高木浩光氏に朝日記者が聞く、ネット社会のプライバシーと利便性

ネット社会のセキュリティの専門家高木浩光氏にツイッターで公開インタビュー。朝日新聞の特集ソーシャルA「プライバシーか利便性か」。
インターネット Twitter 古田大輔 インタビュー 高木浩光 個人情報保護 セキュリティ 朝日
95
古田大輔 @masurakusuo
本日午後3時から産業技術総合研究所セキュアシステム研究部門の高木浩光氏 @TakagiHiromitsu にツイッターで公開インタビューします。ネット社会でプライバシーと利便性をどう両立するか、うかがいます http://t.co/dWPiaqwkS6 #socialA_1
TAKAGI, Hiromitsu @TakagiHiromitsu
「プライバシーか利便性か」ではなく、「プライバシーを維持しつつ利便性を獲得すにはどうするか」が我々の課題です。「プライバシーか利便性か」と言い続けていると、田原さんのコメントにように、諦めてしまう人が出てきます。 http://t.co/w5OdRA8xjx #socialA_1
TAKAGI, Hiromitsu @TakagiHiromitsu
防犯カメラが違法ではないのは、防犯目的であることが「取得の状況からみて明らか」なためとされています(消費者庁個人情報保護法に関するよくある疑問と回答Q3-4)。事実を表示せずに防犯目的以外で利用すると違法です。 http://t.co/w5OdRA8xjx #socialA_1
古田大輔 @masurakusuo
あと20分で高木浩光氏 @TakagiHiromitsu へのツイッター公開インタビューを始めます。朝日新聞ソーシャルAという企画で、みなさんもこちらのデジタル紙面に意見を書き込めます。ハッシュタグもどうぞ http://t.co/dWPiaqwkS6 #socialA_1
古田大輔 @masurakusuo
高木さんは『「プライバシーか利便性か」ではなく、「プライバシーを維持しつつ利便性を獲得すにはどうするか」が我々の課題』と言います。現実にSNS連携のアプリを使うときなど、プライバシーは守られているのでしょうか。法的問題は? @TakagiHiromitsu #socialA_1
TAKAGI, Hiromitsu @TakagiHiromitsu
SNSの連携アプリは、本人が同意するボタンを押して使うようになっています。しかし、何の目的で使用するのか説明がほとんどない場合が多いので、有効な同意があるとは言えない場合も多いでしょう。また、…@masurakusuo #social_A1
TAKAGI, Hiromitsu @TakagiHiromitsu
…また、本人が同意している場合であっても、友達のリストなど、それら友達の同意を得ていない情報を渡してしまうという別の問題があります。 @masurakusuo #social_A1
古田大輔 @masurakusuo
これらの情報を渡すことでトラブルにあう事例はあるのでしょうか?情報は何につかわれるのでしょう RT @TakagiHiromitsu: …また、本人が同意している場合であっても、友達のリストなど、それら友達の同意を得ていない情報を渡してしまうという別の問題 #social_A1
TAKAGI, Hiromitsu @TakagiHiromitsu
取得された友達リストにアプリの業者から宣伝が送られてきて、友達に迷惑がかかるとか、あるいは、そのアプリの宣伝が送られて、アプリの利用が友達から友達へとワームのように広がって騒ぎになるということはこれまでもありました。そのくらい… @masurakusuo #social_A1
TAKAGI, Hiromitsu @TakagiHiromitsu
…そのくらいのことなら、たいしたことではないかもしれませんが、人と人の繋がりを分析されて、企業秘密を推測されるとか、就職のときに人間関係を理由に不採用にされるといったことが起きるかもしれませんが、今のところ表沙汰になっていません。@masurakusuo #social_A1
古田大輔 @masurakusuo
友達の了解を得ていないのに、友達リストの情報を出すことには確かに抵抗感があります。これは法的には問題ないのですか? RT @TakagiHiromitsu #social_A1
TAKAGI, Hiromitsu @TakagiHiromitsu
個人の活動であれば個人情報保護法の適用外です。あとはプライバシー権侵害などに当たるかで、その個人間の問題となります。普通は訴えたりしないでしょうから、モラルやマナーの問題です。利用者の。ただ、… @masurakusuo #socialA_1
TAKAGI, Hiromitsu @TakagiHiromitsu
…ただ、そうした利用者のマナーを崩壊させるような、他人のプライバシーを害するのを助長するようなサービスが出てくれば、そのようなサービスを提供する事業者の責任が問われるでしょう。例としては「元カレの評判を共有する」などのサービスです。@masurakusuo #socialA_1
古田大輔 @masurakusuo
米国発のLuluですね。話題になっています。日本でも類似サービスはすでにあるのでしょうか?RT @TakagiHiromitsu: …例としては「元カレの評判を共有する」などのサービスです #socialA_1
TAKAGI, Hiromitsu @TakagiHiromitsu
4年前に「男の子牧場」というサービスが登場しましたが、非難の声が出て5日で中止になりました。法規制がなくても抑制が働いた事例です。他に、皆のスマホの電話帳を共有するという電話帳アプリが現れましたが、Googleが削除処分しました。 @masurakusuo #socialA_1
古田大輔 @masurakusuo
逆に言えば、法律違反ではなかったということですか。JR東日本のSuicaの事例も想起されます RT @TakagiHiromitsu: 4年前に「男の子牧場」というサービスが登場しましたが、非難の声が出て5日で中止になりました。法規制がなくても抑制が働いた #socialA_1
TAKAGI, Hiromitsu @TakagiHiromitsu
個人にプライバシー侵害させるようなサービスに対する規制はないけれども、助長するサービス事業者は被害者から損害賠償で訴えられる可能性はあるでしょう。他方、鉄道会社が乗車履歴を他社に販売する事案は、個人情報保護法による規制の対象です。@masurakusuo #socialA_1
古田大輔 @masurakusuo
JR東日本の説明では、個人が特定されない乗車履歴だったのでは RT @TakagiHiromitsu: 他方、鉄道会社が乗車履歴を他社に販売する事案は、個人情報保護法による規制の対象です #socialA_1
TAKAGI, Hiromitsu @TakagiHiromitsu
定期券など記名式ICカードの分については、鉄道会社側で特定の個人を識別できるデータです。氏名を削除したデータを提供するのだと言っても、提供するデータと持っている元のデータが一対一対応するので、個人データの提供に当たります。@masurakusuo #socialA_1
古田大輔 @masurakusuo
一般的に理解が難しいところです。この部分、もう少し解説していただけますか? RT @TakagiHiromitsu:氏名を削除したデータを提供すると言っても、提供するデータと持っている元のデータが一対一対応するので、個人データの提供に当たります #socialA_1
TAKAGI, Hiromitsu @TakagiHiromitsu
提供先の会社(受領者)にとって、受領したデータは無記名なので個人情報保護法の言う個人データには当たりません。しかし、乗車履歴などは位置情報でもありますから、データからどこの誰のものか特定できてしまう場合があるでしょう。それなのに… @masurakusuo #socialA_1
TAKAGI, Hiromitsu @TakagiHiromitsu
…それなのに、現行法は、個人データに当たらないとして受領者に対して義務がありません。これは現行法が10年前に作られた不完全なルールだからだと私は考えています。10年前には大量の乗車履歴はありませんでした。本来保護すべきものが… @masurakusuo #socialA_1
TAKAGI, Hiromitsu @TakagiHiromitsu
…本来保護すべきものが現行法で保護されていないのはやむを得ないとして、元のデータは鉄道会社において個人データであるのですから、鉄道会社においては、個人データとして安全管理する義務と、無断で第三者提供しない義務があります。法解釈上は… @masurakusuo #socialA_1
TAKAGI, Hiromitsu @TakagiHiromitsu
…法解釈上は、提供される乗車履歴は「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」に該当します。鉄道会社内「他の情報」と1対1対応するデータであり、「他の情報」の方に氏名があるからです。@masurakusuo #socialA_1
古田大輔 @masurakusuo
それでは無記名Suicaは?また、観光庁では個人情報を除いたうえで観光客の行動履歴を収集分析する試みがあったのでは RT @TakagiHiromitsu: 「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」 #socialA_1
残りを読む(28)

