「パーソナルデータの利活用に関する制度改正大綱」に対する意見

「パーソナルデータの利活用に関する制度改正大綱」に対する意見

2014年7月24日
一般社団法人 情報処理学会
会 長  喜連川 優

以下のとおり,2014年7月24日付で意見書を提出しましたので,ご報告いたします.
(協力:データベースシステム(DBS)研究会,デジタルドキュメント(DD)研究会,モバイルコンピューティングとユビキタス通信(MBL)研究会,コンピュータセキュリティ(CSEC)研究会,電子化知的財産・社会基盤(EIP)研究会)


2014年7月24日
内閣官房情報通信技術(IT)総合戦略室
パーソナルデータ関連制度担当室 御中
一般社団法人 情報処理学会
会長 喜連川 優
以下のとおり意見を提出しますので,宜しくご査収ください.

1. 当学会の基本的立場
 
 (1) 大綱の制定にあたっては,高度情報通信ネットワーク社会推進戦略本部(IT総合戦略本部)に設置されたパーソナルデータに関する検討会(以下「検討会」)の下に技術検討ワーキンググループ(以下「技術WG」)が置かれ,当学会に属する複数の会員を含む情報技術の専門家がその構成員として加わり,専門技術的な見地から助言を行ってきました.今回の大綱において,これらの助言が相当程度尊重されたことについて感謝し敬意を表します.引き続き,当学会は情報技術の専門家集団として,今後の制度設計や第三者機関の運営等について最大限の協力を惜しまないことを基本的な立場とします.

 (2) 「第2 基本的な考え方」の「I.1 背景」でも述べられているように,現行の個人情報保護法が制定されてから10余年が経過する間に,ソーシャルネットワークの発展,スマートホンの普及など,情報通信技術は飛躍的な発展を遂げ,最近のビッグデータの収集・分析に対する関心の高まりなど,現行法制定当時には想定が困難であった状況となっています.今後も,ウエアラブル情報通信機器などを始めとして,予測を超えた様々なイノベーションが出現することが想定されます.新たな制度設計においては,技術の発展による社会の利益享受を促進する側面と,プライバシーを保護する側面とのバランスを取ることが必要です.当学会は,これらの課題に対し社会への積極的な発信・提言を行ってゆきます.また,新たな状況に対応した制度の修正の議論にも建設的な立場で参加してゆきます.
 
2. 「第2 基本的な考え方」部分に対する全般的意見
 
 (1)当学会は,「I 制度改正の趣旨」の「1背景」で述べられているように,ーソナルデータの自由な利活用が許容されるかが不明確なグレーゾーンが拡大し利活用の壁が出現しているため,利活用が十分に行われていないという問題意識を共有します.この課題を克服し,「保護すべきパーソナルデータが適正に取り扱われていることを明らかにし,消費者の安心感を生む制度の構築」を実現するためには,グレーゾーンの解消がきわめて重要であると考えます.

 (2)グレーゾーンへ対応するため,「2 課題」の「(1) 『利活用の壁』を取り払うために」で,個人情報の範囲の法解釈の曖昧さと,特定の個人が識別された状態にないパーソナルデータの取り扱いルールの曖昧さ,の2つの曖昧さの解消が必要であると指摘されています.前者(個人情報の範囲)に関して,「II 制度改正内容の基本的な枠組み」の「2 基本的な制度の枠組みとこれを保管する民間の自主的な取組の活用」で,「個人情報の範囲を明確化」するとしていますが,「第3 制度設計」部分での具体的な記述は,「指紋認識データ,顔認識データなど個人の身体的特性に関するもの等のうち,保護の対象となるものを明確化する(III.1.(1))」にとどまっています.何を保護対象とするか,また,現行法でも個人情報に該当しないとされてきたデータ(統計データ,十分に秘匿化されたデータ,十分に配慮されたサンプリングがなされた無名データなど)を含めて何を保護対象としないかについて,より包括的な明確化作業が行われることを強く要望します.この明確化を進めるためには,技術的に合理性のある指針を示し,指針に従った法制度や業界の自主的取り組みが必要だと考えます.当学会は,このような活動に対して助力を惜しみません.

