ビッグデータ社会におけるプライバシー～「個人情報」から「プライバシー」保護へ～

第176回NRIメディアフォーラム

ビッグデータ社会におけるプライバシー

～「個人情報」から「プライバシー」の保護へ～

～「個人情報」から「プライバシー」の保護へ～

2012年6月21日 株式会社野村総合研究所 株式会社野村総合研究所 ICT・ﾒﾃﾞｨｱ産業ｺﾝｻﾙﾃｨﾝｸﾞ部 小林慎太郎 公共経営戦略ｺﾝｻﾙﾃｨﾝｸﾞ部 八代拓 経営情報ｺﾝｻﾙﾃｨﾝｸﾞ部 伊藤智久 奥見紗和子 金融ｺﾝｻﾙﾃｨﾝｸﾞ部 奥見紗和子 〒100-0005 東京都千代田区丸の内1-6-5 丸の内北口ビル

はじめに

はじめに

„スマートフォンやソーシャルメディアの普及とともに 個人に関するデータが日々大量に生成され „スマートフォンやソーシャルメディアの普及とともに、個人に関するデータが日々大量に生成され るようになった。ビッグデータビジネスが推進される一方で、データの不正利用をはじめとするプ ライバシー侵害事件が頻発し、ネット社会への不安が高まっている。 „Google, Facebook等の米国の大手企業は、意図的に法的・社会的な規範が曖昧な領域“グレー ゾーン”へ挑戦してビジネスを拡大している。その一方で、日本企業がプライバシー侵害リスクを 念 あ 事 があ 懸念するあまり、事業機会を失っているのではないかとの見方がある。 „ビッグデータは 次代の成長領域と目される一方で プライバシーへの対処が大きな課題の一 „ビッグデ タは、次代の成長領域と目される 方で、プライバシ への対処が大きな課題の つである。安心して個人に関するデータを利用・提供できる「ビッグデータ社会」に向けて、生活 者の意識変化や欧米の政策動向を踏まえ、「個人情報」の範囲に収まらない「プライバシー」を めぐる課題を指摘し、それへの対処のあり方を提起する。 めぐる課題を指摘し、それ の対処のあり方を提起する。

用語： 個人情報 個人に関する情報 プライバシ

用語： 個人情報、個人に関する情報、プライバシー

„個人情報 „個人情報 z生存する個人に関する情報であって、当該情報 に含まれる 氏名、生年月日その他の記述等に より特定の個人を識別することができるもの（他 _{個人 関する情報} 個人情報、個人に関する情報、プライバシーの関係 より特定の個人を識別することができるもの（他 の情報と容易に照合することができ、それによ り特定の個人を識別することができることとなる ものを含む。） 【個人情報保護法による定義】 個人に関する情報 „個人に関する情報 z個人に関連する情報を指す最も広い集合 個人情報 z個人に関連する情報を指す最も広い集合 z個人情報はその集合の一部 „プライバシー z個人や家庭内の私事・私生活。個人の秘密。ま た、それが他人から干渉・侵害を受けない権利 プライバシーは個人に関する情報（個人情報を含む）の一部の私事・私 生活 関する情報が該当する 【小学館「大辞泉」の引用】 z法令上の定義はない。 生活に関する情報が該当する

＜参考＞日米欧のプライバシ に関する規範の起源

＜参考＞日米欧のプライバシーに関する規範の起源

„日本： 「宴のあと事件」に基づくプライバシー侵害の要件（1964年） „日本： 「宴のあと事件」に基づくプライバシー侵害の要件（1964年） z私生活上の事実または私生活上の事実らしく受け取られるおそれのあること z一般人の感受性を基準として当該私人の立場に立った場合公開を欲しないであろうと認められること z一般の人々に未だ知られていないこと „米国： ウィリアム・プロッサー（不法行為の権威）によるプライバシー侵害の4類型（1960年）米国 ウィリアム プ ッサ （不法行為の権威）によるプライ シ 侵害の 類型（ 年） z一人で他人から隔絶されて送っている私的な生活状態への侵入 z知られたくない私的な事実の公開 z 般の人に誤った印象を与えるような事実の公表 z一般の人に誤った印象を与えるような事実の公表 z氏名または肖像を、自らの利益のために登用すること „ＥＵ： 「人権と基本的自由の保護のための条約」第８条で規定されるプライバシー権（1950年） z(1)すべての者は、その私生活、家族生活、住居および通信の尊重を受ける権利を有する。 z(2)この権利の行使に対しては、法律に基づき、かつ国の安全、公共の安全もしくは国の経済的福利の(2)この権利の行使に対しては、法律に基づき、かつ国の安全、公共の安全もしくは国の経済的福利の

本

発表内容

本日の発表内容

１．問題提起

２．ネット社会で生じるプライバシー侵害事件

米国

それぞれ

規制強化

動き

３．米国、ＥＵそれぞれの規制強化の動き

４．ビッグデータ社会で求められるプライバシー保護のあり方

ッグデ タ社会で求められる ライ

シ 保護のあり方

１．問題提起

我が国では、個人情報に係る苦情相談件数と個人情報

漏えい事案件数は いずれも減少傾向にある

の漏えい事案件数は、いずれも減少傾向にある。

個人情報に関する苦情相談件数と個人情報の漏えい事案件数の推移 （件） （件） （件） （件） （2005） （2006） （2007） （2008） （2009） （2010） ↑ （2005） （2006） （2007） （2008） （2009） （2010）

１．問題提起

一方、消費者は、

個人情報 保護に不安を

らせている

個人情報の保護に不安をつのらせている。

インターネット利用で感じる不安の内容 （%） 66.6 66.8 71.6 69 6 0 20 40 60 80 100 個人情報の保護に不安がある ウィルスの感染が心配である （%） 57.3 39.5 69.6 61.9 42.4 ウィル の感染が心配である どこまでセキュリティ対策を行えばよいか不明 電子的決済手段の信頼性に不安がある 28.2 30.8 15 4 38.4 29.3 セキュリティ脅威が難解で具体的に理解できない 違法・有害情報が氾濫している 認証技術の信頼性に不安がある 15.4 7 7.4 17.3 8 6 9 認証技術の信頼性に不安がある 知的財産の保護に不安がある 送信した電子メールが届くかどうかわからない 2006年度（n=1,651） 1.4 0.4 6.9 2.1 0.2 その他 無回答 2010年度（n=6,986） 出所）総務省「通信利用動向調査」2006年、2010年版をもとに作成

