IT Proの、事業化を阻む「ライフログ」のプライバシ問題を読んで感じたこと。

個々人の行動を記録する(そして、それを分析し、分析結果を踏まえてユーザーに提案を行う)サービス「ライフログ」にまつわるプライバシ問題についてわかりやすく解説されてはいるんだけど、個人情報保護の方向に傾きすぎてるんじゃないかって感じた。

そりゃ、個人情報の保護は大切だよ。そんなことはわかってる。
でも、個人情報保護の名の下に、個人情報の適切な利用までもが妨げられがちな現状は、少なくとも僕にとっては迷惑以外の何者でもない。

世の中には、たとえば僕のように、個人情報をどんどん利用(もちろん適切に、だけど)して、その代わり便利なサービスを提供してほしいと思っている人もそれなりにいるはずなのに、そういった望みがかなえられる機会が不当に限定されちゃっているんじゃないかというと、もう夜も眠れない。というのは言いすぎだけど。

---

で、少し話が変わるけど、こんなことになっちゃった原因は、国民性とか個人情報保護法施行前後の個人情報バブルの残滓とかいろんな説明を聞かされるけど、個人的には、「特定個人の識別可能性の判断が個人情報取扱事業者を基準になされる」ことが一番大きいんじゃないかって常々思ってる。

つまり、個人情報保護法は個人情報を「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」と定義しているけど、この「特定の個人を識別することができる」が、個人情報取扱事業者を基準になされるってことが、大きな障害になっているんじゃないか、と。

たとえば、携帯電話事業者がユーザーの行動ログをデータベースに記録する場合、まず間違いなく行動ログデータは顧客情報テーブルとは別のテーブルに保存され、かつ行動ログテーブルと顧客情報テーブルは、顧客番号のような抽象化した情報で関係付けられるに過ぎないはず。つまり、行動ログテーブルを見ても、どこの誰さんの行動かはわからず、00324503さんの行動であるということしかわからないようになっているはずだ。
にもかかわらず、上記の基準によると、この行動ログテーブルも、それ単独を個人情報として取り扱う必要があることになる。

なお、「行動ログテーブルの内容次第では、行動ログテーブルの情報だけで個人が特定される可能性がある」という反論は、的を外れてる。ここで言いたいのは、一般人には個人を特定できないが、個人情報取扱事業者には個人を特定できるケースについてなので。

なんで「顧客番号283459」みたいな意味不明な情報まで個人情報としてとりあつかわにゃならんのだ、って気がするけど、顧客番号283459と顧客の氏名等を照合できる携帯電話事業者にとって、それは紛れも無い個人情報なのが現状なわけだだ。それがいかに第三者が個人を特定することができない無意味な情報であっても。

で、さらに言えば、携帯電話事業者以外の第三者が、端末ID(サブスクライバIDなど)に紐付けて端末利用者の情報を収集しても、当該第三者はその情報からは個人を特定できない以上、その情報は個人情報保護法上の個人情報に該当しないことになる、と。

だったら、特定個人の識別可能性を個人情報取扱事業者以外の第三者においた方が、なにもかもずっとうまくいくようになるんじゃないか?
で、もし、個人情報取扱事業者の持つ「個人を特定できない情報」についても、自分以外の人がコントロールしているのは気持ち悪いって思う人が国民の大多数を占めるなら(少なくとも僕はそんなこと思わないけど)、当該情報に関し、別途利用目的開示義務やら訂正等応諾義務やら利用停止応諾義務やらを課せば済むだけなんじゃないか?

なんでもかんでも個人に関する情報だからバリバリ全開で保護しろって風潮は、とっとと風とともに去ればいいのに。

だいたいなんだよ、「ライフログ・サービス活性化に向け政府が始動」って。
新しいサービスに政府が首つっこんでもたいてい碌なことにならないんだから、早く黙って不適正な利用を懲らしめる作業に戻れって。
そのサービスがいいものであれば、ほっといても活性化するから。絶対。
個人情報保護法志向前のドタバタお笑い劇場(「ビジネスで交換する名刺も5000件のカウントに入れるべきですか?」みたいな。あほか。)をまたやるつもりなのだろうか。勘弁してくれ。

と、日ごろの鬱憤を裏取りせずに書きなぐったところで、またまた出社してきまーす。