ライフログの中の知見を発掘するサービス事業に潜在するデータコンプライアンスの課題

ライフログの中の知見を発掘するサービス事業

に潜在するデータコンプライアンスの課題

Potential Issues of Data Compliance in Service Business to Excavate Knowledge in Life Log

北村 浩

*1

Hiroshi Kitamura

*1

_{摂南大学 経営学部}

Faculty of Business Administration, Setsunan University

In this paper, issues of data compliance with human behavior history are overviewed and viewpoints how to make clear them are shown in service business using technology with Internet of Things to excavate knowledge in personal data. Unlike laws and regulations, compliance is based on the consensus building between stakeholder mutually related and reasonable systematization is necessary for joint user toward shared data. In order to enables coexistence of utilizing data and protecting privacy of it, it is stated how criteria data is disclosed on requirements of consensus building by stakeholder.

1. はじめに

デジタル化の進展に伴うIoT（Internet of Things） の普及に伴い, デバイス機器を起点にモノ～ヒト～ コトに係るデータとして, 小売店での購買, Web サ ービスの利用等のパーソナルデータがライフログ （個人に係る行動履歴）の形式で蓄積される中, そ の利活用による付加価値サービス事業の創造が試み られてきた. 交通系 IC カードの通勤経路記録の利用 （2003 年）, 2017 年 5 月末施行された個人情報保護 法の改正を背景に, 就活ナビの活動実績からの AI プ ロファイリング生成による学生の内定辞退率の予測 （2019 年）のデータ外販事案は, パーソナルデータ の利活用の解決すべき問題を示し, 協業事業者への データ提供時の同意手続きが極めて不十分との中央 省庁の改善勧告の行政措置の結果, データコンプラ イアンスの課題を顕在化させた. 本稿では, データ を提供する開示元（データ主体）の個人と, データの 開示先（データ利用）の事業者等を他者とするステ ークホルダーにおいて, 可能なデータ共有をいかに 形成するのかを示す視点を示す. データに係る合意 形成を図り, 他者からのデータアクセスの前提とな るデータ開示を促進するために, 局所データを定め, 個別に開示の是非を判断し, 第三者へのデータ提供 や提供者本人の同意手続きに潜在するプライバシー 保護への懸念を抑制する課題を考える. *1_{：北村 浩, 摂南大学経営学部, 大阪府寝屋川市} 池田中町17-8, [email protected]

2. ステークホルダーの合意形成とデータ開示

パーソナルデータに係る政策や研究のうち本稿に 関連するものを示す. 政府において, プライバシー 保護を考慮したビッグデータ利活用が提言（内閣府 「人工知能と人間社会に関する懇談会 報告書」 （2017 年 3 月））され, また, パーソナルデータの整 備のために, 利活用を促進する情報管理とプライバ シー保護の視点を考慮した社会受容性の形成を目指 す重要性が周知（IT 総合戦略本部「官民 ITS 構想・ ロードマップ」（2018 年 6 月））された. 利用目的が 必ずしも明示されず, 利用者が無意識のまま生成・ 蓄積されるライフログは, 他の情報との照合で個人 の特定が可能になる容易照合性を有するため, プラ イバシー保護の安全措置を考慮し, 規制下のデータ 利活用における開示の合意形成の手続きを定めるこ とが課題になる. データとして, 一次生成された原 データを提供する個人, 二次利用データに係る事業 者, その中での協業・委託先の事業者等のステーク ホルダーに, 『データはだれのものか』という分担の 役割が認識され, いかに調整して共有利用の合意形 成に至るのか, 明白な根拠は存在しない. データは 無体物で, 所有権の対象にならないという法規定 [民法 206 条・85 条] に基づき, そのプライバシー保 護は, 当事者の合理的意思解釈に委ねられ, 自ら確 保したい内容を具体的に交渉することが必須との法 解釈 [1] をもとに, データに係る合意形成の手続き

を定めることが重要になる. パーソナルデータ利活 用においては, 法制度の専門家と協力して, 技術の 普及まで考慮した制度を技術開発段階から考えるべ きとの指摘 [2] が, また, 複数機関の間のデータの 利活用の必要性と困難性を考慮し, データ共有プラ ットフォーム構築による複数機関の協働の課題 [3] が, 示されてきたが, 利活用が進んでいない実態の 課題を明らかにする必要がある. また, 合意形成を 得るデータ利活用に向けて, 当事者, データアグリ ゲータ, 政府機関, 法律家等のステークホルダーに よる多様な立場から, パーソナルデータの期待と懸 念が混在する社会的不確実性の課題を明らかにする 一般市民参加型のワークショップによる認識・受容 の共有 [4] が図られた. 社会受容性の可視化を図る ために, 合意形成の意思決定の要件を考察し, デー タ開示の指針化の手続きの前提と位置づけられる.

