「ライフログ・行動ターゲティング広告とプライバシー（１）」

弁護士　二関辰郎（骨董通り法律事務所 for the Arts）

■検索履歴・サイト閲覧履歴等の収集・利用

アマゾンや楽天などのショッピング・サイトを訪れると、そのサイトでかつて自分がチェックした書籍や商品が表示される。こういった機能は、便利だと考える人もいれば、余計なお世話だと感じる人もいるだろう。

かつてどのような用語の検索を行い、どのウエブサイトを、いつ、どのくらいの時間をかけて閲覧したのか。インターネットの利用にともなって、こういった情報を、検索エンジンの事業者や、閲覧先のウエブサイトの事業者等が蓄積・利用することが可能になった。情報の収集はインターネットの利用に限らない。携帯電話によって位置情報や、スイカやパスモ等によって移動履歴・行動履歴などが、収集・蓄積されている。

検索履歴・閲覧履歴等の情報は、その人の関心、趣味、嗜好、行動パターン、思想等を反映する。それゆえ、事業者はこのような情報を利用して、その人向けの効率的な宣伝・マーケティングをすることが可能になる。他方、情報の受け手としても、自分にあった広告や情報の提供がなされる。知りたい情報を効率的に入手できて便利とも言える。

しかし、そのようなメリットがある一方で、デメリットもある。その人に関するパーソナルな情報が、本人の知らぬ間にどんどん収集・蓄積される。本人はとっくに忘れているような過去の履歴が、本人の関与しないところで蓄積・利用される。あるいはそれが漏えいしたり、取引されたりする可能性もある。そのため、プライパシー上の懸念が生じる。

■個人識別性という限界

これらの情報は、閲覧したサイトに会員登録をしていなくても、あるいはそのサイトで商品購入をしたことがなくても蓄積・利用されている。その場合、事業者は、クッキー等によって特定のパソコンからのアクセスであることは把握しているものの、どこの誰がそのパソコンを操作しているのかまで把握しているわけではない。そうすると、事業者は、「特定の誰か」の情報であることはわかるが、具体的に「どこの誰」の情報であるかまではわかっていない場合もある、ということになる。

現在の個人情報保護法制は、個人識別性をベースに構築されている。つまり、氏名・住所等によって「どこの誰」に関する情報かがわかっている情報を、「個人情報」と定義して法律で保護している。そうすると、個人識別性のないこれらの情報は、現在の個人情報保護法制下のルールでは、ただちには保護されないことになる。

しかし、「あるパソコンの利用者」が事業者にとって誰であるかがわからないことを前提として、「その利用者」の趣味、嗜好等、ときにはセンシティブとも言える情報の集積や利用が一切制限されなくてよいとすることには違和感がある。事後にウエブサイトに会員登録をしたり、買い物をするために氏名・住所等を入力したりすれば、「その利用者」が「誰」であるかが特定できることになる。特定により、情報の危険性が現実化すれば規制対象にするが、現実化する前であれば潜在的危険性がいかに増幅しようとも問題ない、とする考えには抵抗がある*。

* 検索エンジンによる情報収集についてであるが、これと同趣旨のことをかつて指摘したことがある（米国法律事務所Debevoise & Plimpton LLPと骨董通り法律事務所が経産省の委託を受けて2006年3月に共同でまとめた調査報告書「米国における情報検索・ブログの現状と法的諸問題」）。

■総務省の報告書

総務省では、「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」（「総務省研究会」）を2009年4月に立ち上げた。この研究会には「ライフログ活用サービスWG」が設けられた（「ライフログWG」）。ライフログWGは、同年8月に報告書を提出している。この報告書では、ライフログの定義を置くとともに、国内外の動向や、今後の議論の方向性等に触れている。

「ライフログ」は、直訳すれば、「人生ないし生活の記録」である。ライフログWG報告書は、「ライフログ」を「利用者のネット内外の活動記録（行動履歴）が、パソコンや携帯端末等を通じて取得・蓄積された情報」と定義している。ライフログには、次のような情報が含まれるとされる。
　 ① 閲覧履歴（ウェブのアクセス記録、検索語句、訪問先ＵＲＬや滞在頻度・時間、視聴履歴等）
　 ② 電子商取引による購買・決済履歴
　 ③ 位置情報（携帯端末のＧＰＳ機能により把握されたもの、街頭カメラ映像を解析したもの等）

