自称ケータイビジネス・エキスパートの私が最近気になっていること、それはソーシャルメディアにおけるライフログの活用です。昨今スマートフォンの普及により、様々な場所で様々な情報の取得・発信が可能となりました。そして、それらの情報はソーシャルメディアの力を借りて拡散したり、または集積・加工されより有用な情報として再利用されようとしています。
そんなことを考えていたら、「ライフログの活用及び保護に関する調査研究」成果報告会 ~オンライン上のプライバシー保護の在り方~ という会に参加する機会を得ました。同報告会は総務省が実施する「ICT利活用ルール整備促進事業(サイバー特区)」の実施テーマの一つである「ライフログの活用及び保護に関する調査研究」(※1)の中間報告会です。
※1についてはSoftBankさんのプレスリリースに詳細な説明がありますのでそちらを確認してください。
今回の報告会では、様々な分野の方から興味深い話を聞くことができましたが、中でも私が特に勉強になったという報告(=発表)について紹介したいと思います。同報告は「ライフログの収集・利用はプライバシー侵害にあたるのか?」という疑問に対し、過去の判例からその是非を考察したもので、IT業界に長く身置く私には大変為になりました。
私は普段から「ユーザーからこんな情報取ってこう使ったら面白いかも・・」などを考えることが好きなのですが、そのような行為がどの程度法的にOKなのかについてはこれまでほとんど知りませんでした。今回の報告結果は、そんな私に対し一定の判断基準を与えてくれたと思っています。今回この記事を書くことで、私のように「新規のITサービス考えるのは好きだけど法的なことは全然ダメ」という方々の参考に幸いです。
尚、本記事の内容は上述の報告会で公表された内容を私なりに咀嚼し、なるべくわかりやすい表現に修正したものです。同報告会で公表された内容を完全に保証するものでは無いことをここにお断りしておきます。また同報告会で公表された内容についても、必ずしも法的な正しさを保証するものではなく、あくまで「過去の判例を考察した上で導かれた一意見」であるとご理解ください。よって「このWEBサイトに書いてあったから法的にOK」とは断じてなりませんのでくれぐれもご注意くださいませ。
本記事に誤りと思しき箇所を見つけられた場合は @hisyamada までメッセージ頂けるとありがたいです。
プライバシー侵害に対する考えの変化
『ライフログ活用サービスの論点』は「ライフログの収集~利用はプライバシー侵害にあたるのか?」という疑問に対する考察ですが、まずは『プライバシー侵害』そのものついて説明したいと思います。
ネットが流行る前の『プライバシー侵害』は「公表されたくない情報を公表されること」だったそうです。つまりこの時代、情報を収集・発信する側は「公表してはいけないもの」のみに注意すればよかったというわけです。
ところが近年、企業活動にマーケティングの概念が登場し、かつそれがインターネットの普及とあいまって、ユーザーから多くの情報を収集できるようになってきました。そしてそのムーブメントに合わせて、「情報を集めるだけでプライバシー侵害なのでは?」という考え方が出てきたのです。この考え方の出現によって、情報発信側は「公表不可情報への配慮」だけではなく、"情報の収集行為" そのものに対しても配慮しなければならなくなりました。報告では前者を『公表型のプライバシー侵害』、後者を『収集型のプライバシー侵害』と呼んでいました。
そして今回の報告ではまさに、「ライフログの収集~活用は、収集型のプライバシー侵害に該当するか?」についての考察が行われました。具体的には過去の類似の判例を調査し、"裁判において論点となったいくつかの点" がまとめられていました。報告の結論としては、「該当するかどうかの明確な判断基準はない」としながらも、「一定の傾向はある」との見解を示していました。
個人識別性の有無
報告の結論を語る前に予備知識として理解してくべきことが二つほどあります。その一つが「収集型のプライバシー侵害」について争った判例は大別すると以下の二つに分類されるということです。
- 1) 個人識別性のある情報の収集によるプライバシー侵害についての判例
- 2) 匿名情報の収集によるプライバシー侵害についての判例
※具体的な判例については記事末尾の[参考情報]をご覧ください。
『プライバシーの侵害』を争う上で、その情報に個人識別性があるかどうかは大きな焦点とのことです。そしてその有無により、判決にも大きな違いが見られるとのことでした。
情報収集におけるフェーズの存在
そしてもう一つの必要な予備知識は、『収集型のプライバシー侵害』の「"収集" とは何を指すか?」ということです。一般的に「情報を収集する」と言っても、情報は収集されるだけでなくその後に集約、保存、分析、利用されるのが普通です。判例においても、以下のそれぞれのフェーズにおいて情報がどのように管理されているのかが問われる、とのことでした。
- ・収集
- ・保管
- ・使用
つまり『プライバシーの侵害』においては、情報の収集のみが焦点になることは少なく、"集めた後のこと" までを含め、総合的にその適正が判断されるのです。以後、「収集」と「収集等」という言葉を区別し、後者を使用した場合は上記の全てのフェーズを含むという前提で本記事を読み進めてください。
1) 個人識別性のある情報の収集等によるプライバシー侵害についての判例
個別に判例を説明するとキリがないので、判例の傾向のみを以下にまとめます。(具体的な判例については記事末尾の[参考情報]をご覧ください)
- ・本人の同意がない
- ・収集される情報の性質、目的、収集の方法に総合的な妥当性が認められない
- ・収集に十分な安全管理の仕組みがない(→情報流失によるプライバシー侵害の可能性が高い)