１．問題提起

企業において個人情報保護対策の位置付けは、

ますます高まるか 高いまま維持されている

ますます高まるか、高いまま維持されている。

Q 貴社における個人情報保護対策の位置付けは Q. 貴社における個人情報保護対策の位置付けは、 個人情報保護法が施行後、現在までにどのように変化していますか。 2% 14% 2% n=1,393 重要性がますます高まっている 41% 2% 重要性が高いまま維持されている 対策の位置づけが低下している 41% 対策の位置づけが低下している あまり関心がないままである その他 その他

１．問題提起

ネットをとりまく環境変化が、消費者の個人情報に関する

不安を助長し 企業 対応を難しくしている

「容 合性 他 情報と容 合する とが き れ 特定 個 を識 する とが

不安を助長し、企業の対応を難しくしている。

„「容易照合性」（他の情報と容易に照合することができ、それにより特定の個人を識別することが できるかどうか）を判断基準に、個人情報と非個人情報が区別されている。 „しかし、３つの環境変化によって、容易照合性による区分は意味をなさなくなりつつある。 ① スマ トフ ンの普及 行動履歴等の個人に関する情報が大量に自動生成されてネ ト上を流通 ① スマートフォンの普及 ⇒行動履歴等の個人に関する情報が大量に自動生成されてネット上を流通 ② Facebook等の普及 ⇒本人、友人が書き込んだ個人情報そのものがネット上に増大 ③ ビッグデータの台頭 ⇒ネット上の大量データを処理することで個人の識別が可能に „これまで非個人情報とされていたものであっても、個人の識別が容易にできる社会となると、消 „これまで非個人情報とされていたものであっても、個人の識別が容易にできる社会となると、消 費者はプライバシーが脅かされ、企業は従来の個人情報保護対応の見直しが必要となる。

１．問題提起

これまで非個人情報とされていた情報が、他の情報との

照合により個人を特定しうる社会になり

ある

照合により個人を特定しうる社会になりつつある。

個人に関する情報 _{個人の識別可能性} 個人情報 －個人を識別できる－ 非個人情報（従来） －個人を識別できない－ 個人に関する情報 個人を識別できる 個人を識別できない 公開 （ さ _{•基本四情報（氏名、性別、住所、} 生年月日） •航空写真、街路写真 オー プ さ れうる ） 生年月日） •電話番号、電子メールアドレス 航空写真、街路写真 •統計データ プ ン 性 非 公 •所得、保有資産 •健康状態、病歴 •行動履歴（閲覧、購買、移動など） 公 開 健康状態、病歴 •思想信条 行動履歴（閲覧、購買、移動など） 特定個人を識別しうる情報になりうる 特定個人を識別しうる情報になりうる

１．問題提起

行動履歴から特定個人 識別が可能になる事例

行動履歴から特定個人の識別が可能になる事例

„Netflix（全米最大のオンライン映画配信・DVDレンタル事業者）の事例 „Netflix（全米最大のオンライン映画配信・DVDレンタル事業者）の事例 z2006年にNetflix社は、顧客の嗜好に合わせて、映画をお勧めする同社のアルゴリズムの精度を向上 させることを目的に、100万ドルの懸賞金を掲げたコンテストを実施。同社のアルゴリズムよりも１０％ 以上 推薦精度を向上させた応募者が 懸賞金を獲得できるというルール 以上、推薦精度を向上させた応募者が、懸賞金を獲得できるというル ル。 zコンテストの応募者へ、匿名化した約50万ユーザーの過去６年にわたる視聴履歴データを提供。 zコンテスト開始の２週間後に、テキサス大学のグループが、その匿名データから、一部の特定個人を 識別したことを発表 識別したことを発表。 zNetflixは、２回目のコンテストを予定していたが、プライバシー侵害の指摘を受けてとりやめた。

１．問題提起

既存の個人情報保護法では、ビッグデータ社会における

プライバシ 問題に対処することが困難である

プライバシー問題に対処することが困難である。

„個人情報保護法は 「個人情報を保護することで 個人の権利利益を保護する」ことを謳って „個人情報保護法は、「個人情報を保護することで、個人の権利利益を保護する」ことを謳って いる。しかし、 z個人情報と非個人情報とを明確に区別することは難しい。 ネ トビジネ 自動的に収集されるデ タは 非個人情報 あ もプライバシ 侵害に ながる zネットビジネスで自動的に収集されるデータは、非個人情報であってもプライバシー侵害につながる 可能性がある。 z非個人情報は、本人の知らぬ間にデータが第三者へ提供され、本人の行動追跡や、人物像を描か れるプロファイリングに利用されている れるプロファイリングに利用されている。 ⇒ 既存の個人情報保護法では、ビッグデータ社会におけるプライバシー問題に対処すること が 難 が困難。 ⇒ 「個人情報」の保護から、「プライバシー」の保護へ、行政機関、民間企業ともに、対応が求 ⇒ 「個人情報」の保護から、「プライバシ 」の保護へ、行政機関、民間企業ともに、対応が求 められている。

１．問題提起

２．ネット社会で生じるプライバシー侵害事件

米国

それぞれ

規制強化

動き

３．米国、ＥＵそれぞれの規制強化の動き

４．ビッグデータ社会で求められるプライバシー保護のあり方

４．ビッグデ タ社会で求められるプライ

シ 保護のあり方

２．ネット社会で生じるプライバシー侵害事件

ネ トビジネスで生じたプライバシ 侵害事件とそ 類型

ネットビジネスで生じたプライバシー侵害事件とその類型

日本 米国 ビューン （ビューン社） AppLog ／app.tv （ミログ社） カレログ （マニュスクリプト社） Google Buzz （Google社） Facebook （Facebook社） アプリのアイ ン名が 問題点 ユーザーのページ閲 覧履歴を無断で収集 し、サーバーに送信 する機能が付いてい た点 同意取得をしていない、 または取得時の説明が 不十分であった点と、送 信される情報がユーザー にとって不透明である点 アプリのアイコン名が 「GPS Connection」に なっており、アプリがイ ンストールされているこ とが端末保有者に分か ユーザーの事前同意を 取得せずに、Gmailの情 報をGoogle Buzzの初期 設定時のユーザー名等 に利用したこと ユーザーに通知するこ となく、非公開に設定し ていた情報の公開設定 を変更した点。 た点。 にとって不透明である点。 りにくい点。 に利用したこと。 問題の類型 9 事業者の認識不足やセキュリティ対策が不十分だったこと 9 事業者による意図的な法制度の規範 問題の類型 による問題 が曖昧な領域への挑戦による問題 スマートフォンの急速な普及に伴って、 過渡的に生じている。セキュリティ対策 個人情報やプライバシーの保護に ついて、本質的な制度的・社会的な の普及等によって次第に解消されうる。 仕組みが問われている。

