「事前説明なし」で批判浴びる

 最初に挙げる2つの要因は、利用者、プライバシー専門家、マスコミのいずれもが厳しく批判し、後にJR東日本が改善策を講じたもの。今回の騒動の原因となった同社の明らかな失策である。

 第1の要因は、Suica履歴の販売について、JR東日本が利用者にほとんど事前説明をしていなかった点である。利用規約にはSuica履歴の販売、譲渡について記載はなく、規約の変更も行わなかった。文書などによる利用者への告知もなかった。

 販売したデータの具体的な中身についての説明も不十分だった。JR東日本は当初、利用者や本誌を含む報道関係者の問い合わせに対し、データの項目や精度、仮名IDの有効期間などについて十分に回答していなかった。複数のプライバシー専門家も「当時はJR東日本の公開情報があまりに少なく、個人情報保護法上、合法か否か判断できなかった」と語る。

 こうした専門家の指摘を受け、国土交通省がヒアリングに乗り出したことを機に、新聞やテレビは「事前説明がなかったのは問題」と一斉に報道。それを受けて利用者からも「勝手に売るな」「気持ち悪い」などの批判が噴出した。

 第2の要因は、本人の申し立てで履歴の販売、譲渡を止められるオプトアウトの窓口を告知していなかった点だ。JR東日本は「個人情報保護の問い合わせ窓口で申請があれば、個別に対応していた」と主張するが、オプトアウトが可能と周知していなかった。

 複数のプライバシー専門家は、「本件では少なくともオプトアウト窓口の告知は必須だ」と指摘する。Suica履歴のような、個人の位置情報に関わる履歴は、Webサイト履歴など他の情報と比べ、個人を特定されるリスクが高いからだ。「個人情報であるなしに関係なく、個人を特定される再識別化の可能性があるパーソナルデータを扱う限り、少なくともオプトアウト手段の提供は必須、というのが世界的な潮流だ」(国立情報学研究所特任研究員の生貝直人氏)。

 加えて、「履歴が残って気持ち悪い」からといって、公共交通機関であるJR東日本のサービスを一般市民が一切使わないという選択は取りえない。この点を考えても、オプトアウトの周知は不可欠だったといえる。

 さらに、公共交通機関が管理するパーソナルデータの利活用には、オプトアウトだけでは不十分との意見もある。例えばロンドンの公共交通機関向けICカード「オイスターカード」では、履歴とカードとのひも付けを使用後8週間で抹消しているほか、データをマーケティング目的で利用することはないと表明している。産業技術総合研究所 セキュアシステム研究部門の高木浩光主任研究員は「最終的には国民の考え方次第だが、データの活用は利用者の事前同意を取ることが望ましいのでは」と語る。

「秒単位」のデータを提供

 次に挙げるのは、現行の個人情報保護法との摩擦や、ルールの曖昧さに起因する問題である。

 第3の要因は、JR東日本から日立製作所へのデータ提供が、「業務委託」ではなく「データの販売」という形を取っており、しかも提供したデータの流用・悪用を防ぐ手法が曖昧だったことだ。仮に業務委託という形を取り、JR東日本が主体となってデータ分析事業を展開していれば、「勝手にデータを売った」といった批判を受けることはなかった。

 JR東日本はこの点について「企業の得手不得手を考えて、販売という形を選択した」と語る。「データの無断提供が、業務委託ならシロ、販売や譲渡ならクロという現行制度では、企業間の分業体制に一定の制約がかかるのは確か」(日本ヒューレット・パッカードの佐藤慶浩エヴァンジェリスト)であり、この点は保護法改正の争点の一つになる可能性がある。

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら