All photos by courtesy of SuperHeadz INa Babylon.

English

コラム column

2010年7月14日

その他の実体法IT法

「ライフログ・行動ターゲティング広告とプライバシー(2)」

弁護士 二関辰郎(骨董通り法律事務所 for the Arts)

本年2月のコラム「ライフログ・行動ターゲティング広告とプライバシー(1)」で書いたとおり、ライフログとは、簡単にいえばネット上での閲覧履歴・検索履歴などを意味する。ライフログは、その人の関心や嗜好、ときには思想・信条などを反映する。氏名などの個人識別情報と結びついていなくても、誰についての情報かが特定できる場合もある。そのため、漏えいした場合はもとより、就職や結婚の際に思想や背景の調査に利用される可能性があるなど、プライバシー侵害の問題を生じうる。
 前回のコラムで紹介した総務省の研究会が、本年5月にライフログに関する提言を公表した。今回は、その提言の概要を紹介するとともに、コメントを少々述べておきたい。

■揺籃期なので緩やかな配慮原則

前コラムでも書いたとおり、総務省は、2009年4月、「利用者視点を踏まえたICT サービスに係る諸問題に関する研究会」を立ち上げた。この研究会は、本年5月に「第二次提言」(以下「提言」)をとりまとめている。

提言は、「ライフログ活用サービスは、その態様によっては、プライバシーを侵害し、かつ利用者の不安感等を惹起し得る」ことを指摘している。個人識別性のない情報でも、大量に蓄積された場合に個人が容易に推定可能になる場合もあるなど、プライバシー性が完全に失われていると考えるのは相当ではないとする。

この点に関連しては、AOL(アメリカオンライン)の実際のエピソードがある。2006年中の3か月間程度にわたって約65万人のユーザーが実際に検索した2000万以上の用語を、研究目的でAOLがネット上に公開したことがある。AOLは、検索したユーザーの匿名性を守るため、契約者名やユーザーIDを無作為の番号に置き換えていた。ところが、検索用語から、検索者が誰であるかが判明したケースがあったのである。ニューヨーク・タイムズの記事が報じている。

検索用語は、ある人の生活圏がどこか、性別は男か女か、何歳くらいか、職業は何か、そういった個人識別のための手がかりを与える場合がある。それゆえ、個人が推定可能になる場合がありプライバシー性が完全に失われるわけではない、とする提言の指摘は正しい。

しかし、提言は一方で、「ライフログ活用サービスは揺籃期にあり、事業者に過度の負担となってサービスの発展を妨げることは避けるべきであることから、規制色の強い行政等によるガイドライン化を避けて、緩やかな配慮原則を策定することとし、その上で、事業者における自主的なガイドラインの策定を促すこと」にしている。要するに、生まれたばかりのビジネスを育成するために、プライバシー保護を強く言うのはちょっと待て、ということである。

■配慮原則の概要

提言のいう配慮原則は、だいたい次のような内容である。

・配慮原則の対象となる情報(「対象情報」):

特定の端末、機器及びブラウザ等を識別することができる情報。個人識別性の有無は問わない。たとえば、クッキー技術等を用いて生成された識別情報、携帯電話端末に係るいわゆる契約者固有ID、ログイン中の利用者を識別するID、端末等のシリアル番号、MACアドレスやICタグなど。これらと結びつけることが可能な閲覧履歴、検索履歴、購買履歴などの行動履歴

・配慮原則の内容:

① 広報、普及・啓発活動の推進
② 透明性の確保
  対象情報の取得・保存・利活用及び利用者関与の手段の詳細について、利用者に通知し、または利用者が容易に知り得る状態に置くよう務める。通知などは、利用者が容易に認識かつ理解できるものとするよう努める。

③ 利用者関与の機会の確保
  事業の特性に応じて、対象情報の取得停止や利用停止等の利用者関与の手段を提供するよう努める。

④ 適正な手段による取得の確保
⑤ 適切な安全管理の確保
⑥ 苦情・質問への対応体制の確保

■揺籃期だけ緩やかな配慮原則?

