犯罪は絶えない。
法案で実際に何が守られているのか?
個人情報保護法は、過剰反応を引き起こし、小学校の連絡網すら法律違反かもという窮屈な世界を作り出している一方で、ベネッセ事件のようなことがあると、個人情報の流通は全く規制されていないに等しい、全くのザル法だったということが露呈した。
こんな状況で、ビッグデータ利活用、あるいはパーソナルデータの利活用が進められてよいのだろうか?
個人情報の情報主体である私達の利益というのは全く蔑ろにされたままで、商売上の利益(それも期待レベル)だけが優先されているのではないか。数あるベネッセ事件の報道の中で、焦点は情報を盗んで売ったSEの動機とか所業とかに当てられているように思うが、売った先の名簿業者の実態にももっと焦点が当てられて良い。ベネッセから盗まれたデータは良質で生きているデータとして名簿業者の間で話題になっており、数と質からベネッセから流出したに違いないと言われていたそうだ。
ところが、一般の報道によれば、犯人のSEから情報を買った名簿業者は、犯人のSEに「誓約書」を書かせて、盗まれたものではないことを「確認」していたという。
情報を売ろうとする者にその出所や取得経緯などを問いただしたり、情報主体たる個人に同意の有無を確認したりもしていない。要するに、「誓約書」などは紙切れに過ぎないものを書かせて、エクスキューズを得ていただけなのである。
おまけに、取得した個人情報について、本来であれば情報主体の同意が必要だというのが個人情報保護法の全体の趣旨なのだが、実際の法令では、完全に骨抜きにされている。これはむしろ堂々と、意図的に、骨抜きにしているわけだ。
仕入れたデータの販売も、ホームページ上で「本人の申し出があれば、名簿から削除する」という文言(オプトアウト)さえ明記しておけば、認められている。
この点がザル法であることを如実に表している典型だ。
法文を見てみよう。
16条1項
個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
18条1項
個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
個人情報保護法は、個人情報を取り扱う事業者が、個人情報を適正な手段で取得し、取得するにあたっては利用目的を予め定めて、それを本人に通知して了解を得て、その利用目的の範囲内で個人情報を使用し、第三者提供もまた利用目的に挙げて本人の了解を得てするという基本的なモデルを採用している。
この通りになれば、本人の同意に基いて行うわけで、イヤという人のデータを勝手に使うなんてことはないはずだ。
しかし、上記の18条1項は個人情報を取得した時点で、「あらかじめその利用目的を公表している場合」とか、あるいは「速やかに・・・公表」すれば、「本人に通知」する必要はないということになる。
第三者提供についても、23条1項は本人同意主義を掲げている。
個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
これが原則なのだが、2項はそれを骨抜きにしている。
個人情報取扱事業者は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。
一 第三者への提供を利用目的とすること。
二 第三者に提供される個人データの項目
三 第三者への提供の手段又は方法
四 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
要するに、以下のさん条件が揃えば、第三者提供するのに本人に通知して同意を得る必要はない。
オプトアウト(本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること)
+
利用目的に第三者提供を入れていること
+
第三者提供の条件(オプトアウトを含む)を「本人が容易に知り得る状態に置いているとき」
この最後の「本人が容易に知り得る状態に置いているとき」というのが、上記記事に言う「ホームページ上で「本人の申し出があれば、名簿から削除する」という文言(オプトアウト)さえ明記しておけば」オッケー、ということの意味である。
これは、個人情報について本人の同意を得て、同意の範囲内で利用するという原則を決定的に骨抜きにした点であり、保護法ではなく活用促進法ではないかという本性を露わにしたポイントということができる。
私達、個人情報の情報主体(法文では「本人」)が、どこの誰とも知らない名簿業者のホームページで、個人情報の利用目的やら第三者提供の可能性やらオプトアウトの可能性やらが掲載してあったからといって、私達の個人情報を好き勝手に使って売ってもいいなどと同意したと、どうして同視できようか。
個人情報保護法という法律の題名を掲げている限り、ザル法の汚名は免れない。
さらに、上記記事には、次のようなことが書かれている。
名簿業者は、複数のデータを入手した後、「名寄せ」として同一人物に関する情報をひとまとめに統合。さらに、「クレンジング」をかけ、情報の精度を高める。例えば、氏名や住所のデータに、年収や出身校、所属企業などを掛け合わせて新たなデータに加工するのだ。
法人向けにダイレクトメールを請け負う名簿業者は、「2年で3~4割のデータが使えなくなるので、住所変更などのメンテナンスを常に施している」と話す。
つまり、ベネッセから流出した情報は加工・編集され、すでに各業者のオリジナル名簿となっており、「元のデータを返したり、削除したりしても何の意味もない」(前出の関係者)というのだ。
