毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。

当記事で取り上げるのは以下の配信です。

  • 配信日:2022年3月31日
  • タイトル:高木浩光氏記事解説2
  • 発表者:データサイン 代表取締役社長 太田祐一

データ保護法が目指すべき目的とは?

ランチタイムトークのテーマは前回に続き、情報法制研究所(JILIS)副理事長を務める高木浩光氏のインタビューをまとめた同研究所のブログ記事です。記事タイトルは「高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱」。その論点をデータサイン 代表取締役社長 太田祐一が紹介しました。

前編で記した「Data Protection」の観点から、高木氏は日本における「個人情報保護法」の本来あるべき目的とは、「データによる個人の選別から個人を保護すること」だと主張します。

Data Protectionが保護する法的利益は大きく2つあります。1つは不適切なデータに基づいて人が誤った判断をされない利益です。もう1つは選別に用いるデータはその評価の目的に対して関連しているもの、逸脱していないものであることによってもたらされる利益です。

「選別」というのは、単にAグループとBグループに分けるという乾いた意味であって、データによる選別自体が悪いことだと言っているわけではないと高木氏は補足します。

問題になるケースとは、たとえばリクナビ内定辞退率問題において応募者のウェブ閲覧履歴という採用選考と関係のないデータが用いられたことが挙げられます。高木氏は「データ保護法の根付いている国では明らかに違法な行為でした」と指摘します。

ほかにも、東京医科大の入学試験の合否判定において長年、女性受験者を減点していた差別問題では、「性別」という入試の判定基準にふさわしくないデータが用いられていました。これは「データによる個人の選別から個人を保護すること」に明らかに反しています。ところが現行の個人情報保護法では、性別データの利用目的が仮に「入試のため」などだけ記されていれば利用目的特定義務を果たしている、合法的と見なされるでしょう。現行の個人情報保護法の欠陥であると高木氏は批判します。

日本の個人情報保護法制で消えた「relevancyの原則」

レポート前編でもご紹介したように、パーソナルデータは作成される時点で、その利用目的に合わせて設計されたものです。目的外に利用したり提供したりしたならば利用目的に沿ったデータではなくなる可能性が大きいので当該行為が禁止される旨、高木氏は説明しています。

1980年に制定されたOECDガイドラインでも「関係のないデータで人を評価するな」という趣旨の内容が明記されているそうです。8つの基本原則からなるOECDガイドラインの2番目「Data Quality Principal」には「パーソナルデータは、その利用目的に関連しているもの(relevant)でなければならない」という内容を含む一文があります。

しかし、8つのOECD基本原則に基づいて1982年に日本で作られた行政管理庁5原則、そして2002年に廃案になった旧個人情報保護法制における5原則では、Data Quality Principalに記されたrelevancyの原則がなぜか抜けてしまっていると高木氏は指摘します。

また、高木氏は、relevancyの原則に加えて、「adequacyの原則」にも触れています。高木氏によれば後者は、適切に評価するためには十分なデータが必要であること、またデータ自体の妥当性を指しています。なお、「Data Protection」におけるデータとは公開情報なのか非公開情報なのかは問いません。たとえばTwitterの公開ツイートもデータ保護の対象になります。

個人の自由を守りたい

一方、統計量に集計される場合のように、いかなる個人への決定にも使用されない場合は問題にならない(積極的に利用してよい)点がインタビューの中でたびたび触れられています。高木氏は現状の統計目的の二次利用を「統制された非選別利用」と呼び、医療データの二次利用を中心に今後の立法的解決の必要性を提唱しています。

また、ネットショップで、ある顧客に対して、その顧客がその店で過去に購入した商品から関係しそうな別の商品をお勧めとして提示するのは、relevantなdataに基づく本人の選別、すなわち商品のお勧め対象の個人として評価し、決定することであり特に支障はないと例示しています。

しかし、よその店での購買履歴や単なるウェブ閲覧履歴、位置情報やテレビ視聴の履歴などに基づくお勧め商品の提示はnon-relevantなdataに基づくものです。したがって本来のデータ保護の観点では今後、おそらくrelevancyの原則に沿ったターゲティング広告しかゆるされないように負い込められるだろう、と高木氏は指摘します。

「やはり、ユーザーの本人同意だけで各種規制を突破しようとするのは無理がありそうです。そうではなく、個人が主体的に『こういう情報を開示するからそれにあった情報をレコメンドしてください』という形の、広告カスタマイズサービスが生き残るのではないか、という高木先生の指摘には共感しました」(太田)

自分のあらゆる行動がデータとして評価される、データによって自動的に選別される、と気にすれば、個人が選択する日頃の行動の自由が阻害される可能性があります。

「私たちがデータサインを設立した動機の1つに、個人の自由を守ることがあります。公益性とバランスを探りつつですが、インタビューを読んで原点をあらためて再確認しました」(太田)

インタビューをご覧になった皆さんはどのような感想をお持ちなりましたか?

高木氏は現在、このインタビューと並行して論文をご執筆されているそうです。論文公開時にはそちらも併せてご覧ください。