総務省情報通信政策研究所という総務省の関連組織が、今年4月に「IDビジネスの現状と課題に関する調査研究 報告書」という文書をとりまとめた(「ID報告書」)。

ID報告書にいうIDビジネスとは、「IDによって認証を行い、それにひも付く利用者の属性や権限を識別して、許可されたサービスを提供するビジネス」と定義されている(報告書18頁)。この報告書の終章は、「政府が取り組むべき方向性」として政府がガイドラインを整備することを述べるとともに、「ガイドライン等は、既に事業として軌道に乗っている分野の事業者に過度の負担をかけるものであってはならないことはいうまでもない」と指摘している(ID報告書111頁)。

IDビジネスは、どこの誰であるかを厳密に問わないライフログビジネスとは異なるものである。しかしID報告書の最後の指摘は、ビジネスのジャンルを問わずに適用される一般論を述べたものであろう。

提言とID報告書から、総務省に関連して政策提言に携わる人々の発想の傾向*が透けて見えるように思える。揺籃期には、事業者に過度の負担となってサービスの発展を妨げてはならないので、緩やかな配慮原則とすべきである。その後、ビジネスが軌道に乗ってからは、その流れを阻害してはいけないので、やはり規制は緩やかなままにすべきである、といった筋書きである。

* ID報告書の「はしがき」には、「本報告書において述べた意見は個人的なものであり、所属する組織のものとは関係ありません」という決まり文句がある。しかし、総務省情報通信政策研究所の名義で発表された報告書である。作成のためにおそらく多額の公金も使われている。実質的に総務省の意見を反映したものとみて差し支えないであろう。

しかし、プライバシーという権利は、いったん侵害されると回復が不可能ないし困難な性質を有している。加えて、ネット上でいったん収集・蓄積された情報は、消去することが不可能ないし困難である。したがって、揺籃期なのでプライバシー保護はちょっと待てという提言の考え方はむしろ逆というべきだろう。プライバシー保護の仕組みを、早期にビジネスモデル自体に組み込んだ仕組みを構築することが重要なはずである*。

* このように設計自体にプライバシーを当初から盛り込んでおく考え方をプライバシー・バイ・デザイン(Privacy by Design)という。カナダの オンタリオ州のプライバシー・コミッショナーであるAnn Cavoukian博士が提唱したと言われている。

■自主規制の限界

ユーザーが無意識にウエブサイトで行動(閲覧・検索)してくれた方が、そのユーザーの本当の関心事を正確に把握しやすい。行動ターゲティング広告の場合、真の関心事に応じて広告を打ちたい事業者にとっては、ユーザーがライフログを認識していない方が都合良いと言えるだろう。また、あまり多くのユーザーに、ライフログの収集・利用に同意しないという選択肢やオプトアウトを行使されたりすると、効率的な広告を打ちたい事業者は困ることになるだろう。したがって、ライフログの仕組みをユーザーに周知すること、あるいは「対象情報の取得停止や利用停止等の利用者関与の手段を提供」することは、本来的に事業者のニーズと相反する面を有している。自主規制だけで、ユーザーのプライバシーを真に保護する仕組みが構築できるとの期待には、そもそも無理があるように思える。

事業者の中には、多少はビジネス上の便宜を犠牲にしてでも、ユーザーのプライバシー保護を重視し、ユーザーの信頼を得てビジネスを行いたいと考える者もいるだろう(そう期待したい)。そのような事業者が競争上不利な立場に立たされないようにするためにも、自主規制ではなく、全事業者を同じ土俵に立たせる法規制の仕組みが有効である。内容的に事業者に過度な負担とならない法制度を取り入れるのが妥当と言うべきだろう。

■DPI(ディープ・パケット・インスペクション)とは

提言は、ディープ・パケット・インスペクション(DPI)にも触れている。DPIについては、本年5月末の朝日新聞夕刊が、1面トップに「ネット履歴丸ごと個人用広告に利用 総務省容認 流出防止が課題」という見出しで大きく報じた。ご記憶の方もいるかもしれない。

提言によれば、DPIとは次のようなものだという。

「一般に、DPI 技術とはネットワークを通過するパケットのヘッダ情報やペイロード情報を解析し、通信の特徴や振舞いを分析する技術を指している。従来、DPI 技術は、帯域制御のための要素技術として利用されてきたが、現在、ファイアウォールでは防ぎきれないインターネット上の脅威に対する防衛手段のための要素技術として、より洗練された行動ターゲティング広告のための要素技術として、先進的な利用が検討されており、今後の展開が期待される技術である。」

