前回記事（1）では野村総合研究所上席研究員崎村夏彦氏にトラストフレームワークとは何か、どのようにプライバシートラストワークを構築するのが適切か、またトラストフレームワークを構築・維持するための手段としてのPIA（プライバシー影響評価）の概要を伺った。

トラストフレームワークはユーザーを同意疲れから解放する

──トラストフレームワークが出来ると、どんなことがWebやサービス分野に反映されるでしょうか。

崎村：経済産業省で昨年度開催したパーソナルデータワーキンググループでも発言したことですし、前回記事にも記述しましたが、取得するパーソナルデータが業務に必要なら、本当は同意を求めるべきではありません。

──え？同意を求めるべきではない、のですか？

崎村：よくよく考えると当たり前のことなのですが、すべてのことに「明示的同意」を取っていると、その中に潜む当たり前でないことが見えなくなってしまいます。

何にでも同意を取ることを揶揄して、僕らはよく、「クリックトレーニング」と言ったり「インターネットの犬をパブロフの犬にするつもりか」といったりしています。今最も普通にプライバシーに対して行われているアタックはプライバシーインパクトの大きいものの取り扱いを小さなものに紛れ込ませて同意取得するという方法なのです。

たとえば30ページもある利用規約に当たり前のことをたくさん書いていて、ユーザーが読まないほんの小さなところに、「データを自由に販売します」というようなことが書いてあったりするようなものです。

最も普遍的なこの攻撃を避けるためにも、必要でないものについて同意を求めるべきではありません。

当たり前のことに同意を取らないことで、フレームワーク全体の信頼度が上がる

──業務に必要な当たり前のことは、同意を取らない方が、全体の信頼度は上がるということですね。

崎村：データ取得のリクエストが来る時に基準に合致しているかどうかが判断されていれば、そういう当たり前の部分についてユーザーにダイアログを出さずに済みます。そこにトラストフレームワークの役割があると言えます。

──パーソナルデータを利用したいと思うような業界にとっては、トラストフレームワークがないと、本当の意味でのパーソナルデータの適正利用がしにくくなるということでもあるんですね。

崎村：意味のないことにまで、明示的同意を取りつづけることは、ユーザーの離脱率も大きくなるし、リスクも大きくなるだけです。企業にとってもユーザーにとっても、いいことはありません。悪いことをしようとしている人だけ得をすることになりますね。

===

パーソナルデータにおける「重要事項説明書」があればよい

──パーソナルデータ、PIA、トラストフレームワークは、構造は若干異なるかもしれないけれど、いわば三位一体のような関係という理解でよいでしょうか。

崎村：先にも触れましたが、私の理解ではPIAというのはトラストフレームワークの中のコンポーネントの一つです。加えて、リクエストの妥当性の評価は第三者がやった方がいいかもしれません。PIAベースで出来る方法もあるかもしれませんが。

例えば、住宅を買ったり、借りたりする時に出てくる重要事項説明書があります。それに値するものを作る必要があると思っています。なにか必要になった時にはそれを見ればいい、というようなものです。

まだ普及段階にはありませんが、前述した経済産業省のワーキンググループでも議論された、情報共有標準ラベルというものがあります。これは重要事項だけを標準的なフォーマットで分かりやすく抜粋してフォームに表すものです。

情報共有標準ラベルのイメージ（経済産業省第2回IT融合フォーラムパーソナルデータワーキンググループ資料より抜粋）

上記表のように標準化したラベルで表すことで、自分が読めなくても少し詳しい、隣の人、家の人に尋ねれば問題のレベルがすぐわかるという状況を作ることができます。標準ラベルで示すことで妥当性評価を第三者に行わせることができます。

──情報共有標準ラベルのようなもので世界的な取り組みはありますか。

崎村：EUなどもやろうとしています。カンタライニシアチブや、日本のスマートフォンプライバシーイニシアチブでもやろうとしていますし、米国の連邦政府はモデル・コンシューマ・プライバシー・ノティスという名称で表のテンプレートを公表しています。動きがまだ統一されてはいないのですが、課題としては認識されている状況だと思います。

===

利用規約に同意するのがユーザーから事業者に逆転する世界

関連して、少し先の話をしますと、私はデータの利用規約に対してユーザーが同意するというのは、実は同意の向きが逆なのではないかと思っています。本質的にはユーザーに対して事業者の側が同意するのが筋だと思うのです。

それを実現するには、クリエイティブコモンンズのように「プライバシーコモンズ」があって、一定のプライバシーレベル（の標準契約）を個人の側で選択することが出来るようになったら、選択したレベルに合わせていろんなサービスのセキュリティを事業者側が同意するということが出来る。

そうなるとトラストフレームワークに加わっている事業者（＝安心してデータを渡せる事業者）はユーザーに負担なく同意を取れるようになるのではないでしょうか。

──個人の側が権限をコントロールできるようになるということですか。

崎村：サービスのリクエストがデータミニマイゼーションを満たしているタイプや、ポイント付きの代わりに多くのデータを渡すタイプなどの選択肢があり、個人毎のプライバシー感覚や価値観で選べるイメージです。

──では現在、事業者が同意するのではなく、個人が同意する形になっているのはなぜなのでしょうか。

契約の自由性実現には従来型の事業構造からの転換が必要

崎村：いまの契約のありかたは、事業者のリスクを抑えるために作られていて規約の構成もそのために作られています。契約の自由性を大規模に実現するのは不可能という従来の考えにとらわれているとも言えますね。

──事業者側のパラダイムが古いということですか？

崎村：事業者のみならず、例えば弁護士であるとか周辺の人たちの頭の中の構造も古いんですね。

──議論の方向はいまの崎村さんのお話の側に向かっているように感じますが、究極的には事業者と個人の関係性や対称性の問題でもあり、これは時間のかかる難しい問題かもしれないですね。

崎村：そうですね、特に人の問題は大きいです。人が変わらないと仕組みは変わらないので、そこは時間がかかると思います。

──分野は違えど先行事例であるクリエイティブコモンズがどのような変遷をたどったかが、今後同意取得のあり方がどう発展するかを考える上で参考になるということは分かりました。個人の生活はどう変わるでしょうか。安全性、信頼性が向上し、安心してデータを託せる先が選びやすくなるでしょうか。

===

企業はパーソナルデータを「保有する」から「一時的に借りる」へ移行

崎村：信頼出来るエージェントがハッキリするようになると思います。さらにユーザーは自分のデータを管理しやすくなると思いますね。
現在、アンケートを取ると自分が何処のサービスにパーソナルデータを提供したかを把握出来ていると答える人は全体の2％くらいしかいません。さらに言えば、その2％の人も実際には制御出来ていない可能性が高いと思います。

個人の側で情報をコントロールしやすい状況ができれば、事業者もデータを使いやすくなります。そうなって初めて、隠すプライバシーから使うプライバシーになると考えています。

──使うプライバシーになるためには、リスクがコントロールされていて、かつ便益が得られることが必要ということですね。

崎村：パーソナルデータの限定利用権を事業者に与えることができ、またその利用権をいつでも剥奪できるということができると、いまとは全く違うものになると思っています。事業者がデータを保有するのではなく「借りる」という設計です。

そこまでいけば、「非特定」「非識別」という言葉で細かく個人データを分類することなく、自分が信頼しているフレームワークで「パーソナルデータ」と一括りにして預かっても安心してサービス利用ができるようになると思います。

匿名化されたデータよりパーソナルデータを活用出来た方が、そこから提供される価値は高いはずです。トラストフレームワークができれば、安心して「パーソナルデータ」を扱うことができるようになる可能性まであるということです。

──トラストフレームワークが構築出来ていれば、結果的に安全性も高まる可能性すらありますね。

崎村：その通りで、いま行っている匿名化の議論は、個人が企業側のアクセス権をコントロールできないということを前提に進んでいるものです。

──現在の議論は最大公約数としての社会的安心を醸成するための匿名化という理解でしょうか。

崎村：そうですね。最終的な目標ではなく、移行段階の1ステージととらえても良いかもしれません。

===

通信事業者はユーザーとのリアルタイムコネクションを活用するチャンス

──通信事業者にはどのような影響があるでしょうか。

崎村：GSMA（※）が現在重要戦略分野として掲げている4本柱の中にアイデンティティとパーソナルデータがあります。つまり4本中2本の柱が、パーソナルデータに関わるものです。バルセロナで開催されたモバイルワールドコングレスで彼らが発表した「モバイル・コネクト」構想はこの戦略を具現化するものです。
※GSMA：GSM方式の携帯電話システムを採用している移動体通信事業者や関連企業からなる業界団体。

通信事業者はきわめていいポジションにいると思います。ユーザーが自分の情報の取り扱いをコントロールするためには、随時サービスと繋がれることが重要になってきます。その「つなぎ」を事業としている通信事業者はいつでも同意を取ることができます。これは強力です。

リアルタイムで切替えられるということを前提にトラストフレームワークを作ることは非常に意味がある。そうじゃないとやはり旧態依然な話に落ちてしまいがちになると思います。

──生まれもっての強みをどう事業にいかすか、今持っている競争優位性をどう利用するか、それが顧客フロントで競合して異業種の事業者との競争の鍵になるかもしれませんね。