soumu

準個人情報として保護対象に?「パーソナルデータ」とは

  • このエントリーをはてなブックマークに追加

by [2014年4月17日]


氏名や連絡先などの情報は、従来から保護されるべきものとして扱われてきました。しかし技術の進歩により、デジタル端末に蓄積される行動履歴も慎重に取り扱うべきなのではないかという議論が起こっています。
2011年、世界経済フォーラムは『パーソナルデータは、インターネットにおける新しい石油であり、デジタル世界における新しい通貨である』と報告しています。マーケティング、アドテクノロジー界隈でも大きな力を持つであろうこの「パーソナルデータ」に注目が集まっています。

個人のPCや、スマートフォン等の識別情報(端末ID等)などは、一義的にはPCやスマートフォンといった特定の機械を識別するものであるが、実質的に特定の個人と継続的に結びついており、プライバシー保護の観点から、保護されるパーソナルデータの範囲に含まれると考えるべきではないか。この観点から、IPアドレス、クッキー等についても、保護されるパーソナルデータの範囲に含まれるべきかどうかについて検討していくべきではないか。

継続的に収集される購買・貸出履歴、視聴履歴、位置情報等については、仮にそれ自体が氏名等の個人識別性の要件を満たす情報と連結しない形で取得・利用される場合であったとしても、特定の個人を識別することができるようになる可能性が高く、プライバシーの保護の観点から、保護されるパーソナルデータの範囲に含まれると考えるべきではないか。

政策会議「パーソナルデータに関する検討会」では、上記のような議論が行われています。保護されるパーソナルデータの範囲に含まれる可能性があるのは以下のような情報です。

  • 電話帳情報
  • GPSなどの位置情報
  • 通信内容・履歴、メール内容・送受信履歴等の通信履歴
  • アプリケーションの利用履歴、写真・動画
  • 契約者・端末固有ID

ユーザーのこうした情報を用いて最適な商品レコメンドを行ったり、広告表示の最適化を行って収益を得ているプラットフォーム系の事業者は多いです。しかしユーザーのプライバシーに関わる情報なので、まずい扱いをした場合のブランドイメージ毀損の可能性については重く捉えておくべきでしょう。また、ユーザーもパーソナルデータを粗雑に扱う事業者が業界を独占していた場合、そこのサービスを使いたくなくても使うしかない状況に追い込まれることを考えておくべきでしょう。事業者による技術発展の努力を阻害せず、ユーザーを一方的に不利な立場に追い込むこともない、二者が健全な関係性を築けるような法整備が行われると良いですね。

パーソナルデータの利用・流通に関する研究会(総務省)

コメントは受け付けていません。

PageTopへ