WirelessWire News The Technology and Ecosystem of the IoT.

by Category

事業者が適切に個人情報を利用するなら同意は不要(前編)【インタビュー】崎村 夏彦氏(野村総合研究所上席研究員)

テーマ5:「わかりやすい同意」とは何か?

2014.11.25

Updated by 特集:プライバシーとパーソナルデータ編集部 on 11月 25, 2014, 11:30 am JST

Webサービスなどの利用に際して規約を詳細に検討した上で「同意」をクリックする人はほとんどいないのが現状だ。また、ビッグデータ分析によって収集した以上の情報が得られたり、センサーなどによって本人が自覚のないままに情報が取られたりする場合もある。このように「同意」そのものの存在意義が、厳しく問われ始めている。そこで、この分野において国際的な標準化に係わり、また国内でも経済産業省による「消費者向けオンラインサービスにおける通知と同意・選択に関するガイドライン」の策定に係わった、野村総合研究所上席研究員の崎村夏彦氏に、現在の「同意」の課題と解決に向けた議論の現状について伺った。

201411251130-1.jpg

形骸化した同意に、現場は危機感を抱いている

──現在の「同意」に関する最大の課題はなんでしょうか。

崎村:いきなり議論が紛糾しそうなところですね(笑)。まずは規約が膨大で、文章としてあまりに分かりにくいことでしょう。これは誰しもが認めるはずです。

──確かに、事業者が免責のために何でもかんでも規約に盛り込み、何十ページもの難解な文書になってしまっていますね。

崎村:アメリカの事業者でも、サービス開発の現場で実ユーザの行動を計測してみると、明らかに規約を読んでいないと思われるスピードで「同意」ボタンをクリックしているのが判ります。「それでは意味がない」と、もっとシンプルで短いものにして、詳細を読みたい人だけが読めるレイヤー構造にした方がいいと考える人もいるようです。しかし、法務担当に反対されてしまう。

──同意の形骸化を指摘する声は以前からありますが、事業者側にもそうした危機意識を持っている人がいるんですね。

崎村:はい、現場は危機意識を持っています。一方、ヨーロッパでは、例えばドイツはすでにレイヤー構造にすることが指導されています。最初に2ページ程度の分量で重要事項を表示し、望んだ利用者だけが詳細な規約を読めるようになっています。

──規約自体がレイヤー構造になっているのですか。

崎村:規約自体は、従来どおりの内容になっていても、利用者へは重要事項に絞って説明するんです。日本でも不動産の契約時には、重要事項は宅建の有資格者が声に出して説明しますよね。それに近い形ではないでしょうか。

利用者の大半である"普通の人"は法律的な文書を読まないし、読めません。そもそも、日常的な日本語ではないですから。それは英語圏でも同様で、日常の言葉として解釈しようとすると意味を間違えてしまう。さらに、関連法規を前提にして書かれていることがあるので、それを理解していないと判らないことも多いです。それを一般人に求めるのは無理でしょう。

===

「同意の取り方」がビジネスを阻害要因になっている

──世界中で問題意識が持たれているんですね。

崎村:はい。そのために、ISO/IECにおいて、「通知の仕方および同意の取り方」の検討をstudy periodとして提案したところ、各国から賛成が得られました。実際に、いくつかの国では、類似のガイドラインが示されていますので、問題意識は共有されていたのだと思います。

今回の対象は、オンラインサービスに限定しています。それは、オンラインサービスが国を超えて展開可能なので、国際的にある程度の協調が必要だからです。複数の国でサービスを提供している場合、国ごとにガイドラインが矛盾していると、IPアドレスなどを見てサービス内容や規約を変える必要が生じかねないなど、事業者負担増が懸念されます。

──実際、コンテンツサービスでは国ごとの法規の違いによるサービスの制限が行われています。そこで、多くの事業者が従うことができる基準が必要なんですね。

崎村:私がラポータ(幹事役)なんですけど、個人的には次回の国際会議までには次のステップ(new work item proposalの提出)に進みたいと思っています。そのためにも、スコープをできるだけ縮めておいて、まずはやることが大事なんです。できるだけ早くやらないと、意味がなくなってしまいますから。