 (3)後者(個人が特定される可能性を低減したデータの取り扱い)に関して,情報を円滑に利活用するために必要な措置を講じるという方向性に賛同します.ただし,後の個別意見でも述べるように,データ加工法はデータの有用性や多様性に配慮し一律には定められず,また技術の発展によってその有効性が変化するものであるという単純ではない状況を正しく認識して,消費者にも伝えることが重要であると考えます.匿名化等のデータ加工に過度に依存することの限界は,技術WGの報告書や,米国ホワイトハウスが本年5月に発表した報告書("Big Data: Seizing Opportunities, Preserving Values”)などにも指摘されています.このような科学的事実を明記して周知させることが必要です.さらに,中途半端に加工されたデータを安全であると謳ってデータ利活用が行われる危険性を考慮すると,罰則等は単なる課徴金制度にとどまらず,刑事罰の対象とすることも検討されるべきだと考えます.
 
3. 「第3 制度設計」部分に対する個別意見

「II パーソナルデータの利活用を促進するための枠組みの導入等」について
 
 (1)「1 個人が特定される可能性を低減したデータの取扱い」について
「個人データ」を特定の個人が識別される可能性を低減したデータに加工したものについて,情報を円滑に利活用するために必要な措置を講じるという方向性に賛同します.ここでの最大の課題は,データ加工方法は,「データの有用性や多様性に配慮し一律には定め」られず,また技術の発展によってもその有効性が変わりうるという事実を正しく認識して国民にも伝えることだと考えます.特に立上げ期においては,諸外国の参考事例を紹介したり,リスクが低い社会実験を国が関与して行ったりするなどの施策が,利活用を促進するために必要かもしれません.また,万能な加工方法であることを謳う技術やサービスが出現してくることも十分に予想されますが,そのようなことは科学技術的にありえないということを注意喚起し,必要に応じて取り締まれるようにすべきでしょう.当学会のデータ管理の専門家グループからは,コンピュータセキュリティ分野におけるハッキングコンペに類似したプライバシーハッキングコンペのようなものを開催して技術の検証を継続的に行ってはどうかというアイディアが出されています.いずれにせよ,加工方法の事例の積み上げ,ベストプラクティスの共有,技術の検証,一般社会への知識啓蒙といった点に関して,当学会は積極的に関与してゆきます.

 (2)「2 行政機関および独立行政法人等が保有するパーソナルデータの取扱い」について
「その特質を踏まえ・・・調査・研究を行う」とありますが,「その特質」とは何かということについて検討会でもまだ十分に議論された形跡はありません.当学会が関連する研究領域では,パーソナルデータに関して民間事業者,行政機関,独立行政法人,地方自治体等の垣根を越えた共同の研究開発が頻繁に行われており,これらの実態を配慮して共同作業を阻害しない「特質」の検討が必要であると考えます.民間,行政機関,独立行政法人等の区別なくできるだけ取扱いを統一することが必要です.もし,共同の研究開発の実例が必要であれば,当学会から提供可能です.また,監督機関ごとに判断が異なることも利活用を大きく阻害する要因となるため,行政機関や独立行政法人等も第三者機関の監督対象とすることが望ましいと考えます.行政機関個人情報保護法や独立行政法人等個人情報保護法における総務大臣の権限を第三者機関に移管して統一的な制度運用ができるようにすべきだという意見も出ています.
 
「III 基本的な制度の枠組みとこれを保管する民間の自主的な取組みの活用」について
 
 (1)「1 基本的な制度の枠組みに関する規律 (1)保護対象の明確化およびその取り扱い」について
当学会は,昨年度(平成25年6月5日)に提出した,「パーソナルデータの利用・流通に関する研究会報告書(案)」に対する意見の中で,個人識別性の定義が曖昧であることを指摘し,厳密な定義の困難さは認めつつも,具体事例を列挙するなどして安全な範囲を示したほうがよい旨を述べました.大綱では,「指紋認識データ,顔認識データなど個人の身体的特性に関するもの等のうち,保護の対象となるものを明確化」するとありますが,ここで例示された「身体的特性に関するもの」は,技術WGが提案した「(仮称)準個人情報」の内容の一部に過ぎません.準個人情報として挙げたその他の対象についても,当初から検討の範囲に含むように留意願います.なお,対象を明確化した結果として,提案内容のうちで保護対象となりえないものが出てくることについては何ら予断を持つものではありません.

