城田真琴
内閣委員会
城田真琴の発言 (内閣委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○参考人(城田真琴君) 野村総合研究所の城田と申します。本日は貴重な機会をいただきまして、ありがとうございます。
これから述べさせていただく意見ですけれども、私の所属する組織を代表するものではなくて、あくまで私個人の考えということで御理解いただければと思います。
私ですけれども、ふだんは新しい情報通信技術の動向調査、それから、そういった新しい技術が企業活動や社会にどういう影響を与えるのかといったことを日々調査、それから研究をしております。
私は、最近の調査の中では、二〇一〇年頃からビッグデータというものがアメリカを中心に非常にこれから重要になるだろうというような動きを察知しまして、調査活動を行ってきました。その調査結果の成果としまして、二〇一二年にはビッグデータに関する書籍を執筆いたしまして、それから二〇一五年、今年はパーソナルデータに関する書籍を執筆しております。その間、経済産業省が主催しておりますパーソナルデータワーキンググループの方の委員も務めさせていただいておりまして、そういったこれまでの調査研究活動の成果に基づいた意見ということで述べさせていただきたいと思います。
それでは、早速ですけれども、資料に基づきまして説明をさせていただきます。
一ページのところに本日の意見陳述のポイントを書かせていただきました。四点ございまして、利用目的の特定について、それから第三者提供の制限について、プロファイリングについて、子供の個人情報の処理についてという四点ございます。
一枚めくっていただきまして、まず、変更前の利用目的との関連性についてなんですけれども、第十五条の方で、個人情報を取り扱うに当たっては、その利用目的をできる限り特定しなければならないと、そして、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならないというふうになっております。改正案の方では、相当のという、相当の関連性を有するというふうな文言が以前はありましたけれども、こちらの方が削除されたということで、利用目的の変更可能な範囲が拡大されることになったと理解しておりますけれども、その範囲ですね、本人が通常予期し得る限度内の目的の変更範囲というものはどこまでになるのかという点で是非慎重な検討をお願いしたいというふうに考えております。
例えばですけれども、先般の議論でもございましたけれども、スマートメーターなんかを使った電気使用量の見える化といったサービスがございますけれども、こちら、当初の目的が省エネのアドバイスを行う、変更後の利用目的が電気使用量の傾向を分析して安否確認サービスを提供すると。こういったものが果たして変更前の利用目的と関連性を有すると合理的に認められるかどうかということなんですけれども、それ以外、こういった電力使用量の見える化から何ができるかと申し上げますと、悪い利用目的例でございますけれども、例えば留守宅を分析すると。電気が使用されていない時間が分かれば、この時間にはこの家は留守だということが分かってしまう。あるいは、お風呂場の電力の使用量を見ていけば入浴時間というものが分かってしまうわけでして、使い方によっては、非常に悪意を持った人が使えばこういった使い方もできてしまうということでして、この利用目的に関しましてはなるべくやはり特定をして、広げ過ぎないということを御検討いただければというように考えております。
EUの方では、データ管理者の正当な利益が消費者のプライバシーリスクと比較して適切と判断される場合は、再度、利用目的を変更した場合に同意を取得する必要はないというふうにされておりますけれども、データ管理者の正当な利益に必然性があるか、あるいは本人がパーソナルデータがどのように利用されるのか想定できるか、そして利用しやすいオプトアウトを提供すること等が条件というふうになっております。
一枚めくっていただきまして、三ページですけれども、具体的にEUのデータ保護指令二十九条作業部会の方で、どういったケースで同意が不要で、どういったケースで同意が必要かというような具体的な例示が出ております。
同意が不要な場合ですけれども、例えばスマートフォンのモバイルアプリ経由でピザを注文して、その際にマーケティング目的で氏名、住所の使用をオプトアウトしなかった顧客に対して、後日、似たような商品の割引クーポンを自宅に郵送する、この場合は同意が不要です。一方で、同意が必要な場合ですけれども、ピザ屋が注文したある顧客の注文傾向を保険会社の方に販売する、保険会社はこの注文傾向を健康保険の保険料の算定に活用すると。これはイメージが付くかと思いますけれども、ピザを頻繁に注文しているお客さんは健康に何か問題が出るのではないかといったようなことを保険料の算出に使うというものです。
