個人情報

作成者: hagimoto
[`evernote` not found]

数日前、JR東日本がSuicaの利用履歴を販売していたことがニュースになりました。

『Suica利用履歴販売、JR東は「個人情報に当たらない」との見解』

ユーザビリティテストやグループインタビューなど、被験者を取り扱う業務を行う限り、必ずつきまとうのがこの個人情報保護の問題です。

私が以前在籍していた会社ではプライバシーマークを取得していたので、それなりに勉強しました。その当時教わって、自分なりに理解したことと照らして考えると、今回のケースではJR東日本が主張する”Suicaの利用履歴データは個人情報ではない”という見解は正しいと思います(ただし、あくまでもその道の専門家ではない私が理解した範囲では、ということです)。

個人情報を議論するためにはまず、「個人情報」を定義する必要があります。個人情報の保護に関する法律の第2条によると、

この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

となっており、いくつか条件が挙がっていますが、とりわけ「特定の個人を識別することができる」という条件が重要です。

条文には「氏名」という例が書かれており、世間一般の感覚で言えば、氏名は間違いなく個人情報だと思います。でも、facebookで昔の友だちを探すために指名を入力したら、同姓同名がたくさん出てきて、結局友達を見つけられなかったといった経験をしたことはないでしょうか?このケースは、友達を見つけられなかった、すなわち特定の個人を識別することができなかったわけで、このとき氏名という情報は個人情報としての条件を満たしていないことになります。

同様に「生年月日」も、日本中に同じ誕生日の人はたくさんいるでしょうから、個人を特定できるとは言えません。「住所」はどうでしょう?その住所に住んでいる人が一人暮らしなら個人を特定できますが、複数で住んでいれば個人は特定できません。

では「氏名」と「生年月日」がセットになっていた場合はどうなるでしょう?同じ誕生日で同姓同名の人がいれば、まだ個人は特定できませんが、いなければ個人が特定できます。これに「住所」も加えたらどうでしょう?同じ住所で同じ生年月日で同姓同名というケースはかなり少ないはずなので、個人が特定できる可能性はぐっと高まります。

このように見ていくと、法律上の「個人情報」には、一般的な感覚とは異なる、以下のような性質があることがわかります。

  • 「氏名」「生年月日」「住所」といった特定の情報が、全てのケースで必ず個人情報であると言えるわけではない
  • 「氏名」「生年月日」「住所」など個々の情報は個人情報ではなくても、それらを組み合わせることで個人情報となる場合がある
  • 一般論として議論する場合、個人情報か否かを断定することは難しく、可能性が高いか低いかしか判断できない場合が多い

例えば「氏名」「生年月日」「性別」「住所」「電話番号」などが記載されている名簿があったとしましょう。上記の考えで言えば、たまたま同じ住所に同じ生年月日、同じ性別、同じ氏名の人が住んでいて、1台の固定電話を共用していた場合、個人を特定することはできませんが、一般的に個人が特定できる可能性がかなり高いと判断されて、個人情報として取り扱われることになるでしょう。

JR東日本の場合も、例えば毎日山手線の全ての駅で乗り降りしているといった極めて珍しい利用履歴の持ち主がいれば、しつこく追跡すれば個人を特定できる可能性はあります。それでも、一般的に言えばSuicaの利用履歴から個人を特定するのは困難、すなわち個人情報には当たらないと判断するのは充分妥当だと思えます。

このような個人情報の扱い方のルールが定められている意義はおそらく、一つは各個人の大切な情報を守るため。そしてもう一つは、一定の制約の下で企業がビジネスに活用するためだと思われます。ただ情報を守りたいのであれば、全て収集するな、複製するな、所有するな、としてしまえばいいのですが、現実にはそのような情報がビジネス上大変役立ち、それが結果的に利用者の利便性を上げることにもつながっている場合があるので、個人情報の扱い方のルールは、個人情報を守るためのルールであると同時に、個人情報を使うためのルールでもあるのです。

ただ実際は、今回のJR東日本のケースのように、このルールと世間一般の感覚がずれるケースも少なくないようです。

前の会社では、指紋認証システムの精度向上のため、大量の指紋画像を収集したことがありました。被験者の方の指紋をスキャンさせてもらうのです。みなさんは、指紋画像データは個人情報にあたると思いますか?私たちの出した結論は、個人情報にはあたらない、というものでした。氏名や連絡先情報と切り離された指紋画像データは、すでに誰のものかわかっている指紋画像データと照合しない限り個人は特定できません。日本在住の外国人や犯罪歴がある人なら照合すべき指紋画像データがあるかもしれませんが、多くの人はそのような照合対象がないはずなので、個人情報ではないと判断できるのです。

では質問を変えて、みなさんは、指紋画像データを提供することに抵抗を感じませんか?今でこそ、銀行のATMやパソコン、携帯電話などにも指紋センサーが使われるようになりましたが、以前は指紋といえばそれこそ犯罪の証拠といったイメージだったので、簡単に人に渡すわけにはいかない、極めて重要な情報だと感じるのではないでしょうか。私達もそのように考えました。指紋画像は個人情報ではないので、こっちのやりたいように扱いますよ、などと言ってしまっては、誰も協力してくれる人がいなくなってしまうことは明らかでした。そこで、指紋画像データに関しては、個人情報ではないと判断したものの個人情報と同等のルールで扱うことにしました。被験者の方にしかるべき説明をして同意をもらい、データを保管しているハードディスクは鍵のかかるキャビネットに保管し、暗号化した状態でクライアントに納品する、といった具合です。それでも最初は、指紋は提供したくないという方がかなりいらっしゃいました。

結局、個人から得た情報をビジネスに活用するためには、法律を守ったうえでさらに個人の気持ちに配慮する必要があるようです。JR東日本には、これの配慮が足りなかったのでしょう。

情報を提供する個人の側から見た場合、法律上の個人情報の定義に合致するか否かに関わらず、提供することに抵抗を感じる情報があるように思います。例えば、

  • 金銭的犯罪につながりかねない情報(クレジットカード情報など)
  • 自分への直接的なアクセスを可能にする情報(住所、メールアドレス、電話番号など)
  • 社会的に公にするのがはばかられる情報(信仰、病歴、犯罪歴など)

Suicaの利用履歴は上記のいずれでもなく、もっと感覚的に「何となく気持ち悪い」といった類のものだと思いますが、それでももう少し利用者に配慮した説明などがあれば、企業に対する印象も変わってくるのでしょうが…

タグ:
カテゴリー: