May. 2014No.64

パーソナルデータプライバシー保護とデータ利活用は両立するのか?

Interview

パーソナルデータ利活用とプライバシー保護の両立、欠かせない技術と法制度の連携

ビッグデータによる新たな価値創出に注目が集まっている。なかでも、個人の行動などの情報を含む「パーソナルデータ」は価値が高いが、その半面、プライバシー保護との両立という難しさをはらむ。政府IT総合戦略本部「パーソナルデータに関する検討会」(以降、検討会)の技術検討ワーキンググループ(以降、技術WG)では、技術的な立場から新たな制度を議論した。その主査を務めている佐藤一郎教授に、パーソナルデータ利活用を取りまく状況、問題意識について聞いた。

佐藤一郎

Ichiro Satoh

国立情報学研究所 アーキテクチャ科学研究系 教授 /
総合研究大学院大学 複合科学研究科 情報学専攻 教授

星 暁雄

インタビュアーAkio Hoshi

早稲田大学大学院理工学研究科を修了。日経BP社で『日経エレクトロニクス』記者、オンラインマガジン『日経Javaレビュー』編集長などの経験を積み2006年に独立。半導体からOS、プログラミング言語、インターネットサービスに至る幅広い取材経験をもつ。

 まず、検討会委員及び「技術WG」の主査を務めている経緯を教えてください。

佐藤 検討会は、パーソナルデータに関わる制度を設計する委員会です。パーソナルデータを保護するにせよ、利活用するにせよ、情報学を含む技術と密接に関わります。このため情報学を専門とする私が委員に加わりました。同時に技術WGという技術面をサポートする部会にも関わりました。

 なぜ、パーソナルデータに関するルールを作り直すことになったのでしょうか。

佐藤 パーソナルデータに関して基本となる法律は2003年に制定された個人情報保護法(現行法)です。2008年に見直すことが付帯決議で盛り込まれていましたが、見直しがされていなかったこともありますが、その他に2つの理由があります。1つは、現行法が技術の進歩についていっているとは言い難い点。当時もインターネットやWeb検索はありましたが、その情報量や検索能力は格段に上がっています。もう1つは海外との関係。当初こそ、日本の個人情報の取り扱いは厳しいものでしたが、欧州はもちろん、その他の国でも法制度が整い、日本の取り扱いが緩くなってしまった。このままでは欧米で活動する日本企業が、顧客データベースを日本に置けなくなるなどの問題が出る恐れがありました。これは明らかに日本の国益に反します。

 特に今回の法改正で議論されている「第三者への提供」により何が可能になるのか、お聞かせください。

佐藤 情報の利活用の際、事業者が必要な情報のすべてをもっているとは限りません。他事業者の情報を利用したいことも多いでしょう。その情報には個人情報が含まれる可能性があります。

 例えば通販サイトでは、その事業者の他の利用者の購買行動を利用して商品推奨をしています。利用者にとっても、「自分が欲しい商品」を素早く見つけられるメリットがありますね。データの第三者提供が可能になると、メーカに対して通販サイトの利用者の行動を教えて、メーカの商品改良を促すこともできるでしょう。一方で第三者提供は個人情報の保護の観点では問題があります。

 「技術WG」で議論された「匿名化」について、教えてください。

佐藤 匿名化というのは、情報を加工して個人の特定を難しくする技術です。第三者にパーソナルデータを提供する際、匿名化により個人を特定する情報を適切に加工することが求められています。最近、EUは匿名化された情報は利用可能との法律を作りました。日本でも、匿名化について法律で規定していく方針です。

 匿名化には一般的な方法がありますか。

佐藤 例えばデータから、個人の名前と電話番号を削除すればそれでいいのか、というと、そう簡単ではありません。生年月日、性別、郵便番号が残っていれば、外部情報との突き合わせで7~8割がた、誰だかわかってしまう。しかも、データの種類や特性(バラツキ具合など)、突き合わせ得る外部データに依存するため、一般的な匿名化方法はなく、一律の基準を定めることはできません。また、厳重に匿名化を進めるほどデータの利活用は難しくなります。

 匿名化において留意すべきことはありますか。

佐藤 匿名化には、データの分析よりも高度な知識、技術が必要になります。データ分析と匿名化は矛と盾の関係にあって、データ分析手法を知らないと、データを守る匿名化は難しいのです。しかし、こうした人材を育てるには時間がかかることから、人材が潤沢ではないことを前提に対策を考える必要がある。技術WGの第三者提供モデルはそれを前提にしています。

 今後さらにパーソナルデータの利活用が活発になると、どのような新たな課題が出てきますか。

佐藤 顔識別とゲノム(遺伝子)を特に心配しています。技術が高度になり、どちらも識別の速度、精度が飛躍的に高まっているからです。例えば、街角の監視カメラや、ソーシャルネット上の顔写真などを突き合わせれば、他のデータをいくら匿名化してもプライバシーがほとんどわかってしまう場合もあるでしょう。かといって、監視カメラなどを規制しすぎると安全を脅かす可能性もあります。

 今後のプライバシーはどのように守るべきでしょうか。

佐藤 ビッグデータと呼ばれる技術が話題になっています。ビッグデータでは相違のデータを組み合わせることで、新しい知見を導き出してくれます。一方で、そのビッグデータによりデータの突き合わせが新しいプライバシー問題を引き起こします。例えば、水道とガスの使用量の両方を見比べれば、お風呂に入っている時間などがわかります。

 どのようにしてパーソナルデータを守るべきでしょうか。

佐藤 技術者としては、この現実を認めるしかありません。パーソナルデータに限らず、技術が引き起こした問題を技術だけでは解決できなくないことが多くなっています。実際、ビッグデータや顔識別などの技術の発展が、新しいプライバシー問題を作っている部分があります。それを抜本的に防ぐ技術があるとは限らない。そうなると技術以外の方法、例えば規律を含む制度で問題を解決するしかない。技術WGが提案したパーソナルデータの第三者提供では、提供されるデータに完全な匿名化を求めない代わりに、提供元及び提供先がそのデータから個人の特定などをしない規律を課すなど、技術と制度を組み合わせてパーソナルデータを守ろうとしています。

 将来の技術と制度の関係はどうなると思いますか。

佐藤 今後は技術と制度は不可分として考えていくべきです。つまり、技術開発の段階から、法制度の専門家と協力して、技術が普及したときの制度を考えるべきです。逆に制度自体が技術に依存することも増えており、技術者が制度設計に参加する機会も増えていくでしょう。例えばウェアラブルカメラが話題になっていますが、単に製品を売るだけではなく、製品の利用に伴う社会的な問題を予想して、問題を最小化する法制度も一緒に提案すべきです。徴税も、犯罪捜査もITに依存しています。情報学の研究者には、将来の技術発展を予測して、技術にあった制度設計や社会設計を図ることが求められるでしょう。その意味では情報学を扱う研究機関であるNIIの役割はますます大きくなるはずです。

インタビュアーからのひとこと

議論中の新制度では、第三者へのパーソナルデータ提供では「匿名化」を義務付け、第三者機関の監視下に置く。産業界の負担が増えるとの見方もあるが、佐藤教授は世界的な流れに取り残されるわけにはいかない、と指摘する。パーソナルデータ利活用のメリットとプライバシー保護にはトレードオフ(相反)の関係がある。今や情報技術は社会の隅々まで深く食い込んでいる。一般の市民・消費者にとっても、技術と制度の知識はますます必要となってきていると感じた。

第64号の記事一覧