 (2)「同上 (3)個人情報の取扱いに関する見直し」について
「本人の意に反する目的でデータが利用されることがないよう配慮しつつ,利用目的の変更時の手続きを見直す」にあたって,以下の2点の配慮が必要であると考えます;

i) 既に取得したデータを当初の目的外で利用するためには,原則として本人の同意が必要ですが,そのための本人とのインタフェースを変更することに制限は必要ないと考えます.事後に本人の個別同意を得ることができるようなシステムインタフェースを構築することは可能であり,また望ましいはず(いわゆるプライバシー・バイ・デザイン導入の一類型)であり,そのような技術的措置の導入を前提とするのが望ましいと考えます.

ii)「検討に当たっては,本人が十分に認知できない方法で,個人情報を取得する際に特定した利用目的から大きく異なる利用目的に変更されることとならないよう,実効的な規律を導入する」とあります.本人の認識上実効的な規律であるかどうかは,科学的な実験による検証が可能であり,そのような検討を事前に行うことは必須であると考えます.このような実験に関して,当学会は十分な知見を持っており,必要な協力は惜しみません.上記2点は,経済産業省等でなされているIDトラストフレームワークに関する取組みとも関連します.
また,複数の事業者にまたがって存在する同一個人のデータを名寄せして共同利用する場合の,個人の特定性を低減する適切な加工方法についてのガイドラインも必要になると考えます.地域医療連携で,同一患者に関する医療情報を複数の病院が保有しており,これらを名寄せして臨床研究を行うなどの事例が想定されます.海外では,エストニアのData Protect Agencyにおいて,データを秘匿しつつ計算する技術(multi-party computation)によって複数のパーソナルデータベースの名寄せや分析を行う場合は,パーソナル情報の処理に該当せず許諾不要としている事例もあります(D. Bogdanov, et al., “Rmind: a tool for cryptographically secure statistical analysis”, http://eprint.iacr.org/2014/512.pdf).


 (3)「2 民間主導による自主規制ルール策定・遵守の枠組みの創設」について
「マルチステークホルダープロセスの考え方を活かした民間主導による自主規制ルールの枠組みを創設する」にあたって,情報技術の専門家集団の意見が必ず参照されることを望みます.パーソナルデータに関する技術は専門細分化が著しく,適切な技術的助言が欠かせません.例えば,OECDでセキュリティ・プライバシを担当するWPSDE部会では,ステークホルダーとして情報技術の専門家集団であるITAC (The Internet Technical Advisory Committee)が加わっています.当学会も,情報技術の専門家集団として協力は惜しみません.

 (4)「3 民間主導による国境を越えたパーソナルデータ移転の枠組み」について
「相手当事国が認めるプライバシー保護水準との適合性を審査して認証する業務」においても,前項と同様に情報技術の専門家集団の意見を必ず参照するよう願います.もちろん,当学会は全面的に協力します.また,認証業務は,国際的に認められた枠組みに則って行われるべきと考えます.

「IV 第三者機関の体制整備等による実効性ある制度執行の確保」について
 
 (1)「1 第三者機関の体制整備」について
第三者機関の設置,体制整備は本制度設計の要であり,この方向性を支持します.ただし,第三者機関の権限や機能を確実に遂行するためには,適切な予算と構成定員,および人員の確保が必要であり,その点での十分な配慮をお願いします.他国のデータ保護機関の例も参照し,現在の消費者庁の予算・人員規模を一つの目標とすべきだと考えます.番号法40条4項には,「情報処理技術に関する学識経験のある者」が特定個人情報保護委員会の委員として必要であるとされていますが,今回の第三者機関においても同様の要件が必要でしょう.当学会は,学識経験者の人選に関して協力する用意があります.また,第三者機関は,新しい技術による問題解決の可能性や,新たなパーソナルデータの利活用方法に伴う問題点の把握を適宜行う調査・研究能力を持つことが望ましく,公正取引委員会競争政策センターのような部局を設けることがよいと思います.

 (2)「2 行政機関,独立行政法人等,地方公共団体及び事業者間のルールの整合性」について
既に述べたように,民間事業者,行政機関,独立行政法人,地方自治体等を跨った共同の研究開発が多く行われており,その実態を踏まえたルールの策定を望みます.

