(参考:ベネッセの事件/高木浩光氏の論考)
──
以下では、個人情報漏洩について、二つの話題を並べよう。
(1) ベネッセの情報漏洩
ベネッセで個人情報の漏洩があった。
→ ベネッセ個人情報流出事件 - Wikipedia
ここでは、「犯人は誰だ」「犯行はこうだ」というような報道ばかりが流れている。しかし、本質的には、このことは一個人の問題に帰することはできない。というのは、次の問題があるからだ。
「法的には、不正な方法による漏洩が禁止されているだけだ」
換言すれば、こうだ。
「法的には、不正でない方法による漏洩は野放しである」
具体的には、こうだ。
「社員や請負社員が情報を漏洩すれば違法だが、会社が情報を漏洩すれば合法である」
その実例は、こうだ。
「 Yahoo と Tカードが、相互に情報を融通しあっているが、合法である」
この件は、前項で述べたとおり。
→ Yahoo と Tカードの個人情報
つまり、こうだ。
「たとえ個人の住所氏名を削除しても、個人のID情報がある限り、実質的には住所氏名付きの個人情報を漏洩しているのと同じ結果になる。なぜなら、自社の方で、そのIDの住所氏名の情報を有しているからだ」
結局、どういうことか?
ベネッセの事件では、出入りの請負社員が情報を漏らしたことで、「不正な漏洩」ということばかりが注目される。しかし、同様のことは、Yahoo と Tカードでもなされる。こちらは不正ではないがゆえに、いくらでも個人情報の漏洩がやり放題だ。
ということは、現状の法律が、ザル法だ、ということになる。
たとえば、ベネッセの事件のあとで、名簿業者を通じて情報がどんどん拡散していったが、ここでは「悪意」や「不正」の意図がないので(正しくは「ないフリをするので」=「ばっくれるので」)、これらの名簿業者は罰されないし、情報を回収することもできない。
現在の法律は、今回の犯人のような事例を、犯人のレベルで禁止するだけだ。一方、ベネッセ自体が漏らすとか、名簿業者が漏らすとか、そういう事例についてはまったく考慮されていない。
現状の法律は、個人情報の保護という観点からは、まったくのザル法だ。厳しい規制をする立法措置が必要だろう。
( ※ ただし経団連は大反対する。彼らは個人情報を食い物にしたがるからだ。そして、その意見を汲むのが、自民党だ。いやですねえ。)
(2) 高木浩光氏の意見
高木浩光氏の意見が、読売新聞 2014-07-18 朝刊の解説面コラム「論点」に掲載された。その趣旨は次の通り。
──
ロンドンの貸し自転車業の例では、それぞれの自転車の利用歴が利用者の ID とともに公開された。ここでは個人の氏名は記されていなかったが、地図に重ねられた移動履歴から個人の特定が可能となり、個人の行動が判明してしまった。
これと似たことは、日本でもあった。JR東は、 Suica というカードで、利用者の乗降履歴を企業に提供していたのだ。「住所氏名は提供していない」と弁解したが、それが弁解になっていないことは、ロンドンの例からもわかる。
JR東は、これが発覚したあとで、情報の提供をやめた。
その後、政府はこの問題を扱って、制度改正の大綱をまとめた。その方針は、利用者の乗降履歴を企業に提供することを、禁止するどころか合法化することだ(¶)。経済界から「保護する理由がわからない」という反対意見が出たせいだという。
しかし、保護するべきことは、住所氏名ではなくて、個人の行動履歴である。
経済界は、保護に反対してきたが、それだと、消費者が履歴の利用を恐れて、サービス自体の利用をやめかねない。それでは経済界も困るだろう。
──
以上が高木氏の見解だ。
ごもっとも、という感じだが、いつもに比べて、やたらと腰が低い。読売新聞に書くせいかもしれないし、けっこう出世して、内閣官房に勤めるようになったせいかもしれない。権力の中枢に属することで、あまり派手なことは言えなくなったようだ。
そこで、私がわかりやすく言っておこう。
まず、個人の行動情報が漏れるというのは、どういうことか? 例を示すと、次のようなことだ。
「 IDが USO-800-123 の人は、毎日、阿部晋造の家から出て、永田町の職場に行って、昼には吉野家の牛丼を食べて、夕方に退勤し、その後はイタリアンレストランに入って、次にラブホに入って、次に温泉に入って、次に持ち帰り寿司屋とケーキ屋に寄って、最後に自宅に帰る」
このことで、個人の住所氏名は記載されていなくても、誰がどういうことをしたのかが、すっかりバレてしまう。ここでは「個人の住所氏名を記載しなければいい」ということはないのだ。
Suica だってそうだ。乗降履歴から、勤務先または通学先がバレることもある。これでもう、個人の特定はほとんど可能となる。
さらに、Suica の購買歴から、さまざまな買物情報までバレたとしたら、個人の生活や行動が丸見えみたいになってしまう。
もっとひどいのが、Yahoo と Tカードの連携だ。ここでは、購買歴や、ホテルの利用歴や、薬の利用歴までバレてしまう。(Tカードを使って購入すれば、だが。)
しかも、ここでは、住所氏名の明示は必要ないのだ。住所氏名は明示しなくても、あっさり住所氏名はバレてしまうのだ。その理由は、前項で示した通り。
→ Yahoo と Tカードの個人情報
こういうことがあるので、情報に強い人々の間では、「Tカードを使うのはやめよう」「Yahooを使うのはやめよう」という動きが強まっている。とすれば、これは、会社の狙っている方向とは逆の方向に自体が進むことになる。
