だいくしー(@daiksy)のはてなブログ

daiksyの徒然的なもの 以前のブログはこっち -> http://daiksy.blogspot.jp/

資本によって合法的に個人情報が海外に流出!? -『ニッポンの個人情報』を読んだ -

先日のデブサミで販売されており、個人スポンサーは安く買えるというので読んでみた。

個人情報の定義

個人情報と聞いてまず思いつくのは、住所・氏名・性別・生年月日の4情報をイメージするが、個人情報保護法で定義されているのは、その周辺の属性情報にまで及ぶ。

たとえば、先日問題になったSuicaの利用履歴。ある人が、何時何分何秒にどの駅のどの改札を通り、また何時何分何秒にどの改札を出たか、というリストがあるとする。 このリストから、住所・氏名などの4情報を除外すれば、匿名化されるので個人情報ではなくなる、と理解している人が世の中には多い。しかし実際に前述のような詳細な行動履歴であれば、いかに氏名が伏せられていようとも一緒に同行していた人が偶然リストを見るとか、位置情報系のSNSの書き込みと突合すれば個人が特定できる可能性はある。すなわち、こういった氏名と直接には結びつかなくても、別のアプローチから個人が特定できる可能性があるデータは、個人情報保護法で保護されるべきデータなのである。

遺伝子情報はプライバシーで保護できるか

さらに扱いが難しいのが、遺伝子情報だ。最近は、自分の遺伝子情報を解析して、将来の疾病リスクや、健康アドバイスを受けられるサービスがビジネス化されつつある。これらの情報は、個人のプライバシーという問題では扱いきれない難しいものだ。なぜなら、遺伝子情報は自分の両親や子ども、親族といった、血族にまで影響をあたえる情報であるからだ。そういう意味で、遺伝子情報は、そのものの遺伝子を持つ個人の同意だけで扱ってしまって良いのか、というたいへん難しい問題を抱えているという。

資本によって個人情報が流出する

もう一つ興味深い話題。昨今はクラウドが大変隆盛で、自分の情報を外部に預けるなどということは当たり前に行われる。しかし、政府や自治体の情報など、おいそれと外部委託できない情報もある。 たとえば、日本の医療機関が保有する日本人の電子カルテ。こういったセンシティブな情報は、当然のことながら日本のデータ事業者が、国内のデータセンターに保存されるだろう。しかし、これを管理しているデータ事業者が海外資本に買収されたらどうなるだろう。データは依然として国内のデータセンターに保存されているとしても、海外に拠点を置く事業母体がそのデータへのアクセス権を得ることで、実質的に海外に日本人の医療データが流出してしまうことになる。もちろん資本の移動であるので完全に合法だ。

簡単に読めるので目を通して損はない本

と、このように、本書では個人情報の解釈から、将来的に危惧される難しい問題までさまざまな議論が収録されている。

個人情報を取り扱う人は、読んでおいて損はなさそうである。