる個人情報の扱いは、確かにひどいもので改善が必要です。しかし、その対案として政府が持ち出して電通等がやろうとしている情報銀行というのは、輪をかけてひどい仕組みです。端的に、IT大手を含めて、国民のデータポータビリティ権を保障するべきです。