日経BPの浅川さまよりご恵贈いただきました。 ありがとうございます。
煽り系のタイトルに嫌悪感を持たれる方もいらっしゃるかもしれませんが、本文はこの分野を追いかけ続けている浅川記者と大豆生田記者の手によるものだけあって、内容はいたって冷静な本。
筆者がこの本を企画した動機は、こうしたデータプライバシーの議論について、日本固有の歴史や事例を発掘し、議論の土台として紹介したかったことである。
本書の執筆に当たっては、プライバシーの専門家に加え、100人を超える企業関係者に取材した。「今は消費者がプライバシーに敏感なので、このテーマでは語りたくない」と取材を断る企業が多かった中、取材を引き受け、率直に語っていただいた企業および担当者の方々に、厚く御礼を申し上げる。今後、日本の企業、政府、消費者がデータプライバシーについて議論する際、本書が互いの共通認識を形作る一助になれば幸いだ。
このような趣旨のもと、ベネッセ名簿漏洩/Suica騒動/CCC(Tカード)&ヤフージャパンによるデータビジネスの3つを中心に、プライバシーが取り沙汰された事件、法改正、活用事例等を丹念に振り返り、世界と日本のプライバシー観の変化を追い、また特に昨年からのパーソナルデータ検討会の議論の過程については細かく描写し、来たる個人情報保護法の大改正を展望しています。プライバシー関連のニュースは意識的に追いかけている私でも、本書で紹介されているもののうち忘れかけていた事件・出来事がいくつかあり、記憶の整理に大変役立ちました。1点、「(現行)個人情報保護法が自己情報コントロール権の考え方を部分的に取り入れたもの」という記述がいくつか見られた(P35など)のは、現行法の法解釈としてはミスリーディングなように思われましたが。
もう1点、出来事が年月を追って順に紹介されているわけではないのが、資料という意味では惜しいなあ…と。
なので、余計なお世話ついでに、本書で紹介されている全事件・法改正のメモを取り、年表形式に編集してみました。こうしてみてあらためて、本書執筆者の取材の丹念さに感服する次第です。
| 年 | 月 | 内容 | 本書ページ |
|---|---|---|---|
| 17世紀 | イギリスで住居が部屋で分かれるようになる | P27 | |
| 18世紀 | 産業革命により職場が家庭から工場・事務所へ | P27 | |
| 1890 | アメリカで「放っておいてもらう権利(right to be let alone)」が認められるようになる | P28 | |
| 1961 | 「宴のあと」事件、プライバシーという言葉が巨人、大鵬、卵焼きとならぶ流行語となる | P29 | |
| 1963 | 核家族が流行語となる | P29 | |
| 1963 | ダイヤル式黒電話「600形電話機」登場 | P31 | |
| 1964 | 東京地裁がプライバシー権を正面から認める | P29 | |
| 1967 | 住民基本台帳法施行 | P31 | |
| 1970 | 政府自治体による統一個人コード導入議論により、自己情報コントロール権の概念が加わる | P30 | |
| 1970 | 名簿業者が電話帳をコンピュータ入力しはじめる | P32 | |
| 1980 | ダイレクトマーケティング理論の本格導入 | P32 | |
| 1980 | OECD「プライバシー保護と個人データの国際流通についてガイドライン」採択 | P35 | |
| 1981 | 警察庁「Nシステム」導入開始 | P94 | |
| 1987 | 日経社説「情報を伝えるDMが多くて何が悪い」 | P33 | |
| 1989 | 世論調査「現住所・電話番号は他人に知られたくない」10.9% | P34 | |
| 1990 | クーリングオフ制度の強化 | P33 | |
| 1995 | EUデータ保護指令採択 | P104 | |
| 1996 | 民間信用情報機関の個人情報が社員によって引き出され債権回収業者へ | P33 | |
| 1998 | 早稲田大学江沢民講演会出席者名簿事件 | P60 | |
| 1999 | 京都宇治市住民票データ流出事件 | P34、P60 | |
| 2000 | 5 | EUと米国によるセーフハーバー合意 | P108 |
| 2002 | 5 | TBC無料体験応募者名簿流出事件 | P61 |
| 2003 | 5 | 個人情報保護法成立 | P10 |
| 2003 | 世論調査「現住所・電話番号は他人に知られたくない」42.9% | P34 | |
| 2004 | 2 | Yahoo!BB加入者記録流出事件 | P59 |
| 2004 | 10 | APECプライバシーフレームワークに基づく越境執行協力 | P143 |
| 2005 | 3 | 住民基本台帳閲覧による名古屋市強制わいせつ事件 | P36 |
| 2005 | 4 | 個人情報保護法全面施行 | P10 |
| 2006 | 11 | 住民基本台帳法改正法施行 | P35 |
| 2007 | 4 | 経産省「情報大航海プロジェクト」開始 | P42 |
| 2007 | 4 | ホンダによるGPS情報提供開始 | P75 |
| 2009 | 12 | 警視庁「テロ対策に向けた民間カメラの活用に関する調査研究報告書」公開 | P95 |
| 2010 | 2 | アン・カブキアンの「プライバシー・バイ・デザイン」がFTCプライバシーレポートに採用 | P159 |
| 2010 | 3 | 経産省「情報大航海プロジェクト」終了 | P43 |
| 2010 | 5 | 総務省「配慮原則」公開 | P44 |
| 2011 | 1 | 世界経済フォーラム報告書「パーソナルデータは新しい原油」 | P105 |
| 2011 | 9 | カレログ騒動 | P69 |
| 2011 | 10 | ミログ事件 | P41 |
| 2012 | 1 | EUデータ保護規則改正案提案 | P108 |