２．ネット社会で生じるプライバシー侵害事件 ①「ビューン」の事例

ビューンの問題点は、

ザ

ジ閲覧履歴を無断で収集していたこと

ユーザーのページ閲覧履歴を無断で収集していたこと

„2011年11月にビューンが公開したアプリに、ユーザーの閲覧履歴を無断で収集する機能が付いていた。 „ビューンは記事を掲載している新聞社・出版社への売上金分配のために閲覧履歴を取得し、特典適用の有 無を確認するために端末識別情報を収集していたと説明。 „ビューンが取得した情報から個人識別はできないため、ビューンでは個人情報には当たらないと認識してい たが、現在は閲覧情報などを取得することについて利用規約に明記。 ビュ ン社が提供するアプリ「ビュ ン」の問題点 ビューン社が提供するアプリ「ビューン」の問題点 たとえば成人向け雑 誌の閲覧履歴など、 問題点 アプリの提供 ユーザー ユーザーの閲覧履歴や端末の識別情報を_{無断で収集} ビューン社 閲覧数に応じて新聞社や 出版社などに売上金を分配 誌の閲覧履歴など、 ユーザーがプライバ シーを侵害されたと思 われる情報を無断で 収集。 新聞社・出版社 出所）bizmash!「電子新聞・雑誌に落とし穴、ビューンや産経にユーザー情報の収集機能」（2012年1月）をもとに作成

２．ネット社会で生じるプライバシー侵害事件 ②「AppLog ／app.tv」の事例

「AppLog」の問題点は、情報の取得、利用をユーザーに

十分説明せずに同意を取得していた点である

十分説明せずに同意を取得していた点である

„「AppLog」が組み込まれたアプリの利用開始時には、端末の情報の送信をして「広告配信の最適化などに 利用 するという説明が表示され 拒否も可能 利用」するという説明が表示され、拒否も可能。 „しかし、導入済みのすべてのアプリに関する情報を取得することや、性向の分析に利用されることは、ミログ 社のプライバシーポリシーを読み込まないとわかりにくい。 プリ提供 ミログ社の「AppLog」の問題点 問題点 ユーザー アプリ開発者 アプリ提供 「AppLog」によって送 信される情報や利用 目的の詳細は、プラ イバシーポリシーを読 み込まないと理解で きない ザ アプリ開発者 導入済みの 全アプリの利用情報を送信 「AppLog」の提供 報酬 きない。 ミログ社 ユーザーの興味を引きそう な広告を配信 報酬

２．ネット社会で生じるプライバシー侵害事件 ②「AppLog ／app.tv」の事例

2011年後半から A d idにおける不正 プリが急増

2011年後半から、Androidにおける不正アプリが急増

„2011年度で、Android OS向けアプリで確認された不正アプリは4,000件以上。 Androidの公式マーケットで発見された不正アプリ （動画表示を連想させるアプリ） モバイルOS向けマルウェア数 „Android OS向けアプリの公式マーケットで発見された、下記の不正アプリのダウンロード件数は7万回以上。 項番 特徴 アプリ配布場所における名称 インストール後の名称 ウォーリーを探せ the Movie ユーチューブ動画 うまい棒をつくろう！ the Movie youtube 動画まとめ ギャングハウンド the Movie グラビア動画 1 有名なアプリ、 ほかのスマート フォンOSで人 気のアプリ名を 含む ギャングハウンド the Movie グラビア動画 スヌーピーストリート the Movie 笑える動画 チャリ走-the Movie ようつべ動画まとめ ぴよ盛り the Movie 面白動画まとめ メガ盛ポテト the Movie 芸能動画 空手チョップ! The Movie ニコニコ動画まとめ 大盛モモ太郎 h M i b 動画 大盛モモ太郎 the Movie youtube 動画 桃太郎電鉄 the Movie ようつべ動画 魔界村騎士列伝 THE MOVIE 暇つぶし動画 連打の達人 the Movie ユーチューブ動画まとめ 2 個人的嗜好をく すぐる文字列を ＦＣ２動画まとめ the Movie 怖い動画 おん 動 動 2 すぐる文字列を 含む けいおん-K-ON!動画_{スク水動画まとめ} アニメ動画_美人動画 3 実用性を感じさ せる文字列を 含む 3D 視力回復 THE MOVIE 泣ける動画 出所）IPA 「コンピュータウイルス・不正アクセスの届出状況【2012年4月分】について」 出所）日本スマートフォンセキュリティ協会 「マルウェア対策WG 活動報告」（2012）

２．ネット社会で生じるプライバシー侵害事件 ④「Google Buzz」の事例

「Google Buzz」の問題点は、

事前同意を得ずに「G

il

情報を利用したこと

事前同意を得ずに「Gmail」の情報を利用したこと

„Googleは、「Gmail」で収集した情報を、「Gmail」のみに用いるという利用目的を提示しており、g 他の目的に利用する場合は事前に同意を取得するというポリシーを掲げていた。

„しかし「Google Buzz」では、「 Gmail」の送信者名が初期設定時のユーザー名に設定されるなど

ユ ザ事前同意を取得すること無く「G il」で収集した情報を利用した ユーザ事前同意を取得すること無く「Gmail」で収集した情報を利用した。 「Google Buzz」の問題点 問題点 「Google Buzz」の利用 「Gmail」の送信者名が、 「Google Buzz」の初期 のユーザー名に設定さ れているなど、ユーザー 同意を取得せずに 「Gmail」の送信者名が ユーザー Google社 同意を取得せずに