それからもう一点、事例ですけれども、コンピューターストアが商品購入者に対して購入者の住所へ関連商品のダイレクトメールを送付したり、電子メールで新商品の案内を送信する、こういった場合は同意が不要であると。ただし、条件として、本人から連絡先を取得したり、メールを送信するたびに、簡単にオプトアウトできる機会を提供して、クリックストリームデータなどを分析してプロファイリングを行わないということが条件となっております。一方で、同意が必要な場合ですけれども、オンライン薬局が、顧客の購買履歴を性別、年齢などの属性、ウエブの閲覧履歴と組み合わせて分析をしまして、妊娠や特定の慢性疾患の可能性を予測したり、ダイエットサプリメントやスキンケア商品に対する購入確率を推測する。それから、それに基づいて処方箋の要らない医薬品や健康サプリメントのDMを送信する場合、この場合は同意が必要であると。
つまり、データ分析によって、例えばある女性が妊娠をしているとか、ある男性が特定の慢性疾患にかかっていると、こういったことというのは、一般的には本人はなるべく知られたくないというような情報ですから、データ分析によってこういったことが明らかになってしまう、こういうケースもございます。こういった場合に対して何かしらの配慮が必要ではないかというように考えます。
一枚めくっていただきまして、利用目的の変更が問題化した例ということで、こちらは海外の、オランダのカーナビメーカーのトムトムという会社の事例でございますけれども、このメーカーは、通常は、カーナビのユーザーから速度や位置情報を収集して匿名化した上で渋滞情報などをリアルタイムに提供する、あるいは政府、自治体に道路計画の策定のために販売するということを行っていましたけれども、あるとき、オランダの警察にも第三者を通じてこうしたデータを販売していたと。
警察は、こういったデータを使いますと、どこの道路でどれぐらいのスピードが出ているかというユーザーの傾向が明らかになりますから、どこにスピードカメラを設置すればよいのかというような計画策定に使用していたということが明らかになりまして、これ、非常に社会的に問題になりました。その後、このカーナビメーカーは、プライバシーポリシーの方で警察には今後一切販売しないというようなことで、プライバシーポリシーの変更を余儀なくされたというようなことになっております。
それから、続きまして、一枚めくっていただきまして、第三者提供の制限についてでございますけれども、こちらはオプトアウトの手段の提供という観点で、今現在、第三者提供の場合に本人の同意を取らなくていいケースとしてオプトアウトというものが規定されておりますけれども、今の実際の企業の状況を見ておりますと、事業者によってはオプトアウト手続が非常に煩雑で分かりにくいというケースがございます。
それから、十分な検討期間が用意されていないと。つまり、第三者提供をしますよとホームページの方に公開をして、それに気付かない消費者はそのまま自分のデータが第三者に提供されてしまうと。それが例えば三十日ぐらい検討期間があれば、その間にオプトアウトをして、第三者に提供しないでくれということが申出ができるわけなんですけれども、全くそういった検討期間が用意されていないと、本人が知らない間に第三者にデータが提供されてしまうというようなケースがございます。
ですから、事業者と消費者側の利益のバランスの観点からも、ガイドライン等で周知の徹底を御検討いただきたいというように考えております。
続きまして、六ページの方に参りますけれども、次はプロファイリング、いわゆるプロファイリングについての検討になりますけれども、プロファイリングは、パーソナルデータの利活用に関する制度改正大綱の方で、継続して検討すべき課題とするということでまとめられておりますけれども、現在の情報通信技術の進展、例えばインターネット・オブ・シングスというような、日本語で言いますと物のインターネットですけれども、そういった技術であるとか、個人向けの遺伝子検査、日本でも昨年から非常に提供する企業が増えてまいりましたけれども、そういった進展を見ていると、先延ばしにするのではなくて、できるだけ早急な検討が必要であるというように考えております。
こちらは、例えばSNS、検索履歴、それから購買履歴、あるいは遺伝情報、こういったものを基にしまして、個人の年齢、出身地、婚姻歴、趣味、資産情報、それから健康リスク、思想、信条といった非常に機微情報を含むものまでプロファイリングによって明らかにしていくと。