3. データの提供と利用の条件調整による開示

パーソナルデータ利活用の社会受容性の形成に係 る研究 [5]の中で, プライバシー保護のために守る べき非開示対象の明示化, それ以外の開示対象につ いて, データの提供と利用に係る合意形成のプロセ ス, データの開示基準の要件を論じてきた. 特に, クラウド規制下の越境データを対象に, 法規制の抵 触を起点に, 利用の停止手続き（安全管理措置, 情報 開示請求）を伴う有事において, プライバシー保護 とデータ利活用の両立を可能にするための, データ の提供条件と利用条件のマッチング（条件調整）を 図る合意形成がいかに成立するのかを考察してきた. マッチングはデータの提供と利用の仲介役で, 個別 の条件を合意形成の判断のための可視的指標とする. 共有候補データの開示を進めるために,局所データ 毎に 保護と利活用のトレードオフの考慮が伴う条 件調整を経て, 合意形成の意思決定にインセンティ ブを働かせる仕組みを構築することが重要である. EU の GDPR（General Data Protection Regulation：一 般データ保護規則）は, データ流通の運営事業者の 説明責任を重視し, データ主体の個人の意思でデー タ還元するポータビリティ保証の手続きによる, 説 明責任や義務の基準が示されており, 今後のデータ 開示の指針策定に有用に示唆を与えると考えられる.

4. データ開示のためのインセンティブ課題

ライフログは, 法の外の匿名的な私事の集合であ るが, 他の情報との照合で個人の特定が可能になる. その係るデータの提供と利用に係る合意形成のモデ ル化を行って, プライバシー保護規制下の社会受容 性を満たすデータ開示基準に基づく意思決定を解明 し, データに係るステークホルダーによる合意形成 の要件として, 共有可能なデータの開示基準をいか に定めるのかが今後の課題となる. 従来, データを 提供する開示元（データ主体）は, 有事の際のデータ 利用停止手続き（オプトアウト：opt-out）により, デ ータ非開示とする保護の事後規制が主であった. 本 稿では, データ提供者の自己申告によるデータ非開 示（保護）の明示と, それ以外を開示可能データとし て, ステークホルダーの合意形成のための共有対象 の発掘（利活用）の候補として, 提供と利用の条件調 整による共有可能データを抽出する視点の重要性を 認識した. データの提供条件と利用条件のマッチン グ（条件調整）により, 保護と利活用のトレードオフ を考慮した合意形成プロセスの中で, 何がだれにど う開示されるのかという意思決定に至る. 今後, 共 有対象の候補の発掘を促進するデータ提供の見返り （return）を提供者が提供条件に定め, 対する他者の データ利用は, 見返りに対する期待価値への投資 （investment）として, 利用者が利用条件に定め, 両 者間のデータ共有の合意形成のためのデータ開示を 導く条件調整のインセンティブ要件化が課題になる.

5. おわりに

データに係るステークホルダーの合意形成の条件 調整により, 局所データの発掘から共有可能データ として開示を導く視点を認識した. 従来は, データ 利用の停止手続きが対処療法的に事後に行われたが, 本稿では, データアクセスのポリシー設計時に, 開 示可能データの発掘の条件調整を行うことで, 必要 なデータを必要な利用者を対象に開示する保護規制 の事前対応が可能であることに着目した. 今後は, パーソナルデータに係る合意形成の指針を定め, 保 護規制を考慮した社会受容性を満たすデータ利活用 のための開示基準の施策化に取り組むことになる.

参考文献

[１] 濱野 敏彦, データ保護・利活用の実務, 西村あさひ 法律事務所セミナー資料, 2019/09. [２] 佐藤 一郎, パーソナルデータ利活用とプライバシー 保護の両立 欠かせない技術と法制度の連携 , NII Today, No.64, 2-3, 2014/03. [３] 本村 陽一, AI 技術によるビッグデータ活用の課題, 人工知能学会・年次全国大会予稿集, 1J3-OS-18b-4, 1-2, 2015/05. [４] 多根 悦子, AI 社会におけるパーソナルデータ活用の 社会的合意形成に関する考察, 人工知能学会・年次全 国大会予稿集, 214-OS-15b-01, 1-2, 2019/06. [５] 北村 浩, パーソナルデータの利活用と規制を両立さ せる情報ガバナンスの考察, 情報処理学会・FIT2019 （第18 回情報科学技術フォーラム）, 2019/09.