上記に該当する場合は『プライバシー侵害』に該当するケースが多いとのことでした。私も前二つについては認識していましたが、『安全管理のための仕組み』をも問われるというのはやや意外でした。
2) 匿名情報の収集等によるプライバシー侵害についての判例
きっと読者の皆様はこちらの判例に興味があることでしょう。以下にその傾向をまとめます。(具体的な判例については記事末尾の[参考情報]をご覧ください)
- 1.個人識別性がない情報の収集等はプライバシー侵害には当たらない
- 2.ただし、カルテや日記など個人の人格に密接に関わる情報については本人の同意なしに第三者に流通させることは適当ではない
- 3. 匿名情報の網羅的な収集等を行うことで個人の特定及び、人格に密接に関わる情報とみなせる場合があり得る
こちらも1.はすんなり納得できたのですが、2.は新たな発見でした。ITの世界に置き換えると、クローズドな日記やコミュニケーションログがこれに該当するかもしれません。
3. は 1.の拡大解釈で、「匿名情報を網羅的に収集することで個人識別性のある情報に変質するのではないか?」という懸念です。確かに一つ一つの情報に匿名性があっても、それが大量に集まればその人を識別できるかも知れませんし、その行動自体がその人にとって "知られたくないこと" である可能性も否定できません。そしてある判例ではこの懸念についても議論され、「どのような目的をもってどの程度網羅的に情報が収集されるか」についてが焦点となったケースもあるとのことでした。
ライフログへのあてはめ
報告では上述の判例群をライフログに当てはめた場合、以下の傾向を見い出せるとしていました。
- ・個人識別性がないログの収集等はプライバシー侵害に当たらないと思われる
- ・個人の人格に密接に関係するログの場合はプライバシー侵害となるケースもあるのではないか?
- ・匿名情報の網羅的な収集等を行うことで個人の特定及び、人格に密接に関わる情報とみなせる場合があるのではないか?
どうやらライフログの収集等と『プライバシー侵害』を論じる場合、このあたりが焦点になりそうです。そして報告では、ライフログの収集等が法的に『プライバシー侵害』と判断されるには以下の点が総合的に判断されるであろうと結論づけていました。
- ①収集対象情報の性質
- ②収集の目的
- ③収集の方法
- ・①においては個人識別性があるかどうか
- ・②と③が網羅的であるかどうか(→個人の特定、及び人格に密接に関係する情報に変化する可能性)
- ・③においては安全性のある仕組みが考慮されているかどうか
更に、報告の最後でには「今回の報告でライフログのプライバシー侵害について一つの傾向を示唆したものの、いざ個別の裁判になれば、それぞれの案件の個別具体的な事情が考慮されることは間違いがない」との補足が付けられました。
まとめ
私はこれまででリーガルな話題と関わる機会があまり無かったので、今回のような問題にやや無頓着でした。しかし今回の報告会に参加したことで、いざ自分がライフログ活用サービスを構築・運用する立場になった場合、配慮すべき点が多々あることを強く感じました。今回の報告会受けて私が自分なりに理解したことを以下にまとめます。
- - ライフログの収集等は、利用目的を明確にした上で同意を取ることからスタートする
- - 収集等の各フェーズ毎に情報の扱いポリシーを明確にし、しっかりとしたアナウンスメントを行う
- - 収集等においては安全性のある仕組みを採用し、情報流出に十分配慮する
- - 収集等を行う情報はなるだけ匿名性のある情報に絞る
- - 匿名性があっても人格に密接に関係する情報はなるだけ収集等の対象にしない
- - 網羅的な情報の収集等においては、その利用目的と網羅性の程度を明らかにする
※上記は法的な論拠に基づいているためやや慎重な感も否めません
今回の報告会に参加したことで、私の中にある程度の『プライバシー侵害』に対するポリシーが構築されましたが、同時に「法律とは杓子定規にいかないもの」ということも再認識しました。そしてそれは判例に如実に現れていることも知りました。
法律によって一定のルールを定めつつも、裁判においては「それぞれの案件において個別具体的な事情を十分に考慮すべき」という基本原則には私も賛成です。
蛇足ですが、その後に行われたパネルディスカッションにおいて、ライフログ活用サービスを自然な形で普及させていくための手段を議論していたところ、「法的な論拠を事前にあれこれ議論しても決着はつかない。むしろ事例ベースで世の中に既に受け入れられているサービスを検証しつつ、世論と法の許容範囲を徐々に広げていくのがベターではないか」という意見が出ました。
ITを生業としている人間から見てもこの意見のとおり、
- 「自然にサービスが受け入れられ、それがさらに新たなサービスを生み出し、そしてまたそれが受け入れられる・・」
というループが回るのが一番嬉しいことだと思います。
今回は法律の話ということもあり、ややまとまり感が無い記事となってしましましたが、本記事が皆様の参考になれば幸いです。
7月7日追記:
本記事の話はあくまで国内法に限った話です。最近のソーシャルサービスは最初からWorldWideを意識して始めることも多いので、もしかしたら国内法の適用範囲のみを議論しても無意味なのかも知れません。
参考情報:
『プライバシー侵害』を争った具体的な判例
1) 個人識別性のある情報の収集によるプライバシー侵害についての判例
- ・住基ネット
- ・(プライベートデータを含んだ)従業員DBの作成
- ・Nシステム
2) 匿名情報の収集によるプライバシー侵害についての判例
- ・防衛庁文書開示請求者リスト事件
- ・共同通信社北朝鮮スパイ報道事件
- ・正党機関紙購読アンケート事件
- ・長良川リンチ殺人報道事件
※興味があればGoogleなどで検索してみてください。