「Gmail」の情報を利用。 「Google Buzz」の初期ユーザー名に 設定されているなど

２．ネット社会で生じるプライバシー侵害事件 ⑤「Friend List」の事例

Facebookの問題点は、ユーザーの事前同意を得ずに、

情報を公開する際 設定条件を変更したこと

情報を公開する際の設定条件を変更したこと

„Facebook社は 2009年12月に ユーザーの事前同意を取得することなく変更を実施 ユーザー „Facebook社は、2009年12月に、ユーザーの事前同意を取得することなく変更を実施。ユーザー が非公開に設定していた可能性のある「Friends List」などを、すべてのユーザーからも閲覧可 能にした。 „F b kはその他にも 外部のアプリケ シ ン提供者が必要以上の個人デ タにアクセスで „Facebookはその他にも、外部のアプリケーション提供者が必要以上の個人データにアクセスで きる状態にするなど、複数の不正行為についてFTCから指摘された。 Facebook社が提供する「Friends List」の問題点 問題点 情報の公開範囲を「非公開」に設定 「Friends List」などの 公開設定を、ユー ザーの事前同意を取 得せずに変更。 さらに 外部のアプリ 問題点 ザ 事前 意を 得 ず ユーザー Facebook社 さらに、外部のアプリ ケーション提供者によ る個人データへのア クセスも可能。 ユーザーの事前同意を取得せずに 「公開」に変更 出所）CNET Japan「FacebookとFTC、プライバシー慣行に関する問題で和解」（2011年11月30日）をもとに作成

２．ネット社会で生じるプライバシー侵害事件

米国連邦取引委員会（FTC）は、Google、Facebookへの

是正措置として 長期にわたる第三者監査を義務付け

是正措置として、長期にわたる第三者監査を義務付け

FTCによる「Google Buzz」事件への措置 FTCによるFacebook事件への措置

9「欺瞞（Deceptive）行為」に該当すると判 FTCによる「Google Buzz」事件への措置 9「不正（Unfairness）行為」に該当すると判 FTCによるFacebook事件への措置 9「欺瞞（Deceptive）行為」に該当すると判 断 9今後20年間 総合的なプライバシー保護 9「不正（Unfairness）行為」に該当すると判 断 9プライバシープログラムの実施 第三者に 9今後20年間、総合的なプライバシ 保護 プログラムを実施、第三者による監査を隔 年で実施 9プライバシ プログラムの実施、第三者に よる監査を、20年間隔年で実施すること 9ユーザーが情報を消去又はアカウントを 9US/EUのセーフ・ハーバー協定に準拠し た消費者のプライバシー保護に違反する 行為を禁止 ユ ザ が情報を消去又はアカウントを 停止した場合は、Facebookによる制御に よって、適切な期間のうちに、秘匿された 情報にアクセスできなくする手段を講じる 行為を禁 情報 ク な する手段を講 る こと

１．問題提起

２．ネット社会で生じるプライバシー侵害事件

３ 米国 ＥＵそれぞれの規制強化の動き ３．米国、ＥＵそれぞれの規制強化の動き

４．ビッグデータ社会で求められるプライバシー保護のあり方

４．ビッグデ タ社会で求められるプライ

シ 保護のあり方

３．米国、ＥＵそれぞれの規制強化の動き

2012年初、

欧米ではプライバシ 保護法制 見直しが大きく進展

欧米ではプライバシー保護法制の見直しが大きく進展

„2012年1月 EUでは「欧州委員会データ保護指令（1995）」を強化した 「ＥＵデータ保護規則案」 „2012年1月、EUでは「欧州委員会データ保護指令（1995）」を強化した、「ＥＵデータ保護規則案」 を発表。EU全域で、厳格なプライバシー保護を推進。 „2012年2月、米国では「消費者プライバシー権利章典」にオバマ大統領が署名。消費者のプライ バシ 権利を明確化することで 事業者の自主規制に留まらない政策の展開を示唆 バシー権利を明確化することで、事業者の自主規制に留まらない政策の展開を示唆。 欧米におけるプライバシー法制化の動向 2011年まで 2012年 EU z 統一の指令に基づき、構成国がそれぞれ国内 法化 z 「指令」ではなく、「規則」に格上げして、EU全 域で統一の法令を適用 法化。 • 欧州委員会データ保護指令：95/46/EC 域で統 の法令を適用

• ＥＵデータ保護規則案：General Data Protection Regulation 米国 プライバシ 保護をセクタ 別に規定 セクタ に留まらない消費者のプライバシ 権 米国 z プライバシー保護をセクター別に規定 • 公正信用報告法：FCRA(1970)、医療保険の相互運用 性と説明責任に関する法律：HIPAA（1996）、子どもの オンラインプライバシー保護に係る法律：COPPA グ ブ 法 z セクターに留まらない消費者のプライバシー権 利を明確化。 • 消費者プライバシー権利章典：Consumer Privacy Bill of Rights（2012） （1998）、グラム リーチ ブライリー法：GLBA（1999） 等

３．米国、ＥＵそれぞれの規制強化の動き

「人権」としてのﾌﾟﾗｲﾊﾞｼｰ保護をｵﾌﾟﾄｲﾝ

※

で強化するＥＵ

「人権」としてのﾌ ﾗｲﾊ ｼ 保護をｵﾌ ﾄｲﾝ

※

で強化するＥＵ

„ＥＵ内事業者が果たすべき義務の追加 ＥＵ市民にサービス提供をするＥＵ外事業者に課され „ＥＵ内事業者が果たすべき義務の追加、ＥＵ市民にサービス提供をするＥＵ外事業者に課され る義務の新設、「忘却される権利」「データ・ポータビリティ権利」の付与などが行われた。 名称 ＥＵデータ保護規則案 名称 ＥＵデ タ保護規則案 基本思想 人権保護 同意取得の在り方 オプトイン（本人の事前同意の取得を義務化） 透明なプライバシーポリシー（11条）や明示的な同意の取得（7条） 自己情報への容易 「自己情報コントロール権」 透明なプライバシーポリシー（11条）や明示的な同意の取得（7条）、自己情報への容易 なアクセスの保証（15条）に加え、「忘却される権利」（17条）等を通じ、消費者の自己情 報コントロール権を強化。 セキュリティ プライバシー強化技術（30条）やプライバシー認証制度（39条）の促進に加え、同規則 特徴 セキュリティ 違反時における、24時間以内の監督機関への届け出義務（31条）等を明示。 データ管理者の責任 プライバシー侵害の予防対策をｻｰﾋﾞｽ設計段階から講じる「プライバシー・バイ・デザイ ン」原則（23条）や機微情報に係るデータ保護影響評価（33条）等を通じて、データ管理 者の説明責任を強化 者の説明責任を強化 異議申し立ての権利 自動プロファイリングをされた異議申し立てを行う権利（19条）および、「自動プロファイ リングのみに依拠して評価されない権利」（20条）を規定 子どものプライバシー 13歳未満の子どものデータの取扱いについては、親権者の事前同意を義務付け（8条） 子どものプライ シ 歳未満の子どものデ タの取扱 ては、親権者の事前同意を義務付け（ 条） 非ＥＵ地域への言及 ＥＵ内に事業所がなくとも、ＥＵ市民を対象としたサービスを展開する事業者を規制対 象と規定（3条） ※オプトイン：事前にユーザーの明示的な同意を取得してから個人情報を利用するルール

