Hiromitsu Takagi

リクナビの件を機に「GDPRのようなプロファイリング規制を導入せよ」との意見、理解できるが違和感もある。GDPRが特に強く規制するのは「人が介在しない自動処理のみに基づく決定」で、リクナビの件を明に規制できるとは思えない。欧州もプロファイリング規制を厳密に運用できているようには見えない。

リクナビの件に関わらず前回改正時の宿題となっていたプロファイリング規制は俎上に上がるだろうけど、リクナビがDMPと名打っていたように、最大の課題はクッキーによる追跡で得られた履歴データを後から個人情報と突合しての分析に対してどのように規制の網をかけるかなのでは？

差別とは何かの判断は難しい、価値相対地獄の連鎖に入れば解はなく、高度の思考の結果、立法は立ち止まり弊害は放置される。しかし、憲法の定める人権の価値体系は近代の歴史で確認されてきた少なくとも日欧米の普遍的な価値であろう。ここからデータベースの濫用の判断の基準を導いていこう。

経済界の浅薄な一群は、また規制緩和一辺倒同様に、人権侵害的なデータベースの濫用規制を入れるべきというと、人権というタームに過剰規制を怖れて反対してくるだろう。EUは人権保障型、米国は消費者保護型、後者が保護と利用のバランスがとれて実際的などとまた薄っぺらいことを言うのだろう。

人間の出生（出産）、就学、就職、恋愛、結婚、離婚、死亡といった重大なライフイベントの自己決定にライフログを収集、分析して人間を選別し他人がみだりに直接間接に関与するようなAI等コンピュータ処理を法的規律なしに野放図にしておけるのか。家族がその餌食になってもそれで飯を食いたいか。

紙文書なら氏名住所を黒塗りしたり、甲野太郎花子に置き換えたりでそれなりに足りるだろう。しかしデータベースの氏名住所の列を一斉に消去したところで一意性は消えない。散在情報と処理情報の判断基準は全て同じというわけにはいかない。そこに現行法解釈の揺れの一因がある。立法論の出番であろう。

個人データ保護という基本権の具体化法であるGDPRと十分性認定をする中で日本の個人情報保護法は個人の尊重の原理という人権の具体化法への道を歩みはじめたと言っていい。日米欧のデータフローのためには自国の憲法を通じて欧米流の普遍的価値観とつながることが早道でありトラスト構築の王道である。

リクナビの内定辞退率の件をSuica乗降履歴と比較する言説がいくつか出ていますが、Suicaの件は法的にも倫理的にも濃いめのグレーという印象でしたが、リクナビのは擁護しようがない、説明や同意以前の真っ黒案件なので、比較しようがないです。トランプで配り手が相手の手札をこっそり教える行為に近い

これをして過剰コンプライアンスと批判する向きもあったが、単純に法務スキルが低かっただけだろう。データの世紀は、技術力もさることながら、こうした法務のスキルも一定程度求められるということだ。無知の逆切れを擁護し甘やかす論調の先には国ごと落ちこぼれになる現実が待っている。

JR東日本の記名式Suica履歴データ無断提供事件、JR東が自ら「統計化」して販売する分には利用目的の制限も同意等本人関与の義務もかからない。統計化の処理を日立に「委託」しJR東の名で販売することも適法であった。個人情報保護法上の問題は一切問われなかった。利活用に何の問題もない。

氏名等の削除と識別子の置き換えで匿名化と逆切れする企業や国が、いったいどうやってデータの世紀を生き残るのか。仮名データの自由流通を許したら社会がどうなるか。利用者の不安は当然の不安だ。違法性を直感的にわかっていた根拠あるクレームであった。