2015年9月29日に一般財団法人日本情報経済社会推進協会（JIPDEC）は次世代電子利活用推進フォーラム内で「ビッグデータへの知的財産アプローチ」と題したワークショップを開催しました。

本テーマ第2回では「参加者全員でのディスカッション」から企業実務者（一部匿名）が実際にいま感じている疑問と、回答者の議論を中心に編集し、構成します。

【登壇者】（順不同）
（パネリスト）
青山学院大学大学院法学研究科 客員教授 川上 正隆 氏
株式会社インテック 部長　堀 雅和 氏
特許業務法人信友国際特許事務所 所長・弁理士 角田 芳末 氏
株式会社オプテック 代表取締役会長 大原 茂之 氏
株式会社企 代表取締役 クロサカタツヤ 氏
（モデレーター）
JIPDEC 坂下哲也

（第１回はこちら）

多様なデータホルダーの権利への配慮は重要な仕事になっている

堀氏
インテックの堀です。（現在取り組まれている事業についてご説明をいただいたのちに）、IoTソリューションを推進する事業者として、課題と感じていることをお話すると、プライバシーの側面でいえば、位置情報・動線情報は誰のものかということについてはもう少し整理が進むとありがたいです。また誰に対してどのような権利を考慮するのかについて、ケースごとに検討するのは重要なことと理解していても大変な作業です。

機械のログ情報などを考えた場合には、データに紐づく個人（いない場合もある）・機械のメーカー・運用事業者それぞれのデータのオーナーシップがあるように思います。ここにさらにデータを預ける先のクラウド、連携機器の存在もあります。

ステークホルダーが増えたり、データを重ねるなど事業が複雑化したりしていくほど悩みは深くなりますね。

個人情報保護法は利活用を考える法律でもある

クロサカ氏
株式会社企（くわだて）のクロサカです。少し長くなりますが、堀さんのお話にも応えられるよう話題提供してみます。

個人情報保護法は、10年ぶりの改正法案が先日可決成立しました。しかし同法は、現行法も含めて、根本的な誤解があるのではないかと思っていて、まずはその目的について説明させてください。

かなり前の話ですが、個人情報保護法制の中心人物である堀部政男先生（特定個人情報保護委員会委員長・一橋大学名誉教授）と雑談していた時に「個人情報保護法の目的の一つは、個人情報を正しく使ってもらうことにある」とおっしゃっていました。

その話を初めて聞いたときは私も正直驚きました。しかし、パーソナルデータの中で個人情報となる部分を定義することで、個人情報やそれ以外の情報をどう使うべきかが明確になると言われれば理解できます。個人情報の保護とは「個人情報を使うな」ということではなくて、適正な管理の下に使うべきである、ということです。

対象や管理方法の明確化は、事業面でのメリットもあります。プライバシーに関する民事訴訟では、民法上の不法行為という扱いで係争が行われていますが、判例の積み重ねを吟味する必要がある上、時勢によって判断が変わっていくので、ビジネスでは扱いにくいですよね。

また今回の改正法の議論は、「パーソナルデータに関する検討会」という会議体が開設され、議論のほとんどが開示されたという、興味深い展開となりました。開示された議論や提案資料を読んでみても、現行法と改正法のいずれも、個人情報保護法は情報の保護だけでなく正しい利活用をも目指した法律である、ということを今一度確認したいと思います。

企業の財産としての個人情報については議論が不足していないか？

現行法における個人情報の定義は「「個人情報」とは、「生存する個人に関する情報
であって、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）」というものです。

これに加えて、新しい改正法では、個人情報の中に個人識別符号が加わったこと、そして個人情報のすぐ外側にある匿名加工情報、つまり個人情報ではないように加工はしたけれども、取扱いに注意してほしい情報があると定義したことが、大きな変更点です。

個人情報保護法は、個人情報を正しく使ってもらうことをも意識している、と前述しました。特に匿名加工情報は、本来は利活用を意識していたはずです。しかしこれでもなお「使ってはならぬ」というように見えてしまう方がいらっしゃるのではないでしょうか。

しかし個人情報は、プライバシーという人格権に根付いた概念だけでなく、財産権としての性格も備えています。両者のバランスに関しては、立場によって認識の程度に違いはありますし、またここでいう財産（プロパティ）とは個人に帰属するのか、あるいはデータベースを指すのかなど、様々な議論はありますが、少なくとも「人格権だけで論じきれるわけではない」ということは、法学的に整理されているというのが私の理解です。

特に英・米の法体系は判例による法律の発達を重視するコモン・ローですので、人格権と財産権は両論で扱われているようです。一方、日本の個人情報保護法も、人格権と財産権の両面のアプローチがあるという点は、それほど否定されることはないはずです。