問題なのは、こういったプロファイリングの結果が必ずしも正しい情報とは限らないということです。ネットの上を見てみますと、明らかに自分には関係ないようなことで誹謗中傷を受けるようなケースもございます。
こういった情報を、例えば就職志望の学生について企業がその学生の名前を検索するとその学生に対する誹謗中傷なんかが出てくると、それが正しい情報でない場合でもその情報を基に就職ではねてしまうようなケースも危惧される部分があります。それから、同じようなケースで保険加入であるとかローン審査あるいは住宅の賃貸、こういった部分がいわゆる差別につながるおそれがあるのではないかと。
アメリカの場合は、公正信用報告法あるいは遺伝子情報差別禁止法といったものが制定されておりまして、差別を禁止するような法律は制定されておりますけれども、日本の場合はこういった法律がないというところで早急な検討が必要であるというふうに考えております。
次、めくっていただきまして、七ページの方はこのプロファイリングについてですけれども、グーグルがどういった情報を持っているかということで、左側はウエブの検索履歴からユーザーの年齢とか興味、関心事というものをプロファイリングしたり、あるいは右側は、スマートフォンのGPSをオンにしておくと、訪問した場所、移動ルート、移動距離、滞在時間、こういったものが一分単位で記録されているということで、こういったものを見ていくと、その人が所属している団体であるとか企業であるとか、そういったものから思想、信条といったものが明らかにされるケースもあるのではないかというように考えております。
それから、八ページの方が、プロファイリングに関連しまして、アメリカの名簿屋と言われておりますデータブローカーが保有している情報をまとめたものです。こちらですけれども、細かくは説明いたしませんけれども、氏名、住所、電話番号といった基本情報以外にも保有する情報というのは非常に多岐にわたっております。
こういったプロファイリングに関する海外動向ですけれども、九ページの方にまとめております。
EUの場合は、データ保護規則の二十条で、プロファイリングに基づく判断につきまして、データ主体、簡単に言いますと、消費者側がプロファイリングに対する拒否権を持つということが明記されておりますし、アメリカの方ではFTCがこの問題には非常に熱心に取り組んでおりまして、データブローカーに対して透明性と説明責任を果たすようにというような要請を何回にもわたって求めているというような状況がございます。
一枚めくっていただきまして、十ページですけれども、こちらは、プロファイリングに関して、アメリカの場合はFTCがデータブローカーに対して何かしらの規制を行うというふうにさんざん、何回にもわたって告知をしてきたわけなんですけれども、それに先駆けてデータブローカーの大手の一社であるアクシオムという企業がそういった立法措置を、先手を打つような形で自分たちがどういう情報を持っているかというようなものを明らかにするために開設したポータルサイトの例でございます。こちらのポータルサイトにアクセスすると、どこから情報を入手したのか、どういった情報が記録されているのかと。例えば、自分の年齢、性別、学歴、子供の数、こういったものが確認できるようになっておりまして、消費者の方がこの内容を確認しまして、間違いがあれば修正ができるような、こういったものになっております。
それから、一枚めくっていただきまして、最後になりますけれども、四番目、子供の個人情報の処理についてということで、現在の個人情報保護法の改正案の方では、子供の個人情報の取得について特段明記がされておりませんけれども、この部分については、個人情報の収集について禁止を検討するべきではないかと考えております。
EUのデータ保護規則の第八条、それからアメリカの場合は児童オンラインプライバシー保護法の方で、いずれも、EUもアメリカも同様ですけれども、十三歳未満の児童から個人情報を収集するという場合は、親又は後見人、保護者の同意が必要であるというように定められております。
日本の場合は、十七条の方で、個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならないということで、これに関連しまして、経産省のガイドラインの方では、親の同意がなく、十分な判断能力を有していない子供から親の収入情報などの家族の個人情報を取得する場合は不正の手段であるというように定義がされておりますけれども、きちんとした形でEUやアメリカのように禁止はされていないということで、こういった点について検討が必要であるというように考えております。
