2014年07月20日

◇ 個人情報漏洩の法的問題

 個人情報漏洩については、犯行者の悪意よりも、法的制度の不備の方が、より根源的である。
(参考:ベネッセの事件/高木浩光氏の論考) ──

 以下では、個人情報漏洩について、二つの話題を並べよう。

 (1) ベネッセの情報漏洩


 ベネッセで個人情報の漏洩があった。
  → ベネッセ個人情報流出事件 - Wikipedia

 ここでは、「犯人は誰だ」「犯行はこうだ」というような報道ばかりが流れている。しかし、本質的には、このことは一個人の問題に帰することはできない。というのは、次の問題があるからだ。
 「法的には、不正な方法による漏洩が禁止されているだけだ」
 換言すれば、こうだ。
 「法的には、不正でない方法による漏洩は野放しである」
 具体的には、こうだ。
 「社員や請負社員が情報を漏洩すれば違法だが、会社が情報を漏洩すれば合法である」


 その実例は、こうだ。
 「 Yahoo と Tカードが、相互に情報を融通しあっているが、合法である」
 この件は、前項で述べたとおり。
  → Yahoo と Tカードの個人情報
 つまり、こうだ。
 「たとえ個人の住所氏名を削除しても、個人のID情報がある限り、実質的には住所氏名付きの個人情報を漏洩しているのと同じ結果になる。なぜなら、自社の方で、そのIDの住所氏名の情報を有しているからだ」


 結局、どういうことか?
 ベネッセの事件では、出入りの請負社員が情報を漏らしたことで、「不正な漏洩」ということばかりが注目される。しかし、同様のことは、Yahoo と Tカードでもなされる。こちらは不正ではないがゆえに、いくらでも個人情報の漏洩がやり放題だ。
 ということは、現状の法律が、ザル法だ、ということになる。
 たとえば、ベネッセの事件のあとで、名簿業者を通じて情報がどんどん拡散していったが、ここでは「悪意」や「不正」の意図がないので(正しくは「ないフリをするので」=「ばっくれるので」)、これらの名簿業者は罰されないし、情報を回収することもできない。
 現在の法律は、今回の犯人のような事例を、犯人のレベルで禁止するだけだ。一方、ベネッセ自体が漏らすとか、名簿業者が漏らすとか、そういう事例についてはまったく考慮されていない。
 現状の法律は、個人情報の保護という観点からは、まったくのザル法だ。厳しい規制をする立法措置が必要だろう。
( ※ ただし経団連は大反対する。彼らは個人情報を食い物にしたがるからだ。そして、その意見を汲むのが、自民党だ。いやですねえ。)

 (2) 高木浩光氏の意見


 高木浩光氏の意見が、読売新聞 2014-07-18 朝刊の解説面コラム「論点」に掲載された。その趣旨は次の通り。

 ──

 ロンドンの貸し自転車業の例では、それぞれの自転車の利用歴が利用者の ID とともに公開された。ここでは個人の氏名は記されていなかったが、地図に重ねられた移動履歴から個人の特定が可能となり、個人の行動が判明してしまった。
 これと似たことは、日本でもあった。JR東は、 Suica というカードで、利用者の乗降履歴を企業に提供していたのだ。「住所氏名は提供していない」と弁解したが、それが弁解になっていないことは、ロンドンの例からもわかる。
 JR東は、これが発覚したあとで、情報の提供をやめた。
 その後、政府はこの問題を扱って、制度改正の大綱をまとめた。その方針は、利用者の乗降履歴を企業に提供することを、禁止するどころか合法化することだ()。経済界から「保護する理由がわからない」という反対意見が出たせいだという。
 しかし、保護するべきことは、住所氏名ではなくて、個人の行動履歴である。
 経済界は、保護に反対してきたが、それだと、消費者が履歴の利用を恐れて、サービス自体の利用をやめかねない。それでは経済界も困るだろう。


 ──

 以上が高木氏の見解だ。
 ごもっとも、という感じだが、いつもに比べて、やたらと腰が低い。読売新聞に書くせいかもしれないし、けっこう出世して、内閣官房に勤めるようになったせいかもしれない。権力の中枢に属することで、あまり派手なことは言えなくなったようだ。
 そこで、私がわかりやすく言っておこう。

