「パーソナルデータの利用・流通」へのセキュアサービス研究グループからの意見。その要点。

TAKAGI, Hiromitsu @TakagiHiromitsu

これは、不特定個人識別性のあるパーソナルデータは保護されるパーソナルデータだとすることで、cookieやデバイスに連結された履歴も該当することになり、飛躍なく米国基準に合わせることができ、プロファイリングされない権利といったものもこれで説明がつくのではないかと考えたのでした。

TAKAGI, Hiromitsu @TakagiHiromitsu

しかし、改めて2012年のFTCレポート「Protecting Consumer Privacy in an Era of Rapid Change」の内容を確認したところ、FTCが対象とする範囲と、不特定個人識別性が示す範囲とは、一致していないことに気づきました。

TAKAGI, Hiromitsu @TakagiHiromitsu

不特定個人識別性のあるパーソナルデータのうち、コンピュータその他のデバイスにリンクされたものだけが対象であり、コンピュータその他デバイスから切り離されたデータは、一人一人が識別されていても、フレームワークのスコープ外とする（3要件を満たせばですが）とあります（FTC p.22）。

TAKAGI, Hiromitsu @TakagiHiromitsu

例えば、行動ターゲティング広告のために「匿名で」履歴を集める場合は、最終的に本人のコンピュータの画面に出すのが目的ですから、その意味で、コンピュータその他のデバイスにリンクされたデータであり、フレームワークの対象内となります。一方、Netflixのコンペのように、…

TAKAGI, Hiromitsu @TakagiHiromitsu

…一方、Netflixのコンペのように、本人へ戻すつもりがないときは、3要件（合理的に非識別化し、再識別化しないことを約束し、提供先にも再識別化しないと契約で禁止する）を満たせば、生データを参加者に提供してよい（フレームワークの対象外）とされています。

TAKAGI, Hiromitsu @TakagiHiromitsu

よく見ると、FTCレポートでは全編を通して、「非識別化」と「再識別化」における「識別」の概念が、「特定の消費者、コンピュータその他のデバイスにリンクされる」ものを指すよう統一されています。米国は消費者プライバシー権利章典でそのような基準を示したのですから、当然といえば当然です。

TAKAGI, Hiromitsu @TakagiHiromitsu

このことは、総務省の報告書において重要な意味を持ちます。なぜなら、p.33で、「再識別化の可能性がある匿名化されたパーソナルデータ」について、3要件を満たせば「本人の同意を得なくても利活用できる」という方針を示しており、FTCレポートに倣った基準を示しているからです。これが…

TAKAGI, Hiromitsu @TakagiHiromitsu

…これが、本当に同一の基準であるなら、まあ、米国基準に合わせたということで、理解されるところでしょうが、もし、実は異なる基準なのだとすると、本当にそのような基準で進めてよいのかと問題となります。

TAKAGI, Hiromitsu @TakagiHiromitsu

そこで、今回のパブコメで、p.33における「再識別化」の意味は次のどちらなのかと問いました。 (a)特定の個人を識別できるようにすることを指す。 (b)特定の個人、コンピュータその他のデバイスを識別できるようにすることを指す。 これが(b)であるなら米国基準とほぼ同じです。

TAKAGI, Hiromitsu @TakagiHiromitsu

ここで、(a)ではないことを確認することが重要です。 実は、我々も、「論点整理」の段階では、（実質的個人識別性の概念はまだありませんでしたので、）「再識別化」における「識別」は、(a)の意味だと思っていました。 その解釈の場合、行動ターゲティング広告等の用途で「匿名で」収集…

TAKAGI, Hiromitsu @TakagiHiromitsu

…「匿名で」収集する履歴情報などが、この3要件を満たせば、保護の対象外ということになってしまいます。それは、2010年の総務省の第二次提言で示された「配慮原則」と矛盾することになります。 そして、報告書の読者の多くが(a)の意味で理解してしまうのではないかと危惧しました。

