2000年代から議論が進められてきた情報銀行が船出の時を迎えた。事業者認定を担う日本IT団体連盟は2018年11月22日、認定申請を巡るガイドブック案を示し、パブリックコメントの募集を始めた。12月中にも認定申請を受け付け、2019年3月には第1号の認定を出す計画だ。

 情報銀行は、個人からパーソナルデータを預かり、個人の指示に従って企業などにデータ提供する事業者やサービスのことだ。膨大なパーソナルデータを独占するGAFA(米グーグル、米アップル、米フェイスブック、米アマゾン・ドット・コム)対策との見方が根強い。

 元々、大手IT企業からパーソナルデータを取り戻そうという動きは、欧州を発信源としてグローバルな潮流になりつつある。ただし、情報銀行という仕組みは日本独特のものだ。欧州は、個人が自らデータを管理する取り組みが主流。一方、日本の情報銀行は、個人が第三者機関に自分のデータを預ける。「データ提供先を自ら見極めるのは手間。信頼できる事業者にある程度データ管理を任せる形態が日本には合っている」と、関係者は話す。

 より日本の実情に合わせる工夫が施されているわけだが、ほかに見過ごせない違いがある。そもそも個人が、自分のパーソナルデータを企業などから取得できるか否かである。

切り離されたデータポータビリティー権

 EU(欧州連合)は、2018年5月に施行したGDPR(一般データ保護規則)で「データポータビリティー権」を規定した。個人がパーソナルデータを別のサービスなどで利用できるように、機械判読可能な形式で提供することを企業に要求できる権利を確立したのだ。巨額の罰金規定を含め、ネット業界の巨人たちにも強硬な姿勢を貫く。

 日本の個人情報保護法も、パーソナルデータの開示を請求する権利は認めている。ただし「手続きが煩雑で難易度が高い」と、官公庁関係者は漏らす。情報銀行を活用したくても、そもそも自分のパーソナルデータを取得するハードルが高いわけだ。

 そのため情報銀行事業者は、価値あるパーソナルデータを一から生み出す努力をしなければならない。例えば、同事業への参入を掲げる三菱UFJ信託銀行はスタートアップ企業と組み、スマートフォンのGPS(全地球測位システム)機能を使って1日の行動履歴データを可視化したり、独自のセンサーデバイスを靴に組み込んで歩行データを測定したりすることで、企業が利用できそうなパーソナルデータを導出しようと試みている。

三菱UFJ信託銀行が手掛ける情報銀行サービス「DPRIME(仮称)」のベータ版
[画像のクリックで拡大表示]

 もちろん、パーソナルデータを新たに生み出そうとする取り組みには価値がある。しかし、EC(電子商取引)やSNS(ソーシャル・ネットワーキング・サービス)事業者の下には、サービス利用を巡る大量のパーソナルデータが既に存在している。本来、これを使わない手はないはずだ。

この先は会員の登録が必要です。有料会員(月額プラン)は登録月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら