Twitterが流行りだした頃多用された「ライフログ」という言葉。「〜なう（死語）」にのせて今何をしているかを発信・共有することが、後から振り返れば思考と行動の記録＝ログになっていくというわけですが、日本人の用心深さも手伝ってか、Twitterで何をしているか・現在地をつぶさにつぶやく人はよっぽどのヘビーユーザーに限られていたと思います。

対してFacebookはというと、すでにお使いの皆様はお感じになっていると思いますが、まさにこのライフログがダダ漏れといった様相。
・写真
・現在地
・好きなモノ・コト
この３つが、Facebookならではの仕組み（写真タグ／FBiPhoneアプリのスポット／いいね！ボタンやファンページetc）でいとも簡単に共有できてしまい、かつそれらが（特にデフォルトのプライバシー設定のままでは）意図的な共有を超えて、本人の予測しえない範囲にまで配信されてしまうところは、Facebookが意図的にそう設計しているところでもあり、Facebookの危険なところでもあります。

しかも、これらすべての情報に“実名”という最も人を容易に特定しうる情報が掛け合わさってくるわけです。承認した友だちに見られている意識はあっても、知られたくない誰かにまで“実名”付きでライフログが漏れることに恐れを感じないユーザーはいないでしょう。



ライフログを利用する事業者としては、このような恐れをユーザーに抱かせないことが大事。そのためには、以下２点がポイントになってくるのではないかと私は思います。

１）ライフログ収集の際、どのように情報が使われるかを誤解なく理解させた上で、実効性のあるオプトイン（承諾）をユーザーから取得すること
２）ユーザーから収集したライフログを事業者が利用する際、安全を期するため、匿名化を施すこと

この２点に関し、この本に参考となる事例や考え方が紹介されていたので、その一部をご紹介したいと思います。

『ライフログ活用のすすめ―最新動向から法的リスクの考え方まで』


まず１）ライフログ収集時の実効性のあるオプトインの取り方について。NTTドコモで、ライフログサービス「マイ・ライフ・アシスト」を実証実験する際に、マンガ形式で顧客向けの利用規約を作ったという事例。長々しい＆難しい文章では誰も読まない→理解しない、だったらその内容を漫画にして、ユーザーにきちんと理解と納得を得た上で承諾をしてもらおうというのは、とても面白い取り組みです。



２）の匿名化については、ライフログの匿名化や仮名化、それらを用いた行動ターゲティング広告の合法性について、花水木法律事務書の小林弁護士や牧野総合法律事務所の牧野弁護士が法的な観点から整理/検討されています。中でも私が注目しているのが、匿名化の技術です。

• 単純匿名化
  個人情報のうち氏名や住所といったデータの一部を切り落とししたり、年齢：２０代というようにあいまい化することで、個人を特定できないようにすること
• 統合匿名化
  単純匿名化された個人情報を、さらに束ね・類型化すること

匿名化には上記２つの分類がありますが、「単純匿名化」だけでは、情報の組合せによって本人を特定しうる限り、日本の個人情報保護法の理屈上は個人情報（個人データ）となってしまい、様々な制約に服さなければならなくなります。
そこで、２番目の「統合匿名化」によって特定の個人との紐付きをなくし、個人情報の利用や第三者提供にあたって保護法の制約から開放し、かつ安全性を高めるという考え方が紹介されています。


具体的な技術として、経済産業省の平成21年度「情報大航海プロジェクト」において、ｋ−匿名性というアルゴリズムを応用して単純匿名化と統合匿名化を行うソフトウェア（パーソナル情報保護・解析基盤）が開発されています。

同一人物のライフログと統合するためには、どうしても識別情報を残したまま事業者の外部に提供する必要がある。もちろん、統合した跡に識別情報を除去して匿名化することは可能だが、統合する前には、識別情報付のライフログが事業者の外部に提供されることになる。従って、原則として、ユーザーの事前の同意が無い限り、プライバシー権侵害にあたると考えるべきである。

小林弁護士からこのような指摘はあるものの、私はこのような技術を使って個人情報をリスクのないよう上手に匿名化し、ライフログをどのように利用するかについて分かりやすい利用規約によって理解を得ることで、ユーザーに不安を感じさせないでライフログをビジネスに用いることができないか、そう考えています。