第２回IT融合フォーラム パーソナルデータワーキンググループ

TAKAGI, Hiromitsu @TakagiHiromitsu

第2回IT融合フォーラム パーソナルデータワーキンググループ http://t.co/qFYZudue の傍聴に来ています。「IT融合」とは何なのか、勉強して帰りたいと思います。

TAKAGI, Hiromitsu @TakagiHiromitsu

事務局から資料「事業者と消費者の信頼関係構築に向けて」。このWGの論点の整理。今回の論点は、同意取得に新しい在り方、透明性の提供と個人の受容性に応じた収集のため段階付けは可能か、複数の企業間でデータを共有する場合の信頼関係の構築方法、第三者のお墨付き・認証は信頼関係に寄与するか。

TAKAGI, Hiromitsu @TakagiHiromitsu

崎村委員よりプレゼン「『有効な同意』についての論点」

TAKAGI, Hiromitsu @TakagiHiromitsu

討議。座長：崎村委員のご発表について何か。

TAKAGI, Hiromitsu @TakagiHiromitsu

HP佐藤委員：第三者による保証とあるが、認定と保証は別である。認定は、工業規格のようなものの認定と、マネジメントの認定と、マネジメントシステムの認定はそれぞれ性質の違うもの。昨今限界に達している。期待に応えることが重要とおっしゃったが、ユーザの期待は、対策への期待であって、…

TAKAGI, Hiromitsu @TakagiHiromitsu

…マネジメントシステムへの期待ではない。マネジメントシステムというのは失敗したら改善すればいいというものであり、失敗が防がれていることがユーザに期待されているのは誤解であり、期待に答えていない。

TAKAGI, Hiromitsu @TakagiHiromitsu

ISOの認定、業界団体が認めることは認めていない。工業規格はそうだが、マネジメントシステムは専門性のある業界団体が認定するしかない。 プライバシーデータについて、期待に答えているかをどうやって認定するか。

TAKAGI, Hiromitsu @TakagiHiromitsu

IPA小松委員：利用者は過剰に期待しすぎる。IPAで調査した結果、EUとの比較で日本は他人任せで、データを持っている企業に過剰に期待し自分は何もしない。個人が期待しているものに企業があまりにも対応しすぎるのは企業のビジネスが成り立たない。海外で言うtrustと日本でいう信頼は…

TAKAGI, Hiromitsu @TakagiHiromitsu

…意味が違うと言われている。「信頼の構造」。日本人はリスクをコミットするということができない。どうすればいいか。個人とサービス提供者でバランスよい何かを見つけなくてはならない。それが同意取得の在り方だ。レピュテーションメカニズムというが、本当に役に立つのか。…

TAKAGI, Hiromitsu @TakagiHiromitsu

グルメサイトのステマ行為…とかある。レピュテーションを中立的にサポートすることで信頼を醸成できるのではないか。同意取得は、情報の非対象性があるので無理があるが、何かサポートできるのではないか。

TAKAGI, Hiromitsu @TakagiHiromitsu

KDDI総研高崎委員：過剰な期待があり裏切られると過剰反応となる。言っていることとやっていることが違っている場合、過剰な反応が出る。消費者の反応は毎年変わっていく。リテラシーが変わる、サービスが変わる。日米では利用者の反応に違いがある。文化的な違いがある。…

TAKAGI, Hiromitsu @TakagiHiromitsu

…クラスアクションの起こせない日本。訴訟を起こしても何年かかっても500円。新聞で叩いて押さえつけるしかなくなっている。

TAKAGI, Hiromitsu @TakagiHiromitsu

MediaJUMP小林委員：ボクは難しいことわからない。ビジネスモデルのことしか頭にない。従業員は少ないので、早くリリースすることしか頭にない。利用規約はやらなくてはならないことだが、ブランクにしておいて直前に書こうとする。そこに大人が介在していないことがある。…

TAKAGI, Hiromitsu @TakagiHiromitsu

…第三者による保証があるとよい。それがないと、facebook等他のサイトからパクってきて書いてしまう。お金払ってでも認定してもらうべき。

TAKAGI, Hiromitsu @TakagiHiromitsu

消費者庁板倉オブザーバー：安全管理措置とプライバシーポリシーは分けて議論するべき。前者は不可抗力の話だが後者は事業者の意思の問題。前者はコストがかかるが後者にコストがかかるわけではない。利用規約に曖昧に書いて「これで訴えられないだろう」というやり方。そういう風土自体がおかしい。

TAKAGI, Hiromitsu @TakagiHiromitsu

NRI城田委員：（何をおっしゃりたいかよくわからなかったが）レピュテーション、真っ黒なものは刺されて当然だが、グレーなものは放置でよい。（というお話？）

TAKAGI, Hiromitsu @TakagiHiromitsu

高崎：カレログとかミログ、叩かれて潰されて、シリコンバレーに行ってしまう。やんちゃな人たちが行く駆け込み寺がない。

TAKAGI, Hiromitsu @TakagiHiromitsu

楽天関委員：リアルのサービスとの擦り合わせが必要。ことさらインターネットのサービスばかりが問題にされがちだが、リアルのPOSのデータとか、電車のICカードのデータも利用されているに違いないわけで、そこで重要事項だとして消費者に個別に同意を求めているわけではない。

TAKAGI, Hiromitsu @TakagiHiromitsu

佐藤：約款の中に個人情報の利用が書かれるが、これは逆だ。使用許諾条件はサービスを使わせることを事業者が利用者に許諾を与えるものであって、一方、個人情報は本人のものをサービス提供者が利用するのを利用者が許諾するものだ。同意するのは事業者の方だ。いつの間にか逆にされている。

TAKAGI, Hiromitsu @TakagiHiromitsu

高崎：そのへんは、The Intension Economyという本に書かれている。

TAKAGI, Hiromitsu @TakagiHiromitsu

崎村：彼はCRMならぬVRM（Vendor Relationship Management）と言っている。個人がどういうものに自分の情報を使っていいかを表明して、事業者がそれを使うという方法の方が効果的だという。

TAKAGI, Hiromitsu @TakagiHiromitsu

小松：同意規約を書くには文書をやり取りするだけでは済まず、ビジネスモデルを理解しないとできないのではないか。事業者にとっては敷居が高いのではないか。

TAKAGI, Hiromitsu @TakagiHiromitsu

小林：あえて隠したいことがある。（ToS-DR Projectで）badと出てしまうが、罰則規定がないならbadのままでいいじゃね、と思ってしまう。

TAKAGI, Hiromitsu @TakagiHiromitsu

高崎：個人のポリシーと事業者のポリシーのマッチング、ある程度自動処理化しないと無理。残るところは人手でやるしかない。