英国政府、相次ぐ個人データ漏洩

　英国で政府による個人情報データ取り扱い問題に大きなスポットがあたっている。2007年、英国政府の複数の機関で個人情報漏洩が相次いだためだ。英国政府は今後、国民の個人情報の収集・利用・管理について明確なルールを設けることが要求されそうだ。

　個人情報漏洩事件は、文字通り数週間おきに明らかになった。中でも最大の事件は、CNETでも翻訳記事が掲載された歳入関税庁（HMRC）による約2500万人分の個人データ紛失だ。家族手当受給者のデータで、世帯にして725万世帯となる。

　事件は2007年10月、HMRCがデータを格納したCD-ROM2枚を、民間の配送事業者TNTを利用して監査局（NAO）に送った際に起こった。3週間が経過しても小包はNAOに届かず、政府はとうとう11月、国民に発表した。いまだに警察が当てもなくオフィスを探しまわっているという（たしか懸賞金も出ている）。

　国民の4割近くに値するという件数もさることながら、振込先銀行口座や健康保険番号という機密情報が含まれていた点でも、国民に大きなショックを与えた。これを受け、HMRC長官は辞任している。

　HMRCはデータ漏洩の前科があり、前から国民の批判を受けていた。だが、これだけではなかった。2500万人分のデータ漏洩事件で全国を揺るがした後、翌月の12月には、今度は年金受給希望者約6500人に関するデータを紛失したことを認めた。

　そういえば、以前英国から日本の友人に絵はがきを出したのだが、半年以上して「届いた」といわれた経験がある。HMRCが利用したTNTはオランダの郵便・物流企業だが、英国ではどうも配送物が紛失してしまうようだ。次の例も配達がらみだ。

　HMRCの2500万件のデータ紛失の後、今度は北アイルランドの運転免許交付局（DVA）が12月に個人データ漏洩を明らかにした。数にして約7685人分。運転免許取得者の名前、住所、電子メールアドレス、電話番号などだ。幸い、銀行口座やクレジットカード番号、生年月日などの機密情報はなかったが、やはりいい気はしない。この事件も物理的メディアを郵送中、データの入ったCD-ROMが闇の中に入ってしまったようだ。

　運輸大臣によると、その1週間前にHMRCの事件を受けて内部の個人情報取り扱いについてレビューしたところであり、郵送から電子的手段を使うよう切り替えたばかりだったという。

　英国政府は12月、運転免許がらみとしてもう1件、今年5月に約300万人分の運転免許志願者のデータを紛失していた件も明らかにした。データは運転免許試験局（DSA）が外部委託している米国企業で紛失した模様で、アイオワ州にあるこの米国企業にデータを電子的に送った後、米国でCD-ROMに格納され、それが行方不明となった。国民医療保健サービス（NHS）も数件のデータの紛失を明らかにしている。

　このように、毎月のように明らかになる個人情報データの漏洩に、国民の政府への不信感は強まる一方のようだ。実際、米Symantecが英国民を対象に、政府による個人データ取り扱いの信頼度を調査したところ、65％が「信用していない」と回答したという。

　対応を迫られている政府はまずは、監視機関であるInformation Commissioner's Office（ICO）の権力を強めていく方針を明らかにしている。これにより、ICOはデータ保護法の遵守状況を調べ、場合によっては新たな罰金を科すことができるようになるようだ。

　英国は監視カメラの設置が世界一であり、監視社会が進んでいる印象だ（ジョージ・オーウェルの『1984年』もあるし）が、（アイオワ州の事件は別として）物理的な配送物がトラッキングできないというのは皮肉な話だ。