（当日投影資料より）

しかしそうだとすると、その割に財産権の議論はあまり進んでいないように感じられます。

とどのつまりは「データは誰のものか」問題

企業実務をお手伝いする中で、データを消してくださいというユーザーの依頼にどう応えるか、というご相談があります。

個人情報保護法でも、ガイドラインでも、要望を受けたらデータを訂正しなさい、とあります。しかし保存期間については明示的には示されていません。概念的には「利用目的を達成したら消す」ということになりますが、一方で事業者のサービス提供にかかる責任を考えると、それがいつなのかは微妙なところです。

また、それこそビッグデータに基づく機械学習を進めようとすると、事業者の本音として、自分たちが額に汗して集めたデータをなぜ消さなければいけないのか、という思いもあるはずです。

それで結局「個人情報に該当する部分だけを消します。」というような対応が出てきてしまいます。一方、「該当部分だけ」といっても、消費者、市民からすると「それも私の情報のはずです。それも、それも。全部消してください。」と要求する範囲が広がっていきますよね。その情報には、個人情報の法的な定義の範囲を超える場合もあるでしょう。

ビッグデータやIoTの領域では、このデータを、あるいはこのレコードを消してしまったら、ほかの人のデータや、結果としてもたらされる利便性にも影響が出てしまうということが起き得ます。

つまり、データ全体を持っていたから成立していた分析が、できなくなる可能性があります。それでデータを完全に消去するのではなくて、リンクを落とすような処理で、利用者から見えないようにするという方法が検討されています。これが、欧州における「忘れられる権利」の議論での、グーグルの着地点です。

このあたりは古くから指摘されている「データは誰のものか」という問題を呼び起こします。シンプルな設問ですが、いまだに明確な答えを持てない問題です。そしてそれが明確化できない一つの理由が、人格権と財産権に関する検討のバランスが取れていないことにあるのではないか、と私は考えています。

その意味で、第1回で川上先生にお話しいただいた「知的財産としてのビッグデータは守られるか」は「データが誰のものか」の議論に非常に重要な足がかりになると考えます。

悪循環を避けるためにデータの価値を考えよう

仮に企業に財産権を認めていかないとどういうことになるかというと、一言で言うと、扱うのが面倒くさいという方向にどんどんいくだろうと思います。

すでに起き始めていることですけれども、パーソナルデータの利活用はコストにし見えなくなるということです。財力のある寡占事業者だけがどんどんパーソナルデータを集めている。そして消費者や市民からの異議とも対峙してしまう。そうした、財力と闘う力がある事業者だけが、データの寡占をさらに強化する世界です。

基本的に先進国はこのあとサービス業への重心がどんどん高くなっていきます。サービス中心の世界では、ハコやモノの所有の如何ではなく、生活者の振る舞いをどうやって捉えるかに商機があるはずです。そう考えた時にデータはかなり重要な資産の一つであるはずだといえます。

しかし資産だといってみても、現時点では概念的な物言いに過ぎません。なぜなら、資産を価値として評価するための共通的な指標がないからです。一方で、企業活動からすると、それはお金を払っていいのか、投資していいのか、という問いが生じます。

結局、自分で価値を評価できた事業者だけが、モチベーションを維持するということになるのでしょう。先ほどの体力の強い業者だけが残っていく状態に、さらに拍車がかかって、悪循環が掛かっていく可能性があるだろうと思っています。気が付けば強大な事業者と、面倒くさいと言っているうちに何もできなくなった「データ資産」のない事業者に、二分されてしまうのではないでしょうか。

まずはデータを資産と自覚し、技術進化を追いかける

企業の保持するビッグデータについて、プライバシーの保護とデータの利活用の両面を推進するには、それぞれのデータを資産と自覚し、その管理方法や仕組みの部分の技術の進化を注視することが必要になると思います。

実はこれは情報セキュリティ分野でも常に言われていることで、データをきちんと評価することで、セキュリティ対策も詳細化できる、ということです。

しかし、データを資産として自覚するというのは、当たり前のようなことですが、実は簡単ではありません。私自身も、OECDと何度か協議を重ねましたが、世界的にまだ検討の途上にあるという状態です。理論的な研究も含めて、様々な取り組みを進めていく必要があるでしょう。

一方、データ利用の高度化は進んでいます。そのデータがどう収集されどう使われたかだけではなく、どの局面でどう扱うと価値化するのかという、いわば価値化を射程に含めたライフサイクルは、もっと考えられるべきです。

それによって、このステータスのデータだともう駄目だというような、資産価値のない「死蔵データ」を明らかにすることができますし、それこそが「利用目的」をより明確化していくことになるのでしょう。

この領域は、テクノロジーが大きく進化している領域だということは、もう皆さんご承知だと思います。技術進化に注意を払い続けること、ビッグデータ・IoTのプレイヤーが誰で、彼らが何を考えて、どんなデータを利活用しているのかということを、できるだけ注意深く見ておく必要があるだろうと思っています。

（第3回に続く）