私の意見は以上でございます。ありがとうございました。
これから述べさせていただく意見ですけれども、私の所属する組織を代表するものではなくて、あくまで私個人の考えということで御理解いただければと思います。
私ですけれども、ふだんは新しい情報通信技術の動向調査、それから、そういった新しい技術が企業活動や社会にどういう影響を与えるのかといったことを日々調査、それから研究をしております。
私は、最近の調査の中では、二〇一〇年頃からビッグデータというものがアメリカを中心に非常にこれから重要になるだろうというような動きを察知しまして、調査活動を行ってきました。その調査結果の成果としまして、二〇一二年にはビッグデータに関する書籍を執筆いたしまして、それから二〇一五年、今年はパーソナルデータに関する書籍を執筆しております。その間、経済産業省が主催しておりますパーソナルデータワーキンググループの方の委員も務めさせていただいておりまして、そういったこれまでの調査研究活動の成果に基づいた意見ということで述べさせていただきたいと思います。
それでは、早速ですけれども、資料に基づきまして説明をさせていただきます。
一ページのところに本日の意見陳述のポイントを書かせていただきました。四点ございまして、利用目的の特定について、それから第三者提供の制限について、プロファイリングについて、子供の個人情報の処理についてという四点ございます。
一枚めくっていただきまして、まず、変更前の利用目的との関連性についてなんですけれども、第十五条の方で、個人情報を取り扱うに当たっては、その利用目的をできる限り特定しなければならないと、そして、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならないというふうになっております。改正案の方では、相当のという、相当の関連性を有するというふうな文言が以前はありましたけれども、こちらの方が削除されたということで、利用目的の変更可能な範囲が拡大されることになったと理解しておりますけれども、その範囲ですね、本人が通常予期し得る限度内の目的の変更範囲というものはどこまでになるのかという点で是非慎重な検討をお願いしたいというふうに考えております。
例えばですけれども、先般の議論でもございましたけれども、スマートメーターなんかを使った電気使用量の見える化といったサービスがございますけれども、こちら、当初の目的が省エネのアドバイスを行う、変更後の利用目的が電気使用量の傾向を分析して安否確認サービスを提供すると。こういったものが果たして変更前の利用目的と関連性を有すると合理的に認められるかどうかということなんですけれども、それ以外、こういった電力使用量の見える化から何ができるかと申し上げますと、悪い利用目的例でございますけれども、例えば留守宅を分析すると。電気が使用されていない時間が分かれば、この時間にはこの家は留守だということが分かってしまう。あるいは、お風呂場の電力の使用量を見ていけば入浴時間というものが分かってしまうわけでして、使い方によっては、非常に悪意を持った人が使えばこういった使い方もできてしまうということでして、この利用目的に関しましてはなるべくやはり特定をして、広げ過ぎないということを御検討いただければというように考えております。
EUの方では、データ管理者の正当な利益が消費者のプライバシーリスクと比較して適切と判断される場合は、再度、利用目的を変更した場合に同意を取得する必要はないというふうにされておりますけれども、データ管理者の正当な利益に必然性があるか、あるいは本人がパーソナルデータがどのように利用されるのか想定できるか、そして利用しやすいオプトアウトを提供すること等が条件というふうになっております。
一枚めくっていただきまして、三ページですけれども、具体的にEUのデータ保護指令二十九条作業部会の方で、どういったケースで同意が不要で、どういったケースで同意が必要かというような具体的な例示が出ております。
同意が不要な場合ですけれども、例えばスマートフォンのモバイルアプリ経由でピザを注文して、その際にマーケティング目的で氏名、住所の使用をオプトアウトしなかった顧客に対して、後日、似たような商品の割引クーポンを自宅に郵送する、この場合は同意が不要です。一方で、同意が必要な場合ですけれども、ピザ屋が注文したある顧客の注文傾向を保険会社の方に販売する、保険会社はこの注文傾向を健康保険の保険料の算定に活用すると。これはイメージが付くかと思いますけれども、ピザを頻繁に注文しているお客さんは健康に何か問題が出るのではないかといったようなことを保険料の算出に使うというものです。
