「プライバシーフリーク・カフェ」というイベントのニコ生タイムシフト動画を拝聴しました。プライバシーまわりに興味のある法務担当者は、ニコ生の視聴期限が切れるまでに一度と言わず二度ぐらいご覧になる価値があるのではないかと思います。


▼第１回プライバシーフリーク・カフェ（山本一郎・高木浩光・鈴木正朝）



山本氏のファシリテーションにより、以下設定された６つのQに従って進行。

Q1　「プライバシーフリーク」とは？
Q2　個人情報とは？　
Q3　第三者提供とは何か？
Q4　広告ビジネスにおけるプライバシー問題について
Q5　Suica問題
Q6　パナソニックヘルスケア事件

まず冒頭、Q2のパートで20分を掛けて高木先生が丁寧に個人情報保護法の誤読問題を解説するところから始まります。“ウェブの履歴情報及び特性情報”は、氏名・生年月日・連絡先と分離することで「（法の規定する）個人情報以外の情報」となる、と定めるヤフージャパンのプライバシーポリシーの問題点を具体事例に挙げて解説。これを踏まえて山本氏が、「ICT業界全体が、個人情報保護法の定義を誤読（というよりも、ウェブ利用履歴を同法上の個人情報とされては困ると考えて限定的に解釈）している」と指摘していました。この保護法の誤読もしくは限定解釈問題は、知ったかぶりでよく分かってない人が法務の世界にも沢山います。私も「利用規約の作り方」本を執筆している際にどう解説すれば正確に記述できるか腐心したのですが、この点に関してここまで丁寧に解説している講演というのは、今まで無かったかもしれません。



ついで、Q3パートは鈴木先生の独壇場。Tポイントカード等の共通ポイントカードデータで使われている「共同利用」という手法の何が問題かを詳しく解説されていました。保護法の共同利用が、下図でいう“A社のデータをB社に脱法的に引き渡す”ための方便として使われていること、そして、共同利用者全員に共同DBへのフルアクセス権を与えるのが本来の共同利用のはずであるが、それをやってしまうとDBの持ち主が競争力を失うのでやっていないし、むしろ規約でDB開放は行わないことを表明しているのは矛盾であると指摘。この「共同利用の潜脱的利用」論は、鈴木先生が論文や講演等様々なところで語られているところですが、他で聞くよりもわかりやすかったと思います。



Q5のSuica問題についてはすでに語り尽くされた感もあり、お三方とも比較的おとなしめでしたが、昨年から内閣府でも始まったパーソナルデータの議論の中で、データセットのみで事後的かつ可逆的に個人を識別できてしまう「準識別子」という考え方がどう導かれたかについて、語られていました。



広告ビジネスにおけるプライバシー問題については、以下のようなキーワードがこの講演中もでてきて、山本氏もいろいろ言いたげではあったものの、次回当事者を呼んで詳しく、とのこと。というかこれ次回もあるんですね（笑）。
・DSPモデル（アドネットワークの媒体社による串刺し）の問題点
・クッキーによる名寄せ→オプトアウトの形骸化
・スマホは専用アプリを使って動かすとURL＝収集当事者がよくわからない問題
・SmartnewsやGunosy等のアプリを介したターゲティング広告
　

まとめの一言は、
「“この情報は個人情報ではない”と無理な解釈で逃げる方向で自由度を高めようとするのではなくて、個人情報だと認めた上できちんと同意・オプトアウトの手続きを守り、真正面から役に立てるビジネス設計をして欲しい」

タイトルを見ただけの印象ではもう少しおちゃらけた特定企業糾弾イベントになるのかと思っていましたが、蓋を開ければ、個人情報・プライバシーという難しい問題を具体的な事例を挙げて分かりやすくかみ砕き、かつ問題点を抽象化して摘示していこうという点、意外なまでに真面目なイベントになっていました。次回テーマとなるであろう広告ビジネスのプライバシー情報の取扱いは、本当に広告ビジネスサイドの担当者も参加するのであれば（交渉中らしいです）、貴重な講演になりそうです。
　

　
最近、ウェブサービスにおける個人情報の取り扱いが論じられる際に、「個人情報」ではなく「パーソナルデータ」という語が使われるようになっています。

これは、世界経済フォーラムが2011年1月に公表した報告書“Personal Data: The Emergence of a New Asset Class（PDF）”において、“Personal data is the new oil of the Internet and the new currency of the digital world.（パーソナルデータは、インターネットにおける新しい石油であり、デジタル世界における新しい通貨である）”と謳われたことがきっかけで日本の有識者に広まり、好まれて使われるようになった語です。そこから発展して、法的な文脈において日本語で単に「個人情報」と表現してしまうと悪法と名高き個人情報保護法第２条において定義された「個人情報」の定義と同一視されてしまって不都合が生じる場面が多いことから、保護法でいう「個人情報」よりも広い意味での、「個人に関する情報」を意味する語として、加速度的に使われる頻度が高まってきました。

説明において「個人情報」では不都合が生じる場面とはどんな場面か？その実例が、『良いウェブサービスを支える「利用規約」の作り方 』で私が書いたP29ｰ30の一節にもあります。ここでは、「広義の個人情報」と「狭義の個人情報」という語を使いわけ、個人情報保護法で保護される情報と保護法では保護されない情報の違いについて図まで使って長々と一生懸命説明しているのですが（苦笑）、ここでいう「広義の個人情報＝パーソナルデータ」という一言で表すことができると、とても便利なわけです。


さて、この「パーソナルデータ」、現在ウェブサービスと個人情報の取扱いにおける実務上の公式ガイドラインとなっている『第二次提言』や『スマートフォンプライバシーイニシアティブ』においては全く使われていなかった語です。では日本において、公式にはいつ頃から何をきっかけに使われはじめ、一般に広まったのか？出自が気になったので、Googleとtwitterの期間指定検索で時期を区切りながら調査してみました。すると、2012年10月30日の総務省による「パーソナルデータの利用・流通に関する研究会」の発足が契機となって、ネット上でこの語が使われ始めたことが見てとれました。先日、この報告書のパブコメ募集が話題にもなっていたので、聞き覚えがある方も多いかと思います。



一方、こちらも先日報告書が提出されましたが、経産省もIT融合フォーラムパーソナルデータWGというものを立ち上げて以降、この言葉を公式に用いるようになっています。念のためこのWG発足日を確認してみると、2012年11月28日。ほほう、つまり総務省が10月にオフィシャルに使い出して、経産省が11月に遅れてこれをフォローしたと。そうなのかぁ・・・と思って調査終了しようかと思ったところ、そのWG報告書（PDF）P1の脚注にこんな「主張」が・・・。

パーソナルデータとは、2005 年（平成 17 年）より経済産業省において推進した「情報大航海プロジェクト」で用いられた「パーソナル情報」の概念を引用しており、個人情報保護法に規定する「個人情報」に限らず、位置情報や購買履歴など広く個人に関する個人識別性のない情報を含む。なお、2012 年（平成 24 年）より総務省で開催されている「パーソナルデータの利用・流通に関する研究会」においても上記の概念と同様に個人識別性を問わない「個人に関する情報」を「パーソナルデータ」と定義している。

“概念を引用”というのがもはや何を言っているのかよくわからない言い回しですが、とにかく、経産省としては「パーソナルデータも、もともと俺達が先に考えた概念のようなもんです。総務省が後から真似しましたけどね（キリッ」というわけです。ちなみに、その情報大航海プロジェクトにおける「パーソナル情報」の定義がこちら。

通常、生存者に関する情報であって、特定の個人を識別することができるものを個人情報といいますが、それだけではなく、行動や視聴など個人と連結可能な情報を総称してパーソナル情報といいます。これは情報大航海プロジェクトで定義した考え方です。
そして、関連制度で明確な定義のされていない情報についても、情報大航海プロジェクトでは定義を行っています。大きく「識別情報」と「非識別情報」に分けて定義をしています。
｢識別情報｣は、｢個人を識別する目的で使用される情報｣を指します。例えば、名前、住所などが該当し、情報大航海プロジェクトでは、識別情報とそれ以外の境界線を調査しています。
この境界線を明確にすることで、｢個人情報ではない状態｣を定義しようとしているのです。
｢非識別情報｣は、「それだけで個人を識別することはできない情報」を指します。例えば、生年月日、家族人数、年収などがそうです。
これに加え、情報大航海プロジェクトでは、現状の関連制度において何も定義などされていない行動や購買、視聴などに関する情報も「その他情報」と定義しています。

まるで発明者であるかのような言いっぷりですが（苦笑）、とにかく、2011年に世界経済フォーラムが流行らせるだいぶ前から考えてたんだぜーということらしいです。

こういうところからも、個人情報・プライバシー保護行政についての総務省と経産省の骨肉のイニシアティブ争いが見て取れますが、いろいろなWGがそれぞれの省庁で乱立し、報告書ができ、パブコメで意見を求められ、さらにその文書の中で微妙に違う定義で言葉を使われたりすると、混乱するのは国民であり企業ですので、そろそろどちらが大将なのかを決定していただくべき時が来たのかな、と思っております。