３．米国、ＥＵそれぞれの規制強化の動き

プライバシ 保護と産業振興 両立を試みる米国

プライバシー保護と産業振興の両立を試みる米国

„米国の法制度では 消費者の「自己情報コントロール権」を明確化 また消費者は 自身が意図 „米国の法制度では、消費者の「自己情報コントロール権」を明確化。また消費者は、自身が意図 した脈絡（コンテクスト）に沿って、事業者による個人データの収集・利用・開示が行われることを 期待する権利を有するという、「プライバシー保護期待権」も包含。 名称 消費者プライバシー権利章典 基本思想 産業振興 同意取得の在り方 オプトアウトを容認（本人からの苦情申入れがあった場合における対応を義務化） 同意取得の在り方 オプトアウトを容認（本人からの苦情申入れがあった場合における対応を義務化） 個人によるコントロール 消費者は、事業者が収集する自身の個人データおよび利用目的について、コントロールす る権利を有する。 透明性 消費者は、事業者によるプライバシーおよびセキュリティ遵守に関する情報について、容 特徴 透明性 費者 、事 者 関す 情報 、容 易にアクセスし理解できる権利を有する。 脈絡（コンテクスト）の尊 重 消費者は、自身が意図した脈絡（コンテクスト）に沿って、事業者による個人データの収集・ 利用・開示が行われることを期待する権利を有する。 セキュリティ 消費者は、個人データが安全に管理され、責任を持って扱われる権利を有する。 アクセスおよび正確性 消費者は、機微情報や不正確なデータが本人にリスクを与えるような場合、適切かつ利 便性の高い方法で、本人のデータにアクセスし修正する権利を有する。 適切な範囲 収集 消費者は 事業者が収集および保持する個人デ タを適切な範囲 留める権利を有する 適切な範囲の収集 消費者は、事業者が収集および保持する個人データを適切な範囲に留める権利を有する。

３．米国、ＥＵそれぞれの規制強化の動き

日本でも対応が求められる３

論点

日本でも対応が求められる３つの論点

„こうした欧米諸国の動向を踏まえ 日本でも今後対応が求められる論点が存在する „こうした欧米諸国の動向を踏まえ、日本でも今後対応が求められる論点が存在する。

論点１ 行動タ ゲティング

論点１ 行動ターゲティング

⇒個人の意向を尊重するメカニズムをどのように構築するか

論点２ プロファイリング／個人データ売買

⇒本人の同意に基づかない不正確な人物像の創出をいかに規制するか？

論点３ 子どもの保護

⇒子どものプライバシーをどのように保護するか？

３．米国、ＥＵそれぞれの規制強化の動き

論点１

行動タ ゲ

ング

論点１： 行動ターゲティング

„行動ターゲティングとは 広告配信事業者が 個人の同意をとらずに行動履歴を蓄積・利用する „行動ターゲティングとは、広告配信事業者が、個人の同意をとらずに行動履歴を蓄積・利用する ことである。 „しかし、2000年代後半から、プライバシー侵害を生じているとして、米国消費者団体やＥＵのデ タ保護機関から規制強化の機運が高ま てきた ータ保護機関から規制強化の機運が高まってきた。 „個人の意向を尊重するメカニズムをどのように構築するか、が論点。 広告Ａ 行動ターゲティングにより、パーソナライズした広告を自動配信 広告Ａ 「△△市内のマンション案内」 広告Ｂ 検索、閲覧、購買等 個人の行動 履歴の蓄積 「○○大学卒業者向け転職情報」 広告Ｃ 「×歳男性向けのお見合い情報」 「×歳男性向けのお見合い情報」 転職情報 賃貸物件 出会い系

３．米国、ＥＵそれぞれの規制強化の動き

ＥＵはCookie指令でオプトイン規制を指向

米国は”D N t T

k”という自主規制

米国は”Do Not Track”という自主規制

„“

_EU

_米国

„

_EU

„2002年の電子プライバシー指令（2002/58/EC）で Cookieの事前同意（オプトイン）を原則とした。この段 階 は オプ ウ も許容 範囲

米国

„ 米国では2000年代後半から、“Do Not Track”（追跡 禁止）という仕組みによる、オプトアウトを基調とする自 主規制を推進 階では、オプトアウトも許容の範囲。 „ しかし第三者Cookie等によるプライバシー侵害が生じ ているとして、2009年の改正指令（通称「Cookie指 令 ザ 事前 意がな れば 主規制を推進。 „ しかし、2012年3月に連邦取引委員会（FTC）は、自主 規制が十分でないとして、Do Not Trackの監督強化を 宣言 令」）により、ユーザーの事前同意がなければ、 Cookie等は利用できない、又はCookie等を拒否する 機会をユーザーにわかりやすく提示しないといけない ことを義務付け。 宣言。 „ これを受け、Microsoftは2012年6月にインターネットエ クスプローラーで“Do Not Track”を初期設定で”on”に する とを公表 広告業界は f 動きに „ 指令に基づき、EU構成国は、国内法化して実施。ただ し、英国では一部オプトアウトも実質的に認める運用 を行っている。 することを公表。広告業界は、このMicrosoftの動きに 反対している。