それからもう一点、事例ですけれども、コンピューターストアが商品購入者に対して購入者の住所へ関連商品のダイレクトメールを送付したり、電子メールで新商品の案内を送信する、こういった場合は同意が不要であると。ただし、条件として、本人から連絡先を取得したり、メールを送信するたびに、簡単にオプトアウトできる機会を提供して、クリックストリームデータなどを分析してプロファイリングを行わないということが条件となっております。一方で、同意が必要な場合ですけれども、オンライン薬局が、顧客の購買履歴を性別、年齢などの属性、ウエブの閲覧履歴と組み合わせて分析をしまして、妊娠や特定の慢性疾患の可能性を予測したり、ダイエットサプリメントやスキンケア商品に対する購入確率を推測する。それから、それに基づいて処方箋の要らない医薬品や健康サプリメントのDMを送信する場合、この場合は同意が必要であると。
つまり、データ分析によって、例えばある女性が妊娠をしているとか、ある男性が特定の慢性疾患にかかっていると、こういったことというのは、一般的には本人はなるべく知られたくないというような情報ですから、データ分析によってこういったことが明らかになってしまう、こういうケースもございます。こういった場合に対して何かしらの配慮が必要ではないかというように考えます。
一枚めくっていただきまして、利用目的の変更が問題化した例ということで、こちらは海外の、オランダのカーナビメーカーのトムトムという会社の事例でございますけれども、このメーカーは、通常は、カーナビのユーザーから速度や位置情報を収集して匿名化した上で渋滞情報などをリアルタイムに提供する、あるいは政府、自治体に道路計画の策定のために販売するということを行っていましたけれども、あるとき、オランダの警察にも第三者を通じてこうしたデータを販売していたと。
警察は、こういったデータを使いますと、どこの道路でどれぐらいのスピードが出ているかというユーザーの傾向が明らかになりますから、どこにスピードカメラを設置すればよいのかというような計画策定に使用していたということが明らかになりまして、これ、非常に社会的に問題になりました。その後、このカーナビメーカーは、プライバシーポリシーの方で警察には今後一切販売しないというようなことで、プライバシーポリシーの変更を余儀なくされたというようなことになっております。
それから、続きまして、一枚めくっていただきまして、第三者提供の制限についてでございますけれども、こちらはオプトアウトの手段の提供という観点で、今現在、第三者提供の場合に本人の同意を取らなくていいケースとしてオプトアウトというものが規定されておりますけれども、今の実際の企業の状況を見ておりますと、事業者によってはオプトアウト手続が非常に煩雑で分かりにくいというケースがございます。
それから、十分な検討期間が用意されていないと。つまり、第三者提供をしますよとホームページの方に公開をして、それに気付かない消費者はそのまま自分のデータが第三者に提供されてしまうと。それが例えば三十日ぐらい検討期間があれば、その間にオプトアウトをして、第三者に提供しないでくれということが申出ができるわけなんですけれども、全くそういった検討期間が用意されていないと、本人が知らない間に第三者にデータが提供されてしまうというようなケースがございます。
ですから、事業者と消費者側の利益のバランスの観点からも、ガイドライン等で周知の徹底を御検討いただきたいというように考えております。
続きまして、六ページの方に参りますけれども、次はプロファイリング、いわゆるプロファイリングについての検討になりますけれども、プロファイリングは、パーソナルデータの利活用に関する制度改正大綱の方で、継続して検討すべき課題とするということでまとめられておりますけれども、現在の情報通信技術の進展、例えばインターネット・オブ・シングスというような、日本語で言いますと物のインターネットですけれども、そういった技術であるとか、個人向けの遺伝子検査、日本でも昨年から非常に提供する企業が増えてまいりましたけれども、そういった進展を見ていると、先延ばしにするのではなくて、できるだけ早急な検討が必要であるというように考えております。
こちらは、例えばSNS、検索履歴、それから購買履歴、あるいは遺伝情報、こういったものを基にしまして、個人の年齢、出身地、婚姻歴、趣味、資産情報、それから健康リスク、思想、信条といった非常に機微情報を含むものまでプロファイリングによって明らかにしていくと。
問題なのは、こういったプロファイリングの結果が必ずしも正しい情報とは限らないということです。ネットの上を見てみますと、明らかに自分には関係ないようなことで誹謗中傷を受けるようなケースもございます。