もちろん議論はこれからなので、最終的なアウトプットの形はまだ決まっていません。ただ、少なくとも「通知の仕方」と「同意の取り方」について検討を始めることができました。今後の議論のなかで、他にもアウトプットが必要な点がでてきたら、あらためて検討すれば良いと思っています。

なにしろ、すでに「同意」の取り方が、ビジネスの阻害要因となっている可能性があります。例えば、思慮が足らないままにビジネスを始めてしまい、大きな問題を起こすことで、その分野について他の事業者もビジネスにできなくなってしまう恐れがあります。将来を考えれば、まずはスタートしなければいけません。

===

事業者が原則を守れば「同意」は不要にできる

201411251130-2.jpg

──日本でも経済産業省が「消費者向けオンラインサービスにおける通知と同意・選択に関するガイドライン」を公表しました。

崎村:私もお手伝いさせていただきました。現状を踏まえて、よく考えられた内容ですが、個人的にはこれがスタート地点だと思っています。ただ、経済産業省のガイドラインに書かれていることは、3年ほど前に専門家の間で議論されていたもので、現場の最前線ではもっとラディカルな議論もなされているんです。

例えば、ISO/IEC 29100には「プライバシー原則」として11の項目があります。それはエンドユーザーからデータを取得する事業責任者が従うべき原則で、必要最低限の情報しか取得しない、必要最低限の情報しか保持しない、透明性の確保、といったことが定められています。

一見すると、事業者側にかなり厳しい制限に見えるのですが、逆に言えばこの11原則にきちんと従い、そのことを利用者に明示していれば、利用者の行動自体、つまりサービスを自主的に利用すること自体が、実は同意になっているとみなしえるとも考えられます。

また、コンセントレシートという概念があります。その人の購買行動だとか、サービス利用といった行動を通じて行われた同意が「あなたはこういうことに同意しています」と後から送り、それを見ることによって再確認できるというもの。それを見た段階で、嫌だと思ったら、同意を取り消して、データを消してくれ、ということができるという仕組みです。

──それは斬新な考え方ですね。利用者から見て、データが正しく管理されているかどうか検証可能で、なおかつ事後にデータを消したり修正したりできる。こうしたシステムがきちんと運用され、透明性があれば、説明と同意の形骸的な手続きはいらないわけですね。

崎村:事業者が、消費者の情報を最低限しか取得せず、さらにそれを明らかにし、また事後的にそのことを通知すれば、取得の段階で同意は必要ないという考え方です。

今でも、お店で買い物をして、自宅に届けてもらうときには住所を書きますが、その程度ならいちいち個人情報について同意を取ることはしませんよね。

──確かに、サービスに適切な約款があって、サービスの内容や責任が約款で保証されているならば、多くの場合で問題ないという考え方は成立します。例えば、鉄道の切符を買うという行為は、実際には商取引であり、前提となる契約が必要です。しかし、そうした手続きを介さずに買うことができます。

崎村:気をつけないといけないのは、約款に何でも書いて良いというわけではありません。さきほどのISO/ICE 29100における最小限の収集、最小限の利用などの条件を満たしている場合に限ります。

これを法律の専門家がどのように考えるかは、これから議論が必要ですし、従って今回のガイドラインには含めていません。ただ、今回のガイドラインでも限定的ではありますが「こういう場合には省略してもよい」という項目があります。それを究極的に突き詰めていけば、明示的な同意という行為をなくすことは実現可能だと考えています。

===

そもそも「データの取得」とはどういうことなのか

──形骸化した同意をなくすためには、まず事業者側がデータの利用について守るべき基準が必要で、ISO/ICE 29100の11原則がその基準になるというわけですね。

しかし、一方ではオバマ政権が2014年5月に公表したレポート『ビッグデータ:機会の獲得と価値の維持』において、ビッグデータで「通知と同意(notice and consent)」の精神が正しく機能するか調査すべきとの指摘がなされています。

ビッグデータやそれを元にしたプロファイリングによって、何かを発見でき、そしてその何かが消費者の便益となりうる場合、どのように「通知と同意」を実現すべきなのかは、大変難しいです。そのような、これからの新しい情報やサービスのパラダイムにおいては、いったい何が基準となりうるのでしょうか。

崎村:僕が提案したいのは、データの取得というのはどういうことなのか、もう一度、考えるということです。2011年の世界経済フォーラムのパーソナルデータに関するレポートでは、データの取得というのは、1)本人からの自発的な提供、2)観測による取得、3)推測による取得、4)第三者からの取得、の4種類に分類しています。