“Do Not Track”の仕組み

※Cookie:Webサイトの提供者が、Webブラウザを通じて訪問者のコンピュータに一時的 にデータを書き込んで保存させるしくみ。 Cookieにはユーザに関する情報や最後にサイトを訪れた日時、そのサイトの訪問回数な どを記録しておくことができる。 ﾌﾞﾗｳｻﾞ上で 追跡可否 を設定 拒否 行動履歴に 基づく広告を 表示 許可 どを記録しておくことができる。 ※オプトアウト：事前にユーザーの明示的な同意を取得せずに、ユーザーの個人 情報を利用し、本人からの求めに応じてその個人情報の利用を停止するルー ル。 拒否 行動履歴と関係の ない広告を表示

３．米国、ＥＵそれぞれの規制強化の動き

論点２

プ

イリング／個人デ タ売買

論点２： プロファイリング／個人データ売買

„自動プロファイリングとは Cookieを用いて個人の行動を追跡し推測したり webページで入力さ „自動プロファイリングとは、Cookieを用いて個人の行動を追跡し推測したり、webページで入力さ れた個人情報を収集したりして、個人のプロファイルを自動で作成・公表する仕組み。 „問題点は、本人の意思に関係なく、自動でプロファイリングがなされ、正確性が担保されないま ま 公開されることにある 山田 太郎 _{検索用ツールバー} 自動プロファイリングのイメージ ま、公開されることにある。 Timeline 1982年 東京都内の病院にて出生 講演 各種媒体を通じて収集された経歴情報（プライバシー含む） overview Photos 1988年 保育園で運動中に前歯を折る 2001年 ○○大学を受験するも不合格 ・・・ ＳＮＳ 論文 ＨＰ Videos News Timelines 2001年 ○○大学を受験するも不合格 2007年 彼女に振られる 2008年 ■■株式会社に就職、ストレスで体重が増える 取材 論文 本人による 情報発信 活動等

３．米国、ＥＵそれぞれの規制強化の動き

EUは「ﾌﾟﾛﾌｧｲﾘﾝｸﾞされない権利」の創設によって、

米国は ﾞ ﾀ ﾞ

ｶ に対する罰則によ て 規制を強化

米国はﾃﾞｰﾀﾌﾞﾛｰｶｰに対する罰則によって、規制を強化

EU

米国

EU

„EUデータ保護規則案（2012年1月）では、本人の個人 的側面の評価や、本人の業績、経済状況、位置、健 康、個人的志向、信頼性、行動などを、「プロファイリン

米国

„ 連邦取引委員会（FTC）は、2012年3月、消費者の権 利を守るため、データブローカーの規制立法を示唆

z FTCは、”Online Profiling: A Report to

康、個人的志向、信頼性、行動などを、 プ ファイリン グされない権利」を創設。 „ フランスの第三者機関（CNIL）は、ブローカーのデータ を利用して広告配信をした不動産事業者に、初めて罰 g Congress”(2000)において、本人がプロファイリングを受 けることの可否や収集されたデータへのアクセス性・安 全性の担保が推奨されているが、事業者の自主規制に 留まっていた。 „2012年6月 プロファイリングデータの販売を行った を利用して広告配信をした不動産事業者に、初めて罰 則を科した。 データ 不動産所有者 CNILは、個人データの不 正利用に対して、罰金2 万ユーロを科した ブローカー „2012年6月、プロファイリングデ タの販売を行った Spokeoに対し、FTCは80万ドルの罰金を初めて科し た。 S k FCRAを順守せずに、 FTCはFCRA※_違 オンライン の収集 リストを販売 万 を科した SNS 出版 etc Spokeo _{雇用・経歴等の情報}を順 ず 、 をプロファイリング プロファイリ FTCはFCRA※_違 反として、罰金 80万ドルを科し た 不動産調査会社 オンライン 広告 ネット上で個人 情報を開示 _{事前同意なく} 広告を配信 SNS 出版 etc 情報発信 プロファイリ ングデータの 販売 不動産所有者 広告を配信 消費者 顧客企業 ※公正信用報告法

３．米国、ＥＵそれぞれの規制強化の動き

論点３

子ども 保護

論点３： 子どもの保護

„子ども層にもＳＮＳ利用が普及し 子どものプライバシー侵害やいじめの温床になる等の懸念が „子ども層にもＳＮＳ利用が普及し、子どものプライバシー侵害やいじめの温床になる等の懸念が もたれている。 „また、本人が書き込んだ情報であっても、ＳＮＳ上の友人や、ＳＮＳを巡回して情報収集をする外 部事業者によ て その情報が拡散しつつある 部事業者によって、その情報が拡散しつつある。 „一旦拡散してしまった情報が消去できない限り、子どものプライバシーや人権は継続的に侵害 される危険性がある。 外部に拡散した情報は本人が消去不可能 不適切な書き 込みや画像 友人によるリンク 外部への情報拡散 本人のサイトであれば、 内容を消去可能

SNS

込みや画像 等がネット上 に残り続ける 外部掲示板への 複製 適切な書き込

SNS

子どもによる 不適切な書き込

３．米国、ＥＵそれぞれの規制強化の動き

ＥＵは、親権者の同意義務付けと「忘却される権利」の

創設で 米国は現行法 監督強化で対応

創設で、米国は現行法の監督強化で対応

„米国では1990年代から 13歳未満の子どものインターネットサービス利用に関する親権者同意 „米国では1990年代から、13歳未満の子どものインターネットサービス利用に関する親権者同意 が義務付けられていたが、2012年にはＥＵも同様の規定を策定し、欧米の足並みがそろった。

EU

„ ＥＵデータ保護規則案では、13歳未満の子どもの個人 「忘却される 権利」を実装 子どものＳＮＳ利用に親権者の同意が必要に データの処理に、親権者の同意取得を義務付け。 „ また、「忘却される権利」の創設によって、SNS事業者 等の個人データ管理者に対し、第三者へのデータのリ ンクや、当該データのコピー、複製を消去することを本 子どもの利用開 始を許可 利用 権利」を実装 （EU）

SNS

米国

人が要請できることに。 ・利用 ・情報の消去請求

米国

„ 米国ではCOPPA（1998）によって、13歳未満の子ども によるインターネットサービスの利用に親権者の同意 を義務付け。 子どもの親又 は後見人 „ しかし、法令が守られていないことから、監督が強化さ れる見込み。 13未満の子ども