 (3)「3 開示等の在り方」について
「本人からの求めについて,裁判上の行使が可能」とすることについて反対するものではありませんが,濫用の事態は避けるべきだと考えます.番号法上のマイ・ポータルのような,情報技術の活用による対応を促進するインセンティブが働く制度設計を望みます.

「V グローバル化への対応」について
 
 (1)「1 域外適用」について
クラウドコンピューティングの普及により,我が国に拠点を有しない,または我が国の拠点が実質的には権限や財産を有さない事業者のサービスを国内の利用者が使う機会が増えてきており,外国事業者に対しても適切な規律が及ぶようになすることには賛同します.我が国の事業者に対しても,公平で適切な競争環境を提供することになることが期待できます.

 (2)「2 執行協力」について
「国際的な執行協力に関する枠組みへ参画」することの早急な実現を望みます.具体的には,APEC越境プライバシー執行のための協力取決め(APEC-CPEA)への参加状況を第三者機関の存在を前提に整理し,グローバルプライバシー執行ネットワーク(GPEN)へ参加することなどが望まれます.国際協力の枠組みに参加し,各国のデータ保護機関と密接な情報交換をすることで,我が国の事業者が海外展開する場合の留意点についても的確に把握できることが期待できます.

 (3)「3 他国との情報移転」について
個人データ等の保護措置が十分でない他国に対する情報移転については,本人の権利擁護の観点から適切でない場合が存在することは理解できますが,他方で,情報技術の適切な利用等により安全管理が達成される場合には,過度の規制がなされることがないように望みます.「情報移転の類型に応じた措置の内容及び実効性を確保するための枠組み」においては,多くの場合に情報移転が業務上不可避であることを前提として,暗号技術やシンクライアント技術など情報技術の利活用による課題解決の可能性を考慮に入れることが望ましいと考えます.適切な情報技術の検討に関して,当学会は積極的に協力します.

 (4)その他
他国との円滑な相互運用性の確保,国際的な枠組みの設計における我が国のイニシアチブの確保,その他国際的な場面での我が国の発言権の確保などの観点から,欧州委員会の十分性認定に関する交渉が可能となるレベルでの我が国の制度設計を行った上で,当該交渉を早期に開始することが望まれます.また,欧州評議第108条約への参加に関する交渉についても,早期に開始すべきでしょう.加えて,第三者機関設置後は,データ保護プライバシーコミッショナー会議やアジア太平洋地域プライバシー機関(APPA)フォーラムに早期に正会員として参加することが望まれます.また,ISO等で行われているパーソナルデータ及びプライバシーに関連した国際規格の議論についても,従来の政府代表に加えて第三者機関の積極的な参加が必要であると考えます.例えば,ISO/IEC JTC1では,ビッグデータに関するスタディグループが検討を進めていますが(ITSCJ資料参照:https://www.itscj.ipsj.or.jp/hasshin_joho/hj_forum/files/fo20140519.pdf),韓国と中国が先陣を切って意見を提出しており,我が国としても積極的な対応が必要です.
 
「VI その他の制度改正事項」について
 
 (1)「取り扱う個人情報の規模が小さい事業者等の取扱い」について
「自治会や同窓会等の構成員内部での連絡網」などについて適用除外とする考えには賛成します.他方,「VII 継続的な検討課題」の「4 いわゆる名簿屋」の項とも関連しますが,名簿が関係者(一般的には名簿に掲載されているメンバ)以外に漏洩する/させることに対する規制強化があってもよいと考えます.
 
「VII 継続的な検討課題」について
 
 (1)「1 新たな紛争処理体制の在り方」について
紛争処理体制の構築において,裁判所の専門委員のように情報技術の専門家の協力が必要となる場合,当学会は協力を惜しみません.

 (2)「2 いわゆるプロファイリング」について
米国FTCの”Online Profiling: A Report to Congress”(2000年)や,データ保護プライバシーコミッショナー会議の”Uruguay Declaration on Profiling”(2012年),”Resolution on Profiling”(2013年)といった国際的なプロファイリングに関する議論の進展に対し,大綱検討段階における我が国での議論は十分なものであったとは言いがたいと評価します.今後,第三者機関において重要な課題として継続的に検討されることを望みます.特に,保護されるパーソナルデータの範囲の中で,個人が特定されないままで権利利益が生ずる場合に関する検討は重要であると考えます.
 
以上