なにやらわかりにくい説明である。

米国下院の通信・インターネット小委員会が2008年7月にDPIについて公聴会を開いている。その際にMIT(マサチューセッツ工科大学)のDAVID P. REED博士の証言中で用いられた喩えがわかりやすい。

REED博士は、FedExやDHLといったビジネス文書その他の荷物を配達する業者の喩えを使ってDPIを説明している。つまり、FedExやDHLといった配達業者は、依頼者から預った包装物の外側に記載された宛先情報を見て、荷物を依頼者のところから宛先まで届ける。もちろん、その際に預ったパッケージの中身を開封して見たりはしない。これに対しDPIは、いわば、配達途中のトラック、飛行機、倉庫といった場所に特殊な装置を置いておき、瞬時に包装物の中身を正確に読み取って、その検査結果を第三者が保有するデータベースに保存し、統計的手法を用いて把握したすべての情報を分析するようなものだという。

■「通信の秘密」を侵害

提言もDPIの問題点を指摘して、DPIは憲法上の基本的人権の1つである「通信の秘密」を侵害することを認めている。しかしながら、提言は、通信当事者からの有効な同意があれば、行動ターゲティング広告のためにDPI技術を利用することも問題ないという立場をとっている。提言は、「通信の秘密という重大な事項についての同意であるから、その意味を正確に理解したうえで真意に基づいて同意したといえなければ有効な同意があるということはできない」という留保を付けてはいる。しかし、「有効な同意とされるためには、例えば、新規のユーザーに対して、契約の際に行動ターゲティング広告に利用するためDPI技術により通信情報を取得することに同意する旨の項目を契約書に設けて、明示的に確認すること等の方法を行う」といった方法をとればよいとする。

先に紹介したとおり、提言は、DPI技術について、「より洗練された行動ターゲティング広告のための要素技術として、先進的な利用が検討されており、今後の展開が期待される技術である」と積極的な評価をしている。通信の秘密を侵害する行為をこのように積極的に評価すること自体、少々首を傾げざるをえないが、DPI技術について総務省が積極的評価をしていることが背景にあると、いかに抽象的レベルで「有効な同意」の必要性を呼びかけても、あまり効果はないのではないか。

各種ソフトウエアのダウンロードやアップデートの際など、使用許諾への同意を求められることがよくあるが、いったい何人の人が、きちんと条件を読んで、了解したうえで同意をしているであろうか。「総務省がお墨付きを与えている以上、契約書で形式的な同意さえ得ておけば通信の秘密の侵害とされることはない」といった認識や運用が、事業者に蔓延するおそれなしとしない。

DPI技術による行動マーケティング広告等への利用については、欧米では強い批判が生じた。そのため、予定されていたDPI技術の利用計画が中止されたり、あるいはDPI技術を有する会社が倒産したりしている。行動マーケティング広告という経済的自由のために、通信の秘密あるいはプライバシー権という憲法上も重要な精神的自由にかかわる基本的人権が安易に制約・侵害されてはならない。DPI技術による行動マーケティング広告の許容性自体にそもそも疑問がある。*

* DPI技術を用いた行動ターゲティング広告と、DPI技術を用いない行動ターゲティング広告があり、両者を区別する必要がある(現在行われているのは後者)。

■第三者機関の必要性

総務省の基本的な姿勢は、ビジネス優先ということで、ある意味一貫している。しかし、このことは、プライバシー保護の問題について、通信ビジネスを所管している省庁が検討・ルール化の主体になること自体に、そもそも無理があることを示しているのではないか。EUではArticle 29というデータ保護を目的とする機関が、カナダでは政府から独立したプライバシー保護機関である連邦プライバシー・コミッショナーが、この点についてルール作りを行い、あるいは問題を検討中である。日本でも個人情報保護のための独立した第三者機関を設立し、その機関にこの問題を取り扱わせる必要があろう。

以上

※本サイト上の文章は、すべて一般的な情報提供のために掲載するものであり、
法的若しくは専門的なアドバイスを目的とするものではありません。
※文章内容には適宜訂正や追加がおこなわれることがあります。