１．問題提起

２．ネット社会で生じるプライバシー侵害事件

３ 米国 ＥＵそれぞれの規制強化の動き

３．米国、ＥＵそれぞれの規制強化の動き

４．ビッグデータ社会で求められるプライバシー保護のあり方

ビッグデータ社会におけるプライバシー保護を

実現させるため

５

ポイント

実現させるための

５つのポイント

１）ユーザの期待に応 える初期設定、同意取 得（オプト・アウト／イン の組合せ） ２）事前評価によるリス クの特定/最小化（プラ イバシーバイデザイン） の実践 の組合せ） 実践 ユーザー ユーザー ネットサービス事業者ネットサービス事業者 ３）ポリシー中心の自主 ４）若年層 特に子ども _{規制と第三者チェック} による実効性担保 ４）若年層、特に子ども のプライバシー保護・リ テラシー向上 ５）マイナンバー制度で 導入される仕組み 着 行政機関・第三者機関行政機関・第三者機関 導入される仕組みの着 実な導入と拡大

４．ビッグデータ社会で求められるプライバシー保護のあり方

１）ユーザの期待に応える初期設定、同意取得

（オプトイン／ ウト 組合せ）

（オプトイン／アウトの組合せ）

„コンテクスト（脈絡）から ユーザーが期待する（ユーザーが驚かない）情報の取得 利用・提 „コンテクスト（脈絡）から、ユーザーが期待する（ユーザーが驚かない）情報の取得、利用・提 供の範囲を評価する。 „評価結果に基づき、①プライバシー設定の初期設定へ反映する、②同意取得すべき場面を 設定する ③通知文を簡潔にする 設定する、③通知文を簡潔にする。 （例） ①SNSにおける個人情報の公開範囲の初期設定を「友人」までとする。 ②軽微なポリシー変更（管理体制の変更など）はオプトアウトで行い、当該サイト以外へ情報を提供す る時はオプトインで本人の同意を取得する。 ③同意取得の通知文において、「アフターサービスに利用する」などの一般的に受容される内容を省 略する。 „プライバシー設定を、機械（情報システム）が判読して自動的に対処する仕組みを導入するライ シ 設定を、機械（情報シ テ ）が判読して自動的に対処する仕組みを導入する z日本版“Do Not Track”の導入

zプライバシー保護のレベル分けを、例えば、「高・中・低」の3段階で設定するなど、P3P※_{プロジェクト}

を教訓として実装が容易な機械判読によるプライバシー設定とする。 を教訓として実装が容易な機械判読によるプライバシ 設定とする。

日本の若年層は、EUと比較して、

上 個人情報 利

に対す 認知度が低

４．ビッグデータ社会で求められるプライバシー保護のあり方

オンライン上の個人情報の利用に対する認知度が低い

„下記は 日本 EU若年層の各項目に対する「非常に懸念している／いくぶんか懸念している」の回答割合 日本、ＥＵ若年層の個人情報の利用に対する懸念の度合 „下記は、日本、EU若年層の各項目に対する「非常に懸念している／いくぶんか懸念している」の回答割合。 0% 20% 40% 60% 80% 100% 「利用」一般に 対する認知度 65% 43% 82% 私の個人情報が、私の知らないところで使われている いろいろなところから個人情報を用いて、私がどんな 「利用」の詳細 に対する認識 43% 42% 75% 69% 人であるかという情報が形成されている オンラインでは、個人情報によって、私の考えているこ とや行っていることがゆがめて伝わる場合がある 33% 62% オンラインでは、個人情報によって、私は、評判が悪く なっているかもしれない 日本(n=1 006) _{EU(n 5 519)} 出所）IPA「eIDに対するセキュリティとプライバシに関するリスク認知と受容の調査報告」（2010年8月）、

IPTS “Young People and Emerging Digital Services An Exploratory Survey on Motivations Perceptions and Acceptance of Risks” （2009）

日本(n=1,006) _EU(n=5,519)

IPTS Young People and Emerging Digital Services An Exploratory Survey on Motivations, Perceptions and Acceptance of Risks （2009） （注1）日本の若年層について、IPAによる調査。EU市民については、IPTS(Institute for Prospective Technological Studies)による調査。 （注２）IPAの調査は2010年3月2日～16日に実施。 対象者は、日本の15～25歳。

４．ビッグデータ社会で求められるプライバシー保護のあり方

２）事前評価によるリスク 特定 最小化

２）事前評価によるリスクの特定、最小化

„サービス開始に当たって、発生する可能性 プ があるプライバシー侵害を、事前評価してリ スクを特定し、最小化する取組であるプライ バシーバイデザイン（Privacy-by-Design, ）を実施する PbDの実施プロセス 1 プライバシー要件を作成する PbD）を実施する。 „PbDを実践する手法として、プライバシー影 響評価（PIA）を活用する 1.プライバシ 要件を作成する 2.個人データの流れを確認する 響評価（PIA）を活用する。 z米国、カナダ、オーストラリア等では電子政府 プロジェクトに伴って、行政機関に義務づけら れている 3.プライバシー要求仕様を開発する 4.プライバシー要求仕様を、設計へ盛り込む れている。 zEUの新データ保護規則案では、PIAの実施が 官民問わず、義務づけられている。 zマイナンバ 法では 「情報保護評価」として 5.開発方法へ適用する 6 テストして確認する zマイナンバー法では、「情報保護評価」として 行政機関に義務づけられる予定。 „経済的損失リスクを定量把握する これによ 6.テストして確認する PIAを活用する „経済的損失リスクを定量把握する。これによ