高木氏の見解によれば、経済界は「保護する理由がわからない」といって反対しているそうだ。しかしそれは、「保護する理由が存在しない」という意味ではなくて、「自分たちは馬鹿だから(保護する理由が)わからない」ということだろう。
ならば、馬鹿にもわかるように、きちんと教えて上げればいい。それが本サイト(私)の見解だ。
[ 付記 ]
私なりの見解を言えば、こうだ。
「ビッグデータの情報提供では、個人情報の識別ができないように、統計処理をしたあとのデータのみ、他社に提供してもいい。それ以外は禁止」
ここでいう「統計処理」というのは、「データのエントロピーを増す」ということだ。「不可逆化する」といってもいい。たとえば、100人の行動を分析して、何らかの統計的なデータを得ることができる。このとき、次の処理がなされる。
100人の行動データ → 統計データ
ここでは、左から右へという統計処理は可能だ。一方、右から左へは戻すことができない。統計データをいくら眺めても、個人の行動を推測することはできない。
( ※ 「絶対にできない」というより、「できない場合のみを許容する」というふうにする。)
このような不可逆性が担保された場合に限り、統計データを販売することが可能である。(ビッグデータとして。)
一方、不可逆性が担保されない場合には、統計データの販売を禁止するべきだ。たとえ住所氏名のデータがなくても、だ。具体的には、IDつきのデータはすべて提供を禁止するべきだ。……それが私の見解だ。
( ※ 高木浩光氏の見解には、そういうことがはっきりと書いてないので、私がはっきりと示しておく。)
[ 余談 ]
本文中の ¶ の箇所では、
「政府はこの問題を扱って、制度改正の大綱をまとめた。その方針は、利用者の乗降履歴を企業に提供することを、禁止するどころか合法化することだ」
と書いた。
これは、ひどいですねえ。 (^^);
高木氏ははっきりと書いていないが、これは、やるべきことが正反対だ。比喩的に言えば、こうだ。
「泥棒による犯罪がはびこっていて、問題だ。そこで、この犯罪を一切なくすための名案を思いついた。それは、泥棒を禁止するかわりに、泥棒を合法化することだ! これならば、泥棒は違法ではないので、泥棒はもはや犯罪ではなくなる。何という名案! これで一挙に犯罪撲滅!」
呆れるしかない。天才バカボン並みのアイデアだ。
政府がやろうとしているのは、こういうことなんです。高木氏は指摘していないが、私ははっきりとしておきます。政府はマフィアに買収されたも同様なんですよ。個人情報の保護に関しては。
【 追記 】
この件に関して、次のページが話題となっている。
→ ヤフーの意見書がクズ過ぎると話題に(総務省位置情報取扱い検討会のパブリックコメントで) ……(★)
個人の位置情報の取り扱いについて、総務省がパブリックコメントを求めたところ、Yahoo が「個人情報は勝手に使わせろ」(匿名化は住所氏名の削除ぐらいでいい)と自分勝手なことばかりを言っていて、それに対して総務省の側が批判を加えている。
→ http://t.co/xqsV3WU0iu (PDF)
この PDF をわかりやすく(面白おかしく)漫才みたいにまとめたのが、上記のページ(★)である。
この PDF を見るとわかるが、総務省は Yahoo の言い分を否定して、まともな方向にあるようだ。
しかしながら、高木浩光氏の見解を見る限り、政府は逆方向で法律改正を狙っている。高木氏の話から引用すると、こうだ。(一部中略)
政府は昨年9月、個人情報保護法を含む制度改正に向けて検討を開始。先月、改正の大綱がまとまった。
検討会は……を検討した。しかし、大綱では条項履歴に当たる情報は保護対象に明示されず、指紋や顔認識データのみが盛り込まれた。
つまり、総務省はまともであっても、総務省以外の人々も加わった政府全体の方向性としては、個人情報はダダ漏れの方向に決まりつつある。つまり、Yahoo の意見が通ってしまう。それというのも、経済界が政府・自民党に圧力をかけているからだ。
上記のページ(★)を見ると、人々は Yahoo をさんざん馬鹿にしている。しかし日本政府が結果的に選んだのは、総務省の意見ではなくて、Yahoo の意見なのだ。Yahoo 勝利!
結局は、ネット上で騒ぐ人の意見よりも、自民党に献金する人々の意見が通るのだ。世の中すべては金しだい。原発事故をもたらした東電を見ても、それはわかるだろう。自民党というのは、昔からずっとそういう政党だ。人々が自民党を支持するがゆえに、自民党政府は経済界がどんどん金儲けをするための努力をするのだ。かくて、個人情報はすべて、企業の経済活動のために奉仕する運命にあるのだ。
( ※ すぐ上では「個人情報はすべて」と述べたが、これは不正確だった。一部は、守られる。具体的には、「指紋や顔認識データのみ」である。これらだけは、守られる。)
( ※ では、住所氏名は? もちろん、(1) に述べた通りで、不正な漏洩でなければ、企業は自由に提供できるのだろう。また、位置情報のように、住所氏名を抜いた個人情報ならば、いくらでも勝手に提供できるのであろう。たとえ ID 付きの情報であっても。)
【 関連サイト 】
→ 山本一郎の解説記事
上記の Togetter の内容を、総務省の PDF と付き合わせて、逐条的に解説している。この人らしく、皮肉も多いが、逐条的に対比してある点で、とても参考になる解説記事だ。
タイムスタンプは 下記 ↓