忘れられる権利をはじめ、個人データ保護に関する議論や取り組みを行うのはEUだけではない。米国は2012年に消費者プライバシー権利章典を公表、OECDは2013年にプライバシーガイドラインを改定、APECは2011年に越境プライバシーガイドライン(CBPR)を採択、欧州評議会は個人データ保護条約第108号を改定しようとしている。日本でも個人情報保護法の改正案が策定中で、2015年1月の国会提出を目指した作業が行われている。こうした制度の新設や改定は、一体どんな問題を解決するのか。
例えば、近年問題になった個人データ関連事件には次のようなものがある。
あるSNSを利用する欧州の学生が、当該サイトに自分に関する全ての個人データへのアクセスを請求した。すると、自覚していた以上の個人データがサイトに収集され、中には削除したはずのデータまでが保存されていたことが分かった。
複数のSNSなど情報源を探すことで、匿名にした情報のはずが、いつの間にか本人特定ばかりか、住所や経歴、立ち回り先までも分かってしまう事態が珍しくない。日本でも悪質なストーキングや殺人事件にまでつながった事例が発生した。
JR東日本がSuicaの乗降履歴情報を日立に販売したことが明らかになった(2013年7月)。同社では、個人情報保護法上、匿名化された乗降履歴は問題ないと解釈したが、国土交通省から「事前に利用者に説明すべきだった」と注意を受けた。データ削除要請に応ずると発表したところ、3カ月で希望者は5万人規模にのぼった。
NTTドコモがスマートフォンアプリで収集したユーザーの位置情報データをゼンリンデータコムに提供したことについて、総務省は「同意の表示が分かりにくい」と指摘した(2013年11月)。第三者への情報提供はアプリの利用規則に記載されていたが、多くのユーザーはそれに気付いていなかった。
スマートフォンアプリの中には個人に関連する情報を送信するものがあるが、中には本人同意を得ずに送信するものもある(違法)。KDDIの調査によれば100アプリ中、情報送信を行うアプリは63%で、そのうち送信情報を正しく説明するアプリは11%にすぎなかった(2013年2〜3月)。
事例1には、サービス業者の情報収集方法が適正か、要請すれば削除が可能か、削除が適切に行われるか、確認が簡単にできるかといった多くの問題が含まれる。この事例がEUデータ保護規則案に忘れられる権利が盛り込まれた理由の1つになった。
事例2は、Facebookの「マップ検索」や「顔認識」機能、位置情報表示などの登場により、懸念が深まった問題だ。
事例3は、「匿名化」をどこまで行えば第三者提供に同意が必要ないと考えていいのか、事例4は同意原則の形骸化を防いでプライバシーポリシーを正しく伝えられるか、事例5は違法な情報収集をどう食い止めるかについて問題を提起する。
これら問題の解決には、人権やプライバシー保護の強化および精緻化とともに、利用価値が高い個人データを公益または企業利益が利活用するためのルール策定が役立つことは間違いない。
また、情報の利用や移転がグローバルに行われる今日、ルールは何らかの国際的な基準に基づいて整備されることが望ましい。その基準は存在していないが、各国の関連法規の改正などは基準策定に至る過程といえよう。保護規則案は、中でも先進事例の1つとして注目に値する。
ネットでの人権侵害事案に詳しい弁護士の神田知宏氏は、「プライバシー侵害でネット上の情報が削除された事案は多数ある上、名誉権侵害、侮辱で削除された記事はその10倍以上あるはず。また、過去の犯罪報道については、更生の利益のための削除例も多数ある」と語る。
事実、2013年3月に公表された法務省の「平成24年における『人権侵犯事件』の状況について(概要)」によると、平成24年中の人権侵犯事件数は671件で前年より5.5%増加した。プライバシー侵害事案が355件,名誉毀損事案が227件で、この2つで全体の86.8%を占める。
また、人権擁護機関がプロバイダーなどに対し削除要請を行ったものは97件で、対前年比56.5%と増加中だ(図1)。事件化するのは氷山の一角であり、はるかに多くの問題ケースがあることは想像に難くない。
神田氏は事件に発展するケース以外でも、個人への中傷やプライベート情報が公開されることで心身不調に陥る人が多いという。「法制度を考える際には、個人の生活の平穏と表現の自由の保護をどうするのかという議論が必要だ」と語る。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。