４．ビッグデータ社会で求められるプライバシー保護のあり方

３）ポリシー中心の自主規制と第三者チェックによる

実効性担保

実効性担保

„プライバシーポリシーにおける表示事項の 日米欧における第三者チェックの仕組みの比較 „プライバシーポリシーにおける表示事項の 適正化を促す。 z収集する情報と利用目的（個人に関する情報 全般） 日米欧における第三者チェックの仕組みの比較 „ 米国は、企業にプライバシーポリシーの公表を義務付 け、そのポリシーの運用実態に、不正や欺瞞行為が 全般） z本人のアクセス（コントロール） z第三者提供の有無、実施内容（個人に関す る情報全般） 無いか連邦取引委員会（FTC）が監視することで、 プライバシー保護の実効性担保を図っている。 „ EUは プライバシー保護を目的に 個人に関するデー る情報全般） zポリシー改変時の対応 „ EUは、プライバシー保護を目的に、個人に関するデー タの保護を、第三者機関が、官民問わず一元的に監 督している。 „プライバシーポリシーの運用実態を、第三者 （外部機関）が、定期的に監査する。 zGoogle、FacebookはFTCによって、隔年の外 „ 日本は、個人情報保護法制の枠外となるプライバシ ー侵害に対しては、行政機関が対処できない。 z FTCが、Facebookへ命じた是正措置は、日本で はできない（EUはできる） 部監査を20年間にわたって受けることが義務 付けられている。 zプライバシーマーク付与事業者は、隔年の更 新審査 際 ポリシ 運用実態 ク はできない（EUはできる）。 z Googleのサービス間ポリシー統合にも、具体的 な処分はできない（EUはできる）。 新審査の際、ポリシーの運用実態のチェック を受けている。

４．ビッグデータ社会で求められるプライバシー保護のあり方

４）若年層、特に子どものプライバシー保護と

リ ラシ

向上

リテラシーの向上

„米国 EUの対応と協調し 13歳未満の子ども カナダのプライバシーコミッショナーによる 年次レポー „米国、EUの対応と協調し、13歳未満の子ども によるネット利用には、保護者の同意取得を 求める。 zF b kは 親の監視下で同社サイトを利用 カナダのプライバシ コミッショナ による、年次レポ ト発表時のコメント －若年層のプライバシー保護に強 い意思表示がなされている。－ zFacebookは、親の監視下で同社サイトを利用 できるようにする仕組みを検討している。 あわせて 若年層のプライバシ リテラシ

„ Teenagers are expected to make mistakes – it’s a natural part of growing up.

„ The fact that electronic records of many of the mistakes of today’s youth will persist for decades to

„あわせて、若年層のプライバシー・リテラシー 向上を、官民それぞれで取り組む。

mistakes of today s youth will persist for decades to come is cause for deep concern.（今日の若者が犯し た多くの過ちの電子的記録が、数十年も残り続ける ことは、深刻な懸念のもととなる。）

„ Indeed a host of perils threaten the privacy and

„EUが提唱する「忘却される権利」は、若年層 のプライバシー保護を中心に何らかの対応が 必要。

„ Indeed, a host of perils threaten the privacy and personal information of children and youth – one of the reasons that we have made them a key focus of this report.

zGoogleは、「ダッシュボード」という機能で検索 結果に表示されないようにする方法等を提供し ている。

„ Not only are the young usually the first to embrace any new kind of digital communication, they are also often unsuspecting about the potential privacy intrusions that can accompany such novel technologies.

日本の若年層は、EUと比較して、

企業に対する個人情報保護への期待度が高い

４．ビッグデータ社会で求められるプライバシー保護のあり方

企業に対する個人情報保護への期待度が高い

„下記は 日本 EU若年層の各項目に対する「全くその通りだ／その通りだ」の回答割合。 日本、ＥＵ若年層の個人情報保護主体についての意識 „下記は、日本、EU若年層の各項目に対する「全くその通りだ／その通りだ」の回答割合。 40% 27% 0% 20% 40% 60% 80% 100% インターネットでは、個人情報保護については、情報を処 理する企業が責任を持つべきだ インタ ネ トでは 個人情報保護について は 自分が _38% 21% 32% 26% インターネットでは、個人情報保護について は、自分が 責任を持つべきだ インターネットでは、個人情報保護を安全にするのは、社 会全体の責任だ タ ネ 個 情報保護 政府が _14% 13% 8% 7% インターネットでは、個人情報保護について は、政府が 責任を持つべきだ 個人情報がオンラインで保護されるようにするのは警察・ 検察・裁判所の責任だ 日本(n=1,006) _EU(n=5,673) 出所）IPA「eIDに対するセキュリティとプライバシに関するリスク認知と受容の調査報告」（2010年8月） 出所）IPA「eIDに対するセキュリティとプライバシに関するリスク認知と受容の調査報告」（2010年8月）、

IPTS “Young People and Emerging Digital Services An Exploratory Survey on Motivations, Perceptions and Acceptance of Risks” （2009） （注1）日本の若年層について、IPAによる調査。EU市民については、IPTS(Institute for Prospective Technological Studies)による調査。 （注２）IPAの調査は2010年3月2日～16日に実施。 対象者は、日本の15～25歳。

４．ビッグデータ社会で求められるプライバシー保護のあり方

５）マイナンバー制度で導入される仕組みの

着実な導入と拡大

着実な導入と拡大

„社会保障・税の番号（マイナンバー）制度では、プライバシー保護に重要な仕組みが誕生予定。 z個人番号情報保護委員会（第三者機関） 2013年6月に設立予定 z情報保護評価（PIA）制度 情報保護評価の指針は、2013年3月末に公表予定 „マイナンバー制度を着実に運用しつつ 個人情報／プライバシー保護へ拡張させる道筋が必要。 „マイナンバ 制度を着実に運用しつつ、個人情報／プライバシ 保護へ拡張させる道筋が必要。 社会保障・税の番号制度の導入に向けたロードマップ（抜粋） “第三者機関” が設置される PIAのガイドライ ンが作成される

本日のまとめ

本日のまとめ

„スマートフォン ＳＮＳ ビッグデータビジネスの台頭によって 既存の個人情報保護法では „スマートフォン、ＳＮＳ、ビッグデータビジネスの台頭によって、既存の個人情報保護法では、 個人の権利利益の保護が困難になりつつある。 „プライバシー侵害事案は国内外で多数生じている。国内はスマートフォンの急速な普及に伴う 過渡的な問題であるのに対し、Google等のグローバル企業の活動は、個人情報やプライバシ ー保護のグレーゾーンへの挑戦であり、それに対する制度的・社会的な仕組みが求められてい る。 „米国 EUともに 2012年初にプライバシー法制の改正案を発表。米国が自主規制 EUは法制 „米国、EUともに、2012年初にプライバシ 法制の改正案を発表。米国が自主規制、EUは法制 の強化を指向するも、同じ問題意識に基づいて対処を模索している。日本の法制への影響も大 きい。 „国際協調を図りつつ、個人情報保護からプライバシー保護へ踏み出す覚悟が、官民ともに求め られる。マイナンバー法の施行は、その試金石となる。