 まず、個人の行動情報が漏れるというのは、どういうことか? 例を示すと、次のようなことだ。
 「 IDが USO-800-123 の人は、毎日、阿部晋造の家から出て、永田町の職場に行って、昼には吉野家の牛丼を食べて、夕方に退勤し、その後はイタリアンレストランに入って、次にラブホに入って、次に温泉に入って、次に持ち帰り寿司屋とケーキ屋に寄って、最後に自宅に帰る」


 このことで、個人の住所氏名は記載されていなくても、誰がどういうことをしたのかが、すっかりバレてしまう。ここでは「個人の住所氏名を記載しなければいい」ということはないのだ。
 Suica だってそうだ。乗降履歴から、勤務先または通学先がバレることもある。これでもう、個人の特定はほとんど可能となる。
 さらに、Suica の購買歴から、さまざまな買物情報までバレたとしたら、個人の生活や行動が丸見えみたいになってしまう。
 もっとひどいのが、Yahoo と Tカードの連携だ。ここでは、購買歴や、ホテルの利用歴や、薬の利用歴までバレてしまう。(Tカードを使って購入すれば、だが。)
 しかも、ここでは、住所氏名の明示は必要ないのだ。住所氏名は明示しなくても、あっさり住所氏名はバレてしまうのだ。その理由は、前項で示した通り。
  → Yahoo と Tカードの個人情報

 こういうことがあるので、情報に強い人々の間では、「Tカードを使うのはやめよう」「Yahooを使うのはやめよう」という動きが強まっている。とすれば、これは、会社の狙っている方向とは逆の方向に事態が進むことになる。
 高木氏の見解によれば、経済界は「保護する理由がわからない」といって反対しているそうだ。しかしそれは、「保護する理由が存在しない」という意味ではなくて、「自分たちは馬鹿だから(保護する理由が)わからない」ということだろう。
 ならば、馬鹿にもわかるように、きちんと教えて上げればいい。それが本サイト(私)の見解だ。



 [ 付記 ]
 私なりの見解を言えば、こうだ。
 「ビッグデータの情報提供では、個人情報の識別ができないように、統計処理をしたあとのデータのみ、他社に提供してもいい。それ以外は禁止」

 ここでいう「統計処理」というのは、「データのエントロピーを増す」ということだ。「不可逆化する」といってもいい。たとえば、100人の行動を分析して、何らかの統計的なデータを得ることができる。このとき、次の処理がなされる。
  100人の行動データ → 統計データ

 ここでは、左から右へという統計処理は可能だ。一方、右から左へは戻すことができない。統計データをいくら眺めても、個人の行動を推測することはできない。
( ※ 「絶対にできない」というより、「できない場合のみを許容する」というふうにする。)
 このような不可逆性が担保された場合に限り、統計データを販売することが可能である。(ビッグデータとして。)
 一方、不可逆性が担保されない場合には、統計データの販売を禁止するべきだ。たとえ住所氏名のデータがなくても、だ。具体的には、IDつきのデータはすべて提供を禁止するべきだ。……それが私の見解だ。

( ※ 高木浩光氏の見解には、そういうことがはっきりと書いてないので、私がはっきりと示しておく。)



 [ 余談 ]
 本文中の  の箇所では、
 「政府はこの問題を扱って、制度改正の大綱をまとめた。その方針は、利用者の乗降履歴を企業に提供することを、禁止するどころか合法化することだ」
 と書いた。
 これは、ひどいですねえ。 (^^);
 高木氏ははっきりと書いていないが、これは、やるべきことが正反対だ。比喩的に言えば、こうだ。
 「泥棒による犯罪がはびこっていて、問題だ。そこで、この犯罪を一切なくすための名案を思いついた。それは、泥棒を禁止するかわりに、泥棒を合法化することだ! これならば、泥棒は違法ではないので、泥棒はもはや犯罪ではなくなる。何という名案! これで一挙に犯罪撲滅!」
 呆れるしかない。天才バカボン並みのアイデアだ。
 政府がやろうとしているのは、こういうことなんです。高木氏は指摘していないが、私ははっきりとしておきます。政府はマフィアに買収されたも同様なんですよ。個人情報の保護に関しては。







 【 追記 】
 この件に関して、次のページが話題となっている。
  → ヤフーの意見書がクズ過ぎると話題に(総務省位置情報取扱い検討会のパブリックコメントで) ……(

 個人の位置情報の取り扱いについて、総務省がパブリックコメントを求めたところ、Yahoo が「個人情報は勝手に使わせろ」(匿名化は住所氏名の削除ぐらいでいい)と自分勝手なことばかりを言っていて、それに対して総務省の側が批判を加えている。
  → http://t.co/xqsV3WU0iu (PDF)
 この PDF をわかりやすく(面白おかしく)漫才みたいにまとめたのが、上記のページ()である。
 この PDF を見るとわかるが、総務省は Yahoo の言い分を否定して、まともな方向にあるようだ。
 
 しかしながら、高木浩光氏の見解を見る限り、政府は逆方向で法律改正を狙っている。高木氏の話から引用すると、こうだ。(一部中略)
 政府は昨年9月、個人情報保護法を含む制度改正に向けて検討を開始。先月、改正の大綱がまとまった。
 検討会は……を検討した。しかし、大綱では乗降履歴に当たる情報は保護対象に明示されず、指紋や顔認識データのみが盛り込まれた。

 つまり、総務省はまともであっても、総務省以外の人々も加わった政府全体の方向性としては、個人情報はダダ漏れの方向に決まりつつある。つまり、Yahoo の意見が通ってしまう。それというのも、経済界が政府・自民党に圧力をかけているからだ。
 上記のページ()を見ると、人々は Yahoo をさんざん馬鹿にしている。しかし日本政府が結果的に選んだのは、総務省の意見ではなくて、Yahoo の意見なのだ。Yahoo 勝利!

 結局は、ネット上で騒ぐ人の意見よりも、自民党に献金する人々の意見が通るのだ。世の中すべては金しだい。原発事故をもたらした東電を見ても、それはわかるだろう。自民党というのは、昔からずっとそういう政党だ。人々が自民党を支持するがゆえに、自民党政府は経済界がどんどん金儲けをするための努力をするのだ。かくて、個人情報はすべて、企業の経済活動のために奉仕する運命にあるのだ。

( ※ すぐ上では「個人情報はすべて」と述べたが、これは不正確だった。一部は、守られる。具体的には、「指紋や顔認識データのみ」である。これらだけは、守られる。)
( ※ では、住所氏名は? もちろん、(1) に述べた通りで、不正な漏洩でなければ、企業は自由に提供できるのだろう。また、位置情報のように、住所氏名を抜いた個人情報ならば、いくらでも勝手に提供できるのであろう。たとえ ID 付きの情報であっても。)
( ※ 蛇足だが、「Yahoo 勝利」というのは誇張表現である。現実には、まだ立法化はされていない。だから、最終結論としての立法化までには、まだ紆余曲折があり得る。先にも述べたとおり、今はその方向に進みつつあるというだけであり、完全に決まったわけではない。言わずもがなだが。)
( ※ なお、本項に間違いが見つかった場合には、コメント欄などでご指摘ください。謹んで修正します。)







 【 関連サイト 】

  → 山本一郎の解説記事
 上記の Togetter と同様の内容を、総務省の PDF と付き合わせて、逐条的に解説している。この人らしく、皮肉も多いが、逐条的に対比してある点で、とても参考になる解説記事だ。


posted by 管理人 at 20:03| Comment(4) | その他 | 更新情報をチェックする
この記事へのコメント
最後に <FONT COLOR="#dd0000">【 追記 】</FONT> を加筆しました。
 タイムスタンプは 下記 ↓
Posted by 管理人 at 2014年07月21日 00:23
高木浩光氏の次の話が有益だ。
 → http://takagi-hiromitsu.jp/diary/20120303.html

 要旨:
 (1) ID情報は秘密情報ではない。これを秘密情報のように理解して、パスワードのように扱うべきではない。(例。PASMO は ID情報をパスワードのように扱って、Web上で IDごとの利用歴を公開したが、これでは ID を知った他人に、勝手に情報を盗まれる。 → http://internet.watch.impress.co.jp/docs/news/20120302_516279.html

 (2) 一方で、ID情報はなるべく秘匿するべきだ。ID情報から個人の特定が可能となり、個人情報が盗まれる可能性があるからだ。

 ※ 後者の (2) の方が、今回の話題と関連する。ID情報をやたらと勝手に企業が利用するのは個人のプライバシーの侵害に当たるわけだ。
Posted by 管理人 at 2014年07月21日 09:40
「エキサイトプロフィール」というのが、サービス終了する。
 → http://profile.excite.co.jp/welcome/

 これは、個人の氏名・生年月日・郵便番号をネット上で公開するもの。個人情報をわざと露出するサービス。(前略プロフィールみたいなサービスの物真似のつもりか?)

 当初は「これで便利なサービスの提供」というつもりだったのだろうが、個人情報のダダ漏れだと気づいたので、ようやくサービス停止に踏み切るようだ。
 ずいぶん遅れていますね。
Posted by 管理人 at 2014年07月21日 11:31
山本一郎という人が本項について批判している。
  → https://twitter.com/kirik/status/491137762238922752

 何を言っているのかさっぱりわからなかったが、ようやくわかった。この人は次のように思ったのだ。
 「本項は、山本一郎の話を否定している。山本一郎は、『Yahooはボコボコになった』と記した。だが、『実はそうではなかった』と主張している」

 しかし、これは勘違いである。本項は、山本一郎の話を否定していない。本項で述べたのは、次のことだ。
  (i) 検討会の段階では、何かが検討された。
  (ii) しかしその後の大綱では、Yahooが逆転勝利した。

 ここでは、二つの別々の段階がある。両者は別々のことだ。ところが、山本一郎という人は、ここを誤解したようだ。
 「本ブログは、両者を同じものだと考えた上で、Yahooが勝利したと述べている」
 というふうに。
 実際は、そんなことはない。両者は別々のものだと記述してある文章を引用しているし、両者を混同することもない。もちろん、「Yahooはボコボコになった」ということを否定しているわけではない。それは、(i)では実際にあったことだ。とはいえ、本項は、(i)については言及していない。それは山本一郎という人が言及していることであるが、本サイトでは何も言及していない。(単に紹介しているだけだ。)
 本サイトで言っているのは、(ii) のことだけだ。これは、(i)のこととは違う。別のことを論じている。
 ところが、山本一郎という人は、ここを誤解したあげく、「(i)についてケチを付けている。おれの悪口を言っている。(i)と(ii)を混同しているからだ」と思い込む。
 
 これはまあ、一種の被害妄想である。
 私は、(i) については何も言及していない。単に紹介しているだけだ。そして、その紹介では、「とても参考になる解説記事だ」というふうに褒めている。ケチを付けているわけではない。その逆だ。
 なのに、一種の被害妄想で、ケチを付けられていると勘違いしたのだろう。それで反発したようだ。しかし、本項は、(i) については何も言及していないし、紹介しているときには褒めている。
 本項では、(ii) のことを示しているが、それは、(i) のことの後になって生じたことだ、と示している。両者は別々のことだ。
 
 要するに、山本一郎という人の話と、本項の話は、両方とも読むのが正しい。そうしてこそ、事実認識が正しくできる。話は別に矛盾していない。形だけなら、「Yahooがボコボコにされた」というのと、「Yahooが勝利した」というのは、まったく正反対のことであるが、時期が異なるのだから、両者は矛盾せずに、両方とも成立する。それは歴史的な事実だ。(サッカーで言えば、一勝一敗みたいなものだ。別に論理矛盾ではない。)

 結論としては、個人情報の守秘が大切だということであり、その点では、彼と私の意見は一致する。私としては、彼の意見を尊重する。その一方で、それとは別に、私の意見も成立する。……それだけのことだ。
 ただ、早とちりすると、二つの意見は矛盾するように見えるのだろう。実際には矛盾していないのだが。
Posted by 管理人 at 2014年07月21日 23:48
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。