このようにデータの改良を図ることが公然と行われ、いわば、商品の質を高める努力が続けられ、それは名簿業者が商品を高く売るというインセンティブに基づいて行われていることを前提に、昨今のビッグデータ活用の風潮、パーソナルデータ利活用の方向の議論を思い起こすと、プライバシーが危機に瀕している、というよりも、もう法的にプライバシーは保護されなくなっているのではないかという思いに駆られる。
ピッグデータとして、交通機関の乗降記録や電子マネーの利用履歴(それには商品名とかも入っている)が、個人名など個人を識別できる情報だけ除去したものは自由に使ってよろしい、どんどん商売に利用しようというのが昨今の方向である。
個人を識別できる情報、すなわち氏名とか住所とかは削除されるとしても、統計処理を用いるのに個人を特定するための符号(例えば顧客番号など)は残さざるをえない。
そして、個人を識別できない情報にしたものでも、他の情報と組み合わせて再構成すれば、再識別化は可能だとされている。
パーソナルデータの利活用を促進する立場でも、さすがに特定個人を識別できる情報を好き勝手に使っていいとは言わないので、再識別化の可能性は封じたい。そこで、契約により再識別化を禁止すればいいということになっている。
しか~し、上記記事のように、名寄せは公然とされるのである。
パーソナルデータについても、他のデータと組み合わせて、特にベネッセから流出したような個人の家族構成、生年月日、住所等のデータと組み合わせれば、個人の再識別化はより容易であろう。そして「流出した情報は加工・編集され、すでに各業者のオリジナル名簿となっており、「元のデータを返したり、削除したりしても何の意味もない」」という状態になった時に、再識別化を契約で禁止するということがどんな意味があるのかは、はなはだ心もとない。巨大なパーソナルデータの提供を再識別化禁止条項付きで受けたとしても、それを自己所有のデータと組み合わせ、編集し、分割するなどすれば、元のデータとの同一性は失われ、データ全体にかかっていた再識別化禁止条項は対象を失って効力がなくなる。その上で再識別化することは、誰も禁止できないのである。
そういうわけで、ベネッセから流出した事件がデータを盗んだ犯人だけ処罰しても、その後の名簿業者を許している限り、「個人情報保護」という立法目的は蔑ろにされるし、それにビッグデータの利活用・パーソナルデータの利活用という方向で「ドンドン行こう」となれば、個人名や住所に取引履歴、家族構成、趣味・嗜好、思想傾向なども含まれたデータが普通に取引される社会となることは容易に想像できる。
そうなったら、またまた現実がこうだからという妥協的な態度が幅を利かせ、いまさらプライバシーなんて保護する必要あるのかということにもなるだろう。
法案で実際に何が守られているのか?
個人情報保護法は、過剰反応を引き起こし、小学校の連絡網すら法律違反かもという窮屈な世界を作り出している一方で、ベネッセ事件のようなことがあると、個人情報の流通は全く規制されていないに等しい、全くのザル法だったということが露呈した。
こんな状況で、ビッグデータ利活用、あるいはパーソナルデータの利活用が進められてよいのだろうか?
個人情報の情報主体である私達の利益というのは全く蔑ろにされたままで、商売上の利益(それも期待レベル)だけが優先されているのではないか。数あるベネッセ事件の報道の中で、焦点は情報を盗んで売ったSEの動機とか所業とかに当てられているように思うが、売った先の名簿業者の実態にももっと焦点が当てられて良い。ベネッセから盗まれたデータは良質で生きているデータとして名簿業者の間で話題になっており、数と質からベネッセから流出したに違いないと言われていたそうだ。
ところが、一般の報道によれば、犯人のSEから情報を買った名簿業者は、犯人のSEに「誓約書」を書かせて、盗まれたものではないことを「確認」していたという。
情報を売ろうとする者にその出所や取得経緯などを問いただしたり、情報主体たる個人に同意の有無を確認したりもしていない。要するに、「誓約書」などは紙切れに過ぎないものを書かせて、エクスキューズを得ていただけなのである。
おまけに、取得した個人情報について、本来であれば情報主体の同意が必要だというのが個人情報保護法の全体の趣旨なのだが、実際の法令では、完全に骨抜きにされている。これはむしろ堂々と、意図的に、骨抜きにしているわけだ。
仕入れたデータの販売も、ホームページ上で「本人の申し出があれば、名簿から削除する」という文言(オプトアウト)さえ明記しておけば、認められている。
この点がザル法であることを如実に表している典型だ。
法文を見てみよう。
16条1項
個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
18条1項
個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
個人情報保護法は、個人情報を取り扱う事業者が、個人情報を適正な手段で取得し、取得するにあたっては利用目的を予め定めて、それを本人に通知して了解を得て、その利用目的の範囲内で個人情報を使用し、第三者提供もまた利用目的に挙げて本人の了解を得てするという基本的なモデルを採用している。
この通りになれば、本人の同意に基いて行うわけで、イヤという人のデータを勝手に使うなんてことはないはずだ。
しかし、上記の18条1項は個人情報を取得した時点で、「あらかじめその利用目的を公表している場合」とか、あるいは「速やかに・・・公表」すれば、「本人に通知」する必要はないということになる。
