パーソナルデータ論点メモ (2015年1月21日)

パーソナルデータ論点メモ
(2015年1月21日)
産業技術総合研究所
セキュアシステム研究部門
高木 浩光
経済界の要請
当初、規制改革会議は「ガイドライン
でやれ」という話だったが……
改正骨子(案)
利用目的の変更を
オプトアウト方式
で許す法改正
富士通株式会社, 「ビッグデータのビジネス活用に関する
規制改革要望について」, 経済活性化ワーキンググループ
第4回 2011年11月26日(経団連提出資料)より
OECDガイドライン非準拠へ
法
利用目的の変更を
オプトアウト方式
で許す法改正
要改正
可
統計への入力は利用に
当たらず(経産Q45)
② POSデータ
を提供したい
個人データの提供
に当たらない
本
法
質
適
的
に
に
的
不
分
⑥ 履歴データ
を売買したい
元々適法
部
EU指令のlegitimate
interests相当を導入
元
法
適
々
に
適
的
⑤ 細かな利用
目的を逐一書き
たくない
① 統計化して
ビッグデータ
分析したい
無駄な大穴
分
公表する利用目的と実
際の利用目的、後者の
変更のみ不可とする
OECDガイドライン非準拠へ
部
④ 利用規約・プラ
イバシポリシーを
変更したい
要請の多方面からの分析
利用目的変更は許されない(公益目的なら立法措置で)
③ 本人への
ターゲティング
をしたい
新しい利用目的で数か月待てば足りる
本当に必要だったもの
④ 利用規約・プラ
イバシポリシーを
変更したい
ガイド
ライン
公表する文書としての利用目的と、個々
のデータ毎の実際の利用目的のうち、
後者の変更のみが不可であることを明
確化(OECDガイドライン準拠)
必要十分な小穴達
⑤ 細かな利用
目的をいちいち
書きたくない
法改正
EU指令の legitimate interests
相当の除外規定を導入する
ガイド
ライン
① 統計化して
ビッグデータ
分析したい
統計への入力は利用に当たら
ないというQ45(経産省
Q&A)をガイドライン化する
•
① 統計化してビッグデータ分析したい
統計化への入力は利用に当たらない
••
経済産業省ガイドラインQ&A Q45でそう書かれている
「Q: A事業で取得した個人情報を、個人が特定できない情報に加工し
て、B事業の統計データとして利用する場合、B事業についても利用目
的として特定する必要はありますか。
A: 利用目的の特定は、個人情報を対象とするため、個人情報に該当し
ない統計データは対象となりません。また、最終的な利用目的を特定
すれば足りますので、統計データへの加工の過程を利用目的とする必
•
•
•
要はありません。(2007.3.30)」
現状、このQ&Aは正式なものではないし、他省のガイドラインにもこ
れに類する記載がないので、ガイドライン化すればよい
自社で統計化する限り、利用目的変更は元々必要ない
••
他社に統計処理させたい(Suica事案)なら委託でやればいい
ただし医療データは別(病院が主体的に統計化したいわけではない)
② POSデータを提供したい
個人データでないものまで個人データとの誤解がある?