また、ライフログWGの報告書では、ライフログの活用事例等を紹介している。たとえば次のようなものがある。

　◇ 検索エンジン・ポータル事業者の多くは、検索履歴や閲覧履歴に連動した広告表示を実施。市場占有力の高い事業者により取得された情報が、字句の検索という個人の思考・嗜好を推測しやすい情報として活用されること、第三者に提供され、個人を識別可能な情報と結びつくこと等への懸念が指摘されている。

　◇ PC向けのISPは、自社ネットワーク上を流通する全ての情報の閲覧履歴について、契約者情報と紐づけて収集・蓄積を行いうる点において、検索エンジンやSNS事業者等よりも広範な情報収集が可能な地位にある。

　◇ 携帯電話事業者は、閲覧履歴を取得しうることに加え、GPSや基地局等を通じて利用者の位置情報も収集可能であることから、先進的な「行動支援型」のサービスが展開されつつある。

ライフログWGの報告書には、携帯電話事業者に関する先進的サービスの例の説明はないが、携帯電話の所持者の位置に応じた店舗情報や天気情報の提供、携帯で撮影した写真に位置情報を付加するサービスなど、さまざまなサービスが考えられる。

総務省研究会では、今年の春か夏ころまでに、一定の方向性を示した報告書をまとめるものと予想される。2009年11月に開かれた総務省研究会には、ライフログWGからの中間報告が提出された。この中間報告では、「ライフログ活用サービスは揺籃期にあり、事業者に過度の負担となってサービスの発展を妨げることは避けるべきであることから、規制色の強い行政等によるガイドライン化は時期尚早であり、まずは事業者による自主的なガイドラインの策定を促すべきである」という指摘がなされている。内容的には、「利用者の権利を尊重した配慮原則、利用者の不安感等のうち特に不安感等の強いもの、顕在化するリスクの高いものに対応した最低限の配慮原則を事業者に求める提言」がなされる模様である。

■米国FTCの「原則」

米国FTC（連邦取引委員会）は、この問題を、オンライン行動広告（online behavioral advertising）と定義して論じている。日本では「行動ターゲティング広告」と称する場合が多いので、ここでは「行動ターゲティング広告」の語を用いる。FTCが2007年に開催した会合では、行動ターゲティング広告について、次のような意見が出された。

　◇ 潜在的な消費者へのメリット
　　・広告料収入に支えられて、コンテンツの無料提供を受けられること
　　・多くの消費者が価値を見出すであろう、その人向けの広告による利便性
　　・望まない広告が減少する可能性

　◇ プライバシー関連の懸念
　　・データの収集が消費者にはみえないこと
　　・消費者に関する詳細なプロファイルが集積され加工されるおそれ
　　・健康・金融・子ども等に関するセンシティブデータが悪人の手に渡ったり予期せぬ目的に利用されたりするリスク

この会合を踏まえて、FTCでは、2007年12月、産業界による自主規制のための原則（"Online Behavioral Advertising Moving the Discussion Forward to Possible Self-Regulatory Principles"（「原則」））を公表した。原則は、次の事項について規定している。
　　１．透明性、消費者によるコントロール
　　２．消費者データに関する合理的なセキュリティ、限定的データの保存
　　３．プライバシーポリシーを変更する場合に消費者から明示的同意を取得すること
　　４．行動ターゲティング広告にセンシティブデータを用いる場合に、消費者の明示的同意を取得すること

この原則に対して、各界からさまざまな意見が出された。中には、「個人が識別されない情報に関連する行為にも原則を適用するのか」という事業者からの疑問の声もあった。個人識別性を核とする伝統的な個人情報保護法制（この点は日本に限らず世界共通）の下では、もっともな指摘であるとも言える。

伝統的な個人識別性のない情報にもルールを及ぼすべきであるとする場合、問題は、そのような情報に個人情報保護法制下のルールを適用する根拠を、いかなるロジックで説明するかである。