第三者提供についても、23条1項は本人同意主義を掲げている。
個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
これが原則なのだが、2項はそれを骨抜きにしている。
個人情報取扱事業者は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。
一 第三者への提供を利用目的とすること。
二 第三者に提供される個人データの項目
三 第三者への提供の手段又は方法
四 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
要するに、以下のさん条件が揃えば、第三者提供するのに本人に通知して同意を得る必要はない。
オプトアウト(本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること)
+
利用目的に第三者提供を入れていること
+
第三者提供の条件(オプトアウトを含む)を「本人が容易に知り得る状態に置いているとき」
この最後の「本人が容易に知り得る状態に置いているとき」というのが、上記記事に言う「ホームページ上で「本人の申し出があれば、名簿から削除する」という文言(オプトアウト)さえ明記しておけば」オッケー、ということの意味である。
これは、個人情報について本人の同意を得て、同意の範囲内で利用するという原則を決定的に骨抜きにした点であり、保護法ではなく活用促進法ではないかという本性を露わにしたポイントということができる。
私達、個人情報の情報主体(法文では「本人」)が、どこの誰とも知らない名簿業者のホームページで、個人情報の利用目的やら第三者提供の可能性やらオプトアウトの可能性やらが掲載してあったからといって、私達の個人情報を好き勝手に使って売ってもいいなどと同意したと、どうして同視できようか。
個人情報保護法という法律の題名を掲げている限り、ザル法の汚名は免れない。
さらに、上記記事には、次のようなことが書かれている。
名簿業者は、複数のデータを入手した後、「名寄せ」として同一人物に関する情報をひとまとめに統合。さらに、「クレンジング」をかけ、情報の精度を高める。例えば、氏名や住所のデータに、年収や出身校、所属企業などを掛け合わせて新たなデータに加工するのだ。
法人向けにダイレクトメールを請け負う名簿業者は、「2年で3~4割のデータが使えなくなるので、住所変更などのメンテナンスを常に施している」と話す。
つまり、ベネッセから流出した情報は加工・編集され、すでに各業者のオリジナル名簿となっており、「元のデータを返したり、削除したりしても何の意味もない」(前出の関係者)というのだ。
このようにデータの改良を図ることが公然と行われ、いわば、商品の質を高める努力が続けられ、それは名簿業者が商品を高く売るというインセンティブに基づいて行われていることを前提に、昨今のビッグデータ活用の風潮、パーソナルデータ利活用の方向の議論を思い起こすと、プライバシーが危機に瀕している、というよりも、もう法的にプライバシーは保護されなくなっているのではないかという思いに駆られる。
ピッグデータとして、交通機関の乗降記録や電子マネーの利用履歴(それには商品名とかも入っている)が、個人名など個人を識別できる情報だけ除去したものは自由に使ってよろしい、どんどん商売に利用しようというのが昨今の方向である。
個人を識別できる情報、すなわち氏名とか住所とかは削除されるとしても、統計処理を用いるのに個人を特定するための符号(例えば顧客番号など)は残さざるをえない。
そして、個人を識別できない情報にしたものでも、他の情報と組み合わせて再構成すれば、再識別化は可能だとされている。
パーソナルデータの利活用を促進する立場でも、さすがに特定個人を識別できる情報を好き勝手に使っていいとは言わないので、再識別化の可能性は封じたい。そこで、契約により再識別化を禁止すればいいということになっている。
しか~し、上記記事のように、名寄せは公然とされるのである。
パーソナルデータについても、他のデータと組み合わせて、特にベネッセから流出したような個人の家族構成、生年月日、住所等のデータと組み合わせれば、個人の再識別化はより容易であろう。そして「流出した情報は加工・編集され、すでに各業者のオリジナル名簿となっており、「元のデータを返したり、削除したりしても何の意味もない」」という状態になった時に、再識別化を契約で禁止するということがどんな意味があるのかは、はなはだ心もとない。巨大なパーソナルデータの提供を再識別化禁止条項付きで受けたとしても、それを自己所有のデータと組み合わせ、編集し、分割するなどすれば、元のデータとの同一性は失われ、データ全体にかかっていた再識別化禁止条項は対象を失って効力がなくなる。その上で再識別化することは、誰も禁止できないのである。
そういうわけで、ベネッセから流出した事件がデータを盗んだ犯人だけ処罰しても、その後の名簿業者を許している限り、「個人情報保護」という立法目的は蔑ろにされるし、それにビッグデータの利活用・パーソナルデータの利活用という方向で「ドンドン行こう」となれば、個人名や住所に取引履歴、家族構成、趣味・嗜好、思想傾向なども含まれたデータが普通に取引される社会となることは容易に想像できる。
そうなったら、またまた現実がこうだからという妥協的な態度が幅を利かせ、いまさらプライバシーなんて保護する必要あるのかということにもなるだろう。