••
••
例: 商品単位の販売記録(人に紐付けないPOSデータ)の提供
これは個人データの提供に当たらない
参考: Suica乗降履歴の提供は個人データの提供に当たる
••
この差はデータの詳細さの違いによるものであり、例えば「k-匿名性」
指標で区別される
基準は明確でない
•
必要十分条件を示すのは難しいので、十分条件を複数例示する
「匿名加工情報」に該当しかねない問題点が別にあり
•
•
どこまで匿名加工すれば「個人データ」でなくなるかの基準、
技術検討WGは検討せず、法改正でも規定されない虞あり
•
なお「匿名加工情報」に該当しても利用目的の変更は必要ない
商品単位の販売記録が「匿名加工情報」とみなされる可能性がある
•
•
•
•
•
③ 本人へのターゲティングをしたい
新しい利用目的を通知・公表して数か月待てばよい
•
•
元々フレッシュなデータのみが必要とされているのだから
米国の行動ターゲティング広告会社では、30日∼90日で収集
した履歴データを削除する旨を約束しているところが多い
法改正なしにできる
•
ただし、古いデータ(新しい利用目的を通知・公表する前に取
得したもの)は利用できない
④ 利用規約・ポリシーを変更したい
「利用目的」には2つの概念がある
A. 通知・公表する文書としての利用目的
B. 個々のデータ毎の実際の利用目的
A.を変更してもB.を変更しなければOECDに準拠
•
•
OECDガイドライン9項は、データ毎に取得時点で特定されて
いた利用目的をcompatibleな範囲で維持することを要求
利用規約・プライバシーポリシーを改定するとき、本人同意を
得ず大幅に変更しても、B.の利用目的を取得時のままとすれば、
OECDガイドラインに準拠
15条2項の変更禁止対象がA.なのかB.なのか明確でない
••
B.の変更禁止であり、A.の変更を禁止していない旨を明確化
ただし、約款変更の有効性は別の問題として残る
⑤ 細かな利用目的をいちいち書きたくない
•
「細かな利用目的」の例
•
•
•
•
「お客様にお知らせや連絡をするためにメールアドレスを利用…、お客様
に賞品や商品を送付…氏名や住所などの連絡先情報を利用…」
「お客様の本人確認を行うために、氏名、生年月日、住所、電話番号、銀
行口座番号、クレジットカード番号…などの情報を利用…」
「お客様に代金を請求するために…支払に関する情報などを利用…」
EU指令における「legitimate interests」
•
WP 217「Conventional direct marketing and other forms of
marketing or advertisement」example 4 と 5 の対比
•
•
ネットショップで商品購入時に関連商品を電子メールや手紙で宣伝するこ
とは、利用者が合理的に予期できるもので、個人のプライバシー権への過
度のインパクトはないとする。
一方、自サイトのWeb閲覧履歴から特定商品に興味ありといった顧客プロ
ファイルを作成しそれに基づき非処方薬や健康補助食品をすすめるメール
を送る場合は、legitimate interestsに依拠できないとする。
•
•
•
第三者提供は除外?
それでOKと言えるか(最悪の事態は回避されるものの)
••
歪なルールで諸外国に例がない
「第三者提供しない」から「第三者提供する」への利用目的変更を除
外して、それ以外の利用目的変更をオプトアウト方式で許す法改正
第三者提供以外に、問題となる利用目的変更はあるか?
••
例1: 本人へのターゲティングの利用目的
•
EU指令における「legitimate interests」の検討では、本人へのターゲ
ティングに用いる利用は「legitimate interests」に該当しないとして
いる(前ページ)
具体例: 遺伝子検査サービスのために取得した遺伝子情報を、後に、
ターゲティング広告に流用する場合
そもそも利用目的変更を許す必要性はない(前掲)
•
経済界はその必要性を示していない(誤解しているだけ)
OECDガイドラインに違反
•Purpose Specification Principle
•
9. The purposes for which personal data are collected should
be specified not later than at the time of data collection and
the subsequent use limited to the fulfillment of those purposes
or such others as are not incompatible with those purposes
and as are specified on each occasion of change of purpose.
•
[園部2005]訳「個人データの収集目的は、収集時よりも遅くない時点
において明確化されなければならず、その後のデータ利用は、当該収
集目的の達成又は当該収集目的に矛盾しないでかつ、目的の変更毎に
明確化された他の目的の達成に限定されるべきである。」
•日本法の15条16条はこれを忠実に具現化したもの
•
利用目的を変更する場合には、変更前の利用目的と相当の関連性を
有すると合理的に認められる範囲を超えて行ってはならない。(15
条2項) (下線部 = not incompatible)
利用目的変更禁止の解釈
目的変更予告
目的変更
旧目的
新目的
通知・公表する利用目的
通知・公表する利用目的の変更は可とする
骨子案
「遡及は認めない」
データの実際の利用目的
取得時点
OECDガイドラインに違反
修正提案
データの実際の利用目的
OECDガイドラインに準拠
時間 →