TAKAGI, Hiromitsu @TakagiHiromitsu

実際、今回のパブコメの他の意見提出者に、(a)で理解している様子が伺えるものがありました。電子情報技術産業協会（JEITA）の提出意見は、項番8で、このFTCの3要件方式を「非常に有用」としつつも「実質的には困難」としていることから、(a)で解釈しているのではないかと思われます。

TAKAGI, Hiromitsu @TakagiHiromitsu

JEITA提出意見は、項番2でも、「購買履歴や位置情報等については、匿名のままそうしたデータを集め、適切なレコメンド提示や交通渋滞回避といった有用なサービスを提供することが可能である。こうした自由な情報の流通によるユーザの利便向上と技術革新の触発を妨げてはならない」とし、…

TAKAGI, Hiromitsu @TakagiHiromitsu

…とし、「報告書（案）の当該記述の見直しが必要」と主張していますが、これは、「レコメンド掲示」を用途に挙げていることから、「匿名のまま」と言っても、不特定個人識別性のあるデータのことでしょうし、米国基準でいう「コンピュータその他デバイスにリンクされる」データでしょう。このことか…

TAKAGI, Hiromitsu @TakagiHiromitsu

…このことからも、JEITAはp.33の「再識別化」における「識別」を(a)の意味で理解しているものと推察されます。 そう解釈されることは大きな問題となります。現行個人情報保護法の定義における「個人情報」に該当しなければ、保護する対象でないことになり、元の木阿弥となるからです。

TAKAGI, Hiromitsu @TakagiHiromitsu

この点につき、JEITAのこの意見に対する、総務省の「考え方」は納得のいくものです。 「継続的に収集される購買・貸出履歴等には実質的個人識別性があり、保護されるパーソナルデータに当たると考えます。なお、保護されるパーソナルデータについても、画一的に厳格な取扱いを求めているので…

TAKAGI, Hiromitsu @TakagiHiromitsu

…のではなく、プライバシー性に応じた適正な取扱いを求めていることは、第3章第1節3.の記載の通りです。」と回答されています。 つまり、多くの人が誤解しているのではないかと思うのですが、「保護されるパーソナルデータ」というのが、現行個人情報保護法における個人情報と同等に扱うこと…

TAKAGI, Hiromitsu @TakagiHiromitsu

…扱うことが求められているとの誤解があるのではないでしょうか。そうではなく、総務省の回答にあるように、この取り組みは、一旦「保護されるパーソナルデータ」としたうえで、どういうレベルの規律で保護するかは、内容次第という立て付けになっています。一旦「保護するパーソナルデータ」では…

TAKAGI, Hiromitsu @TakagiHiromitsu

…一旦「保護するパーソナルデータ」ではないとして扱ってしまうと、何らの義務を課すこともできなくなってしまい、これまでの行動ターゲティング広告等に「配慮原則」があることと矛盾してしまいます。

TAKAGI, Hiromitsu @TakagiHiromitsu

そういう危機感から、(a)ではないことを確認するためにパブコメ意見を出したところ、総務省の「考え方」の回答は、(a)でも(b)でもなく、「「実質的個人識別性」を有する状態に回復することを指すことは明らかであると考えます。」というものでした。なるほど、そういう道もあるのですね。

TAKAGI, Hiromitsu @TakagiHiromitsu

とりあえず、(a)が否定されたことは重要であります。この報告書を必要とする関係者の全員が知っておくべきことと思います。

TAKAGI, Hiromitsu @TakagiHiromitsu

しかし、(b)でもないということが、米国基準と食い違いを生ずるのではないかという心配が残ります。米国と完全一致させてしまえば安心できる気がしますが、この段階で米国と完全一致の道を選んでよいのかという疑問もあります。

TAKAGI, Hiromitsu @TakagiHiromitsu

時間がなくなりましたので、途中ですがここで一旦説明を終えます。 書き残したのは以下の点です。 ・パブコメに書かなかったこと。 ・実質的個人識別性の具体的定義の方向性。 なお、意見2については書いてある通りです。