個人のデータはその人自身のものという考えに基づき、企業などがサービスを通じて収集・蓄積した個人に関するデータを本人の意思でいつでも引き出し、他のサービスへ移転できること。それを可能にする権利を「データポータビリティー権」という。

[画像のクリックで拡大表示]

 EUではパーソナルデータに関する個人の基本的権利を保護するため、パーソナルデータの保護に関するEU域内での統一的なルールとして、「GDPR」(General Data Protection Regulation、一般データ保護規則)が2016年に採択され、2018年5月に施行されている。そのルールの中に、自らのパーソナルデータを機械可読性のある形式で取り戻す権利としてデータポータリビリティー権がある。自分のデータを、ある管理者から別の管理者に直接的に移行させることができる。

 米国では2010年にオバマ大統領が、自らの個人情報を安全、適時、電子的にやり取りする技術的な枠組みを連邦政府主導で進める「MyDataイニシアチブ」を発表した。現在では医療や電力、国税などの分野で個人がデータを活用できる仕組みが作られている。医療データに関しては、「Blue Button」と呼ばれるポータルサイトで、自分に関係する医療・健康記録(PHR)を、自身が加入している保険会社へ電子的にデータを送ったりできる。

 こうした欧米の取り組みを受け、日本では経済産業省と総務省が2017年11月に「データポータビリティに関する調査・検討会」を設置し、日本におけるデータポータビリティーの実施に向けた検討をしている。金融や医療、電力の主要分野におけるデータポータビリティーのあり方などについて調査・検討を行っている。また、それらの検討内容などを基に、内閣府の規制改革推進会議で議論されている。

医療分野のデータポータビリティーの実態(経済産業省資料より)
[画像のクリックで拡大表示]

 医療分野のデータポータビリティーに関しては、実現にあたって、まず健診・医療・介護それぞれのデータを電子化促進することが有効かどうかや、移転に柔軟に対応できない形式でデータが収集・管理されているといった電子化以外の課題があるのかが議論されている。また、個人によるデータの活用における中間業者の役割が増大し、社会インフラ化した場合、中間業者に求められる機能・要件(セキュリティー、トレーサビリティー、開示コントロールなど)はどうあるべきか、なども検討されている。