| 2012 | 2 | アメリカ消費者プライバシー権利章典発表 | P108 |
| 2012 | 2 | カリフォルニア州司法長官がグーグル・アップル等主要6社とプライバシーポリシー表示について合意 | P174 |
| 2012 | 3 | アメリカFTC「急変する時代の消費者プライバシー保護」でFTC3条件を提示 | P130 |
| 2012 | 7 | 総務省「スマートフォンプライバシーイニシアティブ」公開 | P47 |
| 2012 | 10 | アメリカFTC顔認証データのビジネスの応用について勧告 | P91 |
| 2013 | 3 | NHK「震災ビッグデータ」放映 | P71 |
| 2013 | 5 | トヨタ自動車「ビッグデータ交通情報サービス」開始 | P76 |
| 2013 | 6 | アメリカNSAによる職員による私的通信傍受が暴露 | P96 |
| 2013 | 7 | OECDガイドライン改訂 | P109 |
| 2013 | 7 | Suica乗降履歴販売騒動 | P13、P64、P121 |
| 2013 | 9 | 政府IT戦略本部(内閣官房)「パーソナルデータに関する検討会」開催 | P48、P111 |
| 2013 | 10 | NTTドコモ「モバイル空間統計」サービス開始 | P74 |
| 2013 | 12 | パーソナルデータ検討会の下部組織技術検討WGによる「技術検討WG報告書」が公表される | P125 |
| 2014 | 1 | 行政手続番号法(マイナンバー制度)での「特定個人情報保護委員会」発足 | P113 |
| 2014 | 3 | EUデータ保護規則が欧州議会で可決 | P108 |
| 2014 | 4 | IT総合戦略本部事務局がパーソナルデータ検討会において準個人情報の類型を提案 | P138 |
| 2014 | 5 | 経産省がパーソナルデータ検討会において利用目的規制の緩和を要求 | P134 |
| 2014 | 5 | 総務省「位置情報プライバシーレポート」 | P72 |
| 2014 | 6 | CCCとヤフーが購買履歴・閲覧履歴を共有する提携 | P82 |
| 2014 | 6 | 内閣官房「パーソナルデータの利活用に関する制度改正大綱」公表 | P111 |
| 2014 | 6 | 購買履歴や健康情報から児童で医薬品をレコメンドする行為が改正薬事法で禁止される | P100 |
| 2014 | 6 | ヤフーやDeNAによる遺伝子検査サービス参入 | P97 |
| 2014 | 6 | ソニー電子お薬手帳サービス開始 | P101 |
| 2014 | 7 | ベネッセ個人情報漏洩事件 | P10、P54 |
| 2014 | 10 | 東京地裁がグーグルに検索結果の一部を削除するよう命じる仮処分 | P183 |
| 2014 | 11 | CCCがT会員規約を変更 | P78、P148 |
| 2014 | 11 | 情報通信研究機構大阪駅ビル実証実験騒動 | P86 |
| 2014 | 11 | 欧州議会が米グーグルに対して検索事業の分社化を求める決議案を承認 | P173 |
| 2014 | 11 | 欧州委員会作業部会「忘れられる権利」ガイドライン公表 | P182 |
| 2014 | 12 | CCCとマイクロアドが属性情報突合で提携 | P83 |
| 2014 | 12 | 全国万引犯罪防止機構「防犯画像の取り扱いに関する見解及び提言」公表 | P93 |
| 2014 | 12 | 内閣官房「パーソナルデータの利活用に関する制度改正大綱骨子案」公表 | P111 |
| 2015 | 個人情報保護法改正(予定) | P10ほか多数 |
保護法の改正については、昨年12月に出された骨子案によって、おぼろげではありますが改正後の姿が見えてきています。一方で、その骨子案に対して、複数の委員からEUの十分性認定やOECDガイドラインへの抵触に懸念が呈されている現状があります。特に、新保先生ら学者筋の方々から批判が集中しているのが、「利用目的変更に関する規制緩和」、いわゆるオプトアウトによる取得後の利用目的の変更を認めることとする規制緩和案です。
パーソナルデータ検討会後半では匿名化のあり方に議論が集中していた中、青天の霹靂のように出てきたこの論点、いつ上がっていたのだろうと改めて振り返ってみると、決して土壇場で突然ねじ込まれたわけではなく、2014年5月時点で経産省がこれを提案していたことが分かります。検討会のメンバーにはあれだけの論客が揃っていたにもかかわらず、経産省の意見がこうして事務局案にスッと入ってしまうあたりに、コンプガチャ騒動後に消費者庁が動いた際にも感じた日本の「行政立法の闇」が垣間見えるような気もします。実際に、この5月のタイミングで経産省に働きかけた事業者が具体的に存在したのかどうかは不明ですが、こういった役人へのロビイング活動が与える影響はやはり大きいのだろうなと感じざるをえません。
本書では、検討会以外に個人情報保護法制の今後に影響を与えるであろう存在として、OpenIDファウンデーション、モバイル・コンテンツ・フォーラム(MCF)、インターネット広告推進協議会(JIAA)といった業界団体とその活動も紹介されています。この辺りキーパーソンを掴まえてきっちりと取材されている点も、本書の素晴らしいところです。我々ビジネスサイドが事実上の立法権を握る行政に影響力を有していくためには、検討会に参加されているような一部の有識者任せではなく、こういった業界団体を巻き込んでの議論をしていくことがますます大切になってくると、私も強く感じています。
法改正までの残り時間も少なくなってきました。事業者としては、骨子案の線で改正・施行されてもビジネスが停滞しないよう、法改正が見込まれるポイントについては先取りで自主規制の強化やビジネスの変更を進めるなど、やれることを粛々とやっていくのみです。