こういった情報を、例えば就職志望の学生について企業がその学生の名前を検索するとその学生に対する誹謗中傷なんかが出てくると、それが正しい情報でない場合でもその情報を基に就職ではねてしまうようなケースも危惧される部分があります。それから、同じようなケースで保険加入であるとかローン審査あるいは住宅の賃貸、こういった部分がいわゆる差別につながるおそれがあるのではないかと。
アメリカの場合は、公正信用報告法あるいは遺伝子情報差別禁止法といったものが制定されておりまして、差別を禁止するような法律は制定されておりますけれども、日本の場合はこういった法律がないというところで早急な検討が必要であるというふうに考えております。
次、めくっていただきまして、七ページの方はこのプロファイリングについてですけれども、グーグルがどういった情報を持っているかということで、左側はウエブの検索履歴からユーザーの年齢とか興味、関心事というものをプロファイリングしたり、あるいは右側は、スマートフォンのGPSをオンにしておくと、訪問した場所、移動ルート、移動距離、滞在時間、こういったものが一分単位で記録されているということで、こういったものを見ていくと、その人が所属している団体であるとか企業であるとか、そういったものから思想、信条といったものが明らかにされるケースもあるのではないかというように考えております。
それから、八ページの方が、プロファイリングに関連しまして、アメリカの名簿屋と言われておりますデータブローカーが保有している情報をまとめたものです。こちらですけれども、細かくは説明いたしませんけれども、氏名、住所、電話番号といった基本情報以外にも保有する情報というのは非常に多岐にわたっております。
こういったプロファイリングに関する海外動向ですけれども、九ページの方にまとめております。
EUの場合は、データ保護規則の二十条で、プロファイリングに基づく判断につきまして、データ主体、簡単に言いますと、消費者側がプロファイリングに対する拒否権を持つということが明記されておりますし、アメリカの方ではFTCがこの問題には非常に熱心に取り組んでおりまして、データブローカーに対して透明性と説明責任を果たすようにというような要請を何回にもわたって求めているというような状況がございます。
一枚めくっていただきまして、十ページですけれども、こちらは、プロファイリングに関して、アメリカの場合はFTCがデータブローカーに対して何かしらの規制を行うというふうにさんざん、何回にもわたって告知をしてきたわけなんですけれども、それに先駆けてデータブローカーの大手の一社であるアクシオムという企業がそういった立法措置を、先手を打つような形で自分たちがどういう情報を持っているかというようなものを明らかにするために開設したポータルサイトの例でございます。こちらのポータルサイトにアクセスすると、どこから情報を入手したのか、どういった情報が記録されているのかと。例えば、自分の年齢、性別、学歴、子供の数、こういったものが確認できるようになっておりまして、消費者の方がこの内容を確認しまして、間違いがあれば修正ができるような、こういったものになっております。
それから、一枚めくっていただきまして、最後になりますけれども、四番目、子供の個人情報の処理についてということで、現在の個人情報保護法の改正案の方では、子供の個人情報の取得について特段明記がされておりませんけれども、この部分については、個人情報の収集について禁止を検討するべきではないかと考えております。
EUのデータ保護規則の第八条、それからアメリカの場合は児童オンラインプライバシー保護法の方で、いずれも、EUもアメリカも同様ですけれども、十三歳未満の児童から個人情報を収集するという場合は、親又は後見人、保護者の同意が必要であるというように定められております。
日本の場合は、十七条の方で、個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならないということで、これに関連しまして、経産省のガイドラインの方では、親の同意がなく、十分な判断能力を有していない子供から親の収入情報などの家族の個人情報を取得する場合は不正の手段であるというように定義がされておりますけれども、きちんとした形でEUやアメリカのように禁止はされていないということで、こういった点について検討が必要であるというように考えております。
私の意見は以上でございます。ありがとうございました。
発言情報
speech_id: 118914889X01120150602_005
発言者: 城田真琴
speaker_id: 22961
日付: 2015-06-02
院: 参議院
会議名: 内閣委員会