この点、FTCは、大要次のようなポジションをとる。つまり、モバイル端末の利用をはじめとして、技術が急速に変化している現在の状況下では、個人識別の可否の境界線はますます不透明になっており、個人識別性の持つ意味は低下している。伝統的な意味での「個人識別性」の有無にかかわらず、特定の消費者またはコンピュータその他のデバイスに合理的に関連づけられるデータには、原則は適用されるべきである、というポジションである。（"FTC Staff Report: Self-Regulatory Principles For Online Behavioral Advertising"（「FTCレポート」））。

なお、FTCレポートは、個人識別性以外の点についても触れており、次の場合には、消費者を害する可能性や程度が低いことから、原則の適用範囲から除く旨述べている。
　・複数の事業者間のネットワークにおいて情報を提供するのでなく、単独のウエブサイトが自らのウエブサイトにおいて行う行動ターゲティング広告
　・消費者が現在閲覧しているウエブページに関連づけた行動ターゲティング広告の提供や、１回の検索に基づいて関連広告を提供する目的以外ではデータを保存しない場合

■個人識別性の位置づけの違い

伝統的な意味での個人識別性（住所・氏名など）のない情報にも原則の適用があるとするFTCの説明には興味深いものがある。

伝統的な意味でのプライバシーと、個人情報保護という概念は、そもそも似て非なるものである。ここでは詳しい説明は省くが、情報の受け手ないし利用者の目的という観点から、これらの概念について、次のような違いを指摘できるであろう。

すなわち、政治家や芸能人のプライバシーを取り沙汰する場合、情報の受け手にとっては、ある情報が具体的に誰の情報であるか、が重要である。たとえば、嵐の松本潤のファンにとっては、それが松本潤の情報であるからこそ価値がある。お笑い芸人の誰々の情報か、あるいは松本潤の情報かがわからない、というレベルでは意味がない。他方、行動ターゲティング広告を行う事業者に即して言えば、その人が何に関心をもっているかがまさに重要である。極端に言えば、その人の名前が「佐藤」であろうが「鈴木」であろうが関係ない。この場合には、あることに関心を持っている本人に広告を届けられればよい。氏名は、それが仮に事業者にわかったとしても、それらの情報を結びつけるための記号ないし手がかりに過ぎない。しかも、オンラインで情報提供をするためには、むしろ氏名よりもクッキー等の方が、その情報を「その人」に結びつけ、送り届けるための記号としては確実である。

もちろん、実際に住所・氏名がわかった方が、情報が漏えいした場合等の危険性は増大する。したがって、伝統的な意味での個人識別性があるか否かで取り扱いを区別することに合理性はある。しかしながら、「特定のコンピュータその他のデバイスに合理的に関連づけられるデータ」であれば、そのデバイスを操作している特定の人物に対し、本人が望まない働きかけ等をすることも可能になる。したがって、伝統的な意味での個人識別性がないことをもって、ただちに規制の枠外にあってもよいとするのは妥当でない。

■FTCの"自主規制"の意味

米国FTCのルールは、今後の日本における議論に参考になる。その際に注意しなければならないのは、自主規制のための原則であると言いながら、米国にはFTC法（The Federal Trade Commission Act）という適用範囲の広い強力な法律があるという点である。FTC法5条は、不公正な競争や不公正な行為を違法と宣言しており、FTCに、それを禁止する権限、罰金を課す権限を与えている。

この規定に基づいて、事業者がプライバシーポリシーに反する行為を行っていた場合に、FTCが法的措置をとった例もある。したがって、いったん事業者がプライバシーポリシーを作成して外部に表明すると、その表明違反は、FTCによる具体的な法的措置の対象となる場合があるのである。

FTCの原則は、自主規制に関するものとは言っても、実際の法的措置に結びつきうる性格を有している。先に紹介したライフログWGの中間報告は、「事業者による自主的なガイドラインの策定を促すべき」という立場をとっている。この立場はFTCを参考にしたのかもしれないが、日本と米国とでは自主規制の意味合いが異なる点に注意が必要である。

* 従来このコラムでは、アクセスしてきたパソコンを特定するためのIDとして「IPアドレス等」をあげていました。しかし、産業技術総合研究所情報セキュリティ研究センター高木浩光氏の講演で、一般家庭ではIPアドレスが頻繁に再割り当てされて時々変化しているというお話を伺いました。そこで、「IPアドレス」を「クッキー」に変更しています。

以上