Suica履歴を巡る騒動は、企業への教訓を残すとともに、個人情報保護法を含むプライバシー保護ルールの不備を浮き彫りにした。幸いにもSuica問題と前後して、こうした現状を改善する動きが出ている。政府のIT総合戦略本部は2013年9月2日、「パーソナルデータに関する検討会」を開催。総務省や経済産業省での議論をベースに、4カ月で日本のプライバシー法制の骨格を固める考えだ。

 Suicaは勇み足となったが、業界全体でみればパーソナルデータ利活用の機運は着実に高まっている。これまでデータの利活用に及び腰だった企業が、相次ぎサービス開始に乗り出している()。「膨大なデータを分析して価値を生み出す『ビッグデータ』について社会の認知度が高まり、サービスを打ち出しやすくなった」(ある企業の担当者)。

表●2013年5月以降に発表された、パーソナルデータを利活用したサービスの例
[画像のクリックで拡大表示]

 今後、パーソナルデータの利活用を考える企業は、この検討会における議論の流れを注視し、必要なら積極的に意見を出すべきだろう。「今は企業が様々な実験を行っている段階。その実験自体を止めてしまうようなルールは作らないでほしい」(ヤフー 社長室長 執行役員の別所直哉氏)、「企業の実践例を基に、プライバシー保護のガイドラインを継続的にブラッシュアップしてほしい」(カルチュア・コンビニエンス・クラブ(CCC) 経営戦略本部 情報管理 ユニット長の金子剛哲氏)。

米国やEUから「いいとこ取り」

 日本のプライバシー法制は今後、プライバシー保護の議論で先行する米国やEUの制度を参考に、それぞれの利点をうまく生かす形で、制度やルールを取捨選択する方向に進みそうだ(図4)。

図4●米国とEUの、企業によるプライバシー侵害を防ぐ制度設計の違い
米国・EUの制度の利点をどう組み合わせるかが、日本の個人情報保護法改正の焦点になる
[画像のクリックで拡大表示]

 日本の個人情報保護法は「規制が厳しい」と誤解されがちだが、実は米国やEUと比べて「かなり緩い法律」(複数のセキュリティ専門家)とされる。Suica履歴についても、国内ではオプトアウト窓口の設置、利用規約の変更によって、一定の合法性は担保できる。一方で米国やEUであれば、利用者の明示的な同意が求められる可能性が高いという。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら