毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。
- 配信日:2020年5月7日
- タイトル: MyData Operatorsとは?
- 発表者:株式会社データサイン 代表取締役社長 太田祐一
データサインもMyData Operatorに該当
MyData Globalが2020年4月29日に、「Understanding MyData Operators」というホワイトペーパーを公表しました。その内容を、データサインの代表取締役社長 太田祐一が要約してお伝えします。
「MyDataとは、個人がデータ主体として、自らのデータが何のために使われるかを知り、実効性を有する行使可能な権利としてデータをコントロールすることを目指す考え方です。個人をエンパワーメントするオープンなエコシステムとして、データを流通させるべき、という主張を掲げています」(太田)
自分自身のデータが本人の知らないところで他者の利益のために利用されたケンブリッジアナリティカ事件や日本のリクナビ事件など各国で同様の問題が起きています。
そうした中、MyDataのコンセプトに賛同するコミュニティが世界各地に誕生しています。2016年頃から有志による活動を始めたMyData Japanもそのようなコミュニティの1つです(2019年6月に一般社団法人化)。こうした各国のコミュティをベースに、MyData Globalという組織が2018年10月に設立されました。MyData Japanは今日、MyData Globalのローカルハブとしての側面も有しています。
MyData Globalが作成した「Understanding MyData Operators」という本ペーパーには、
- データ主体である個人(Person)
- 個人のデータを収集・保管・管理するデータソース(Data Source)
- データソースにアクセスしてデータ処理やサービス提供を担うデータ利用サービス(Data Using Services)
- 個人の代理としてデータのやりとりを仲介するオペレーター(Operators)
という4つのステークホルダーが登場します。
「オペレーターの中で、MyDataオペレーターリファレンスモデルの機能要素の1つ以上を満たすものをプロトオペレーターと呼びます。本ペーパーには作成に協力した15カ国48のプロトオペレーターが紹介されています。日本ではIT連盟による初の情報銀行の通常認定を取得したpaspit(パスピット)を提供するデータサインを含む4社(NTTデータ、Personium、Younode)が挙げられています」(太田)
MyDataオペレーターリファレンスモデルの機能要素は、「アイデンティティ・マネジメント」や「パーミッション・マネジメント」など7つが本ペーパーに記載されています。
個人中心のデータ共有エコシステムの実現に不可欠な相互運用性
「しかし、こうしたオペレーターが参加、連携するエコシステム、たとえば情報銀行間をまたがってデータを移転させる状況はまだ実現していません。実現に必要不可欠なものが、相互運用性(インターオペラビリティ)です」(太田)
相互運用性は、異なるシステムが相互に連携して動作し、協調した方法で自動的に通信する能力のこと。例えば、借金が大きく膨らんでしまった人が、自分の住んでいる自治体に債務相談を依頼したとします。この債務相談のプロセスにおいて、この目的のために特定のオペレーターがサポートすることで、複数のデータソース(債権者、雇用主、税務当局など)からデータ収集が容易になり、データ利用サービス(自治体や社会保障行政など)への安全かつ管理されたデータ転送が可能になります。医療費に特化したオペレーターが、データ主体の判断で利用されることも想定されます。
ホワイトペーパーでは相互運用性に求められる最小限の要件として、オペレーター間で共有されるデータモデルとセマンティック(相互に合意された規約に基づく定義情報)が備えるべき「透明性とユーザービリティ」、個人が利用するオペレーターサービスの乗り換えを容易にする「代替可能性」など、4つの重点分野が挙げられています。
オペレーターが個人に対して担う責任とビジネスモデル
個人中心のデータ共有エコシステムを実現するためには、ガバナンスも重要であるとホワイトペーパーにはあります。具体的に何が求められるでしょうか?
「個人を取り巻くものとして、法規制、エコシステムレベルのガバナンスフレームワーク、個人に対するオペレーターの責任、という3つが記されています。日本の状況に当てはめると、法規制は個人情報保護法などの法律に、エコシステムレベルのガバナンスフレームワークは、(国のスキームに則して民間のIT連盟が認定する)情報銀行認定の仕組みに該当するといえます。日本の仕組みは本ペーパーに取り上げられていますが、世界に先駆ける事例として諸外国から注目されています」(太田)
個人に対するオペレーターの責任については、たとえば、情報銀行が情報漏洩をした場合の責任があります。仮に、データ提供元であるECサイト「ABC」の購買履歴情報を、個人の意思に沿ってデータサインのpaspitを介して、別のECサイト「XYZ」に提供したとします。もしデータ提供先の「XYZ」から個人情報の漏洩が起きた場合、一義的な責任はデータ提供先ではなくデータサインが負うことになります。このため、日本の情報銀行認定においては、賠償請求などに備えた保険への加入が義務付けられています。
「エコシステムを成り立たせるには、オペレーターのビジネスモデルも重要です。データ利用サービス側のみから利用料を徴収するビジネスは、個人の利益よりも、データ利用サービス側の利益に偏重する懸念があります。本ペーパーにも、第一の受益者として個人が重要である旨が記されています。受益者である個人とデータ利用サービスの両方から対価を得るビジネスにより、バランスの取れた個人中心のデータ共有エコシステムが実現すると、私は考えています」と太田は指摘しました。
なお、今回、本ペーパーの翻訳はMyData Japanの有志により行われました。MyData JapanではMyDataに関わる最新トピックについて積極的なディスカッションがSlack チャンネルなどで行われています。皆さんも参加してみませんか。
※2022年10月、我々が提供する「paspit」と「paspit for X」が「The MyData Operator 2020 Award」を受賞しました。