コメント

伊坂一馬 @Ithaca_Chasma 2013年12月26日
ネット社会のプライバシーと利便性について、とても分かりやすい議論。法整備が遅れていることと、魔法のような解決策は無く1つ1つルールを積み重ねていくことの重要さ。
ふむ (主に山と図書館) @fmht7 2013年12月27日
ビッグデータ利活用3原則(仮)「騙さない」「隠さない」「有耶無耶にしない」とか?
zetumu @zetumu 2013年12月28日
デジタル時代には氏名も含めて全てがタグ情報だからなあ・・・。氏名のヒモ付さえ除外すればプライバシーを守られるなんてものではない。
zetumu @zetumu 2013年12月28日
GPS情報を収集していたら住所なんか筒抜けなんだから。タグ情報になるということは、問題はそれらの情報がどう継っているか。
zetumu @zetumu 2013年12月28日
長年様々な情報の収集を続けていけば、一瞬でも接点が出来れば芋づる式に情報は継る。SNSなんかの炎上でドンドン身元が暴かれていくのが良い例。
zetumu @zetumu 2013年12月28日
SNSの炎上なんかは可視化されているけどさ。これが膨大にサーバーに蓄積されていく様だと個人では対処しようがない。
zetumu @zetumu 2013年12月28日
根本的解決方法は収集情報の短期期間での廃棄の義務付けしか無いと思う。但しビッグデータ自体の有用性は認めるので、残していいのはヒモ付可能な全てのタグ的要素を除いた、その分析データのみということで。
zetumu @zetumu 2013年12月28日
だけどこれって実はマイナンバーと根本の問題は一緒なんだよね。タグ情報で継るというのは。まあ公的情報はセンシティブ情報が大きいからより問題なんだけど。
zetumu @zetumu 2013年12月28日
だけど納税者番号制は必要だと思うので、そうするとタグのヒモ付範囲の限定も重要な要素になるな。マーケティング的にはそれでは困るんだろうけど。
zetumu @zetumu 2013年12月28日
だけど本当の本当の問題は、問題が正しく理解されて対応されていないことだよな。それをいい事に利用しようとする者達は好き放題だし。高木先生が苦労されるのも判る。
イスラエルエリカちゃん @syuu1228 2013年12月28日
インタビューは良いのに、それをまとめた記事のWeb版が最低最悪のインタフェースなんだが…せめて紙ベースのデータならPDF出せないの…
h.okada @hkokada 2013年12月29日
性善説で自主規制に頼るよりも、積極的にルール化した方が業者にも利用者にもプラスになるということと理解
ログインして広告を非表示にする
ログインして広告を非表示にする