ところが、現在ほとんどの議論が、本人からの自発的な提出のところに偏っています。でも、ビッグデータ時代は、そこで分析してプロファイリングによって判ったことが、実はデータの取得になっているわけです。このような推測による取得の場合は、事前に同意を得るのが非常に難しいですよね。

──消費者は、自分で提供したつもりはないし、もしかしたら自分自身でも知らなかった事実が、事業者の多角的な分析で判明してしまうわけですね。

崎村:観測による取得やデータブローカー、つまり第三者からの取得も同様です。このような4つのデータの取得それぞれにおいて、どのような同意の取得が現実的なのか、もう一度考え直すべきだと思います。

今回、経済産業省のガイドラインの作業中、このガイドラインは、4つの取得方法のうち「自発的な提供」についてしか扱っていない、ということはワーキンググループでも話していました。今後は2〜4番目が非常に大きくなってくるはずで、そこをどう取り扱うのかということが、これからの課題です。

──2番目以降のデータ取得については、海外ではどのような議論が行われていますか。

崎村:とても難しい問題です。プロファイリング、すなわち推測に関しては、事前にどのような分析を行うのか決めて、その上で同意を取ってから分析すべきだという意見が多いです。確かに、現在のスタンダードに従うとこうなりますが、事業者の立場からすると現実的ではない。

でも、事後的な同意、つまり推測してから同意を取る方法はあると思います。例えば、分析して判明したデータを実際に使う際に、改めて同意を取るという方法です。また、データブローカーから取得するときは、実際に何かに利用するタイミングでの取得でしょうから、これも使う際に同意を取ることになるでしょう。

ただ、注意が必要なのは、この場合のデータブローカーというのは、日本で現在問題になっている名簿屋そのものではありません。米国では厳しい法律の制限に基づいて運営が認められているデータブローカーが3社存在しており、日本でも法律の制限のもとにこうしたデータブローカーの存在できるようにすべきかもしれません。ただやみくもに禁止すると、地下に潜りアンダーグラウンドなビジネスとなって、かえって悪影響を生みかねないですから。

===

価値あるデータの流通を妨げるのは困難

──ベネッセ事件で改めて明らかになったのは、お金になる情報が一番集まるのはデータブローカーだという現実でした。経済原則が働くので当然のことかもしれませんが、こうした現実を認めた上で、私たちはデータブローカーという存在を社会の中で適切に位置付ける必要があるのかもしれません。

崎村:データロンダリングの問題は、私も以前から指摘していました。ベネッセ事件でようやく問題意識が広がりつつあります。データロンダリングを防ぐためには、データ流通の透明性を確保し、制御が効く仕組みにしていく必要があります。

例えば、アメリカのデータブローカーの場合には、法律の基で事業を行っている3つの会社が共同してポータルを作り、そこに行けばクレジットスコアを作るために集められた自分に関する情報を消費者は見ることができます。それから、消費者に悪影響があるデータの使い方をデータ取得者がする場合には、本人に通知をし、どこからデータを取得したかを明示しなければなりません。また、消費者は自分の情報を制御して「これは提供しない」とすることもできます。

ただ、これらのデータブローカーはクレジットエージェンシー、日本でいう個人信用情報機関でもあるため、消費者が自分の情報を出さないことによるデメリットもあるわけです。具体的には、クレジットカードが作れなくないということがおきます。

消費者自身が、そのデメリットを理解した上での判断なら、それは尊重すべきです。そもそも、プライバシー原則において、メリットとデメリットを含めて消費者自身が取り得る選択肢を明確に提示することを求めています。その原則に立ち戻って、きちんと行えば問題はありません。

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら

特集:プライバシーとパーソナルデータ

情報通信技術の発展により、生活のあらゆる場面で我々の行動を記録した「パーソナルデータ」をさまざまな事業者が自動的に取得し、蓄積する時代となっています。利用者のプライバシーの確保と、パーソナルデータの特性を生かした「利用者にメリットがある」「公益に資する」有用なアプリケーション・サービスの提供を両立するためのヒントを探ります。(本特集はWirelessWire News編集部と一般財団法人日本情報経済社会推進協会(JIPDEC)の共同企画です)