経済産業省
文字サイズ変更

IT融合フォーラム パーソナルデータワーキンググループ(第4回)‐議事要旨

日時:平成25年2月22日(金曜日)14時~16時
場所:経済産業省 本館2階 西3共用会議室

出席者

委員
松本座長、石井(夏)委員、石井(純)委員、大倉委員、金子委員、小林委員、小松委員、小向委員、佐藤委員、高崎委員、森委員
経済産業省
商務情報政策局情報経済課 佐脇課長、宮田補佐
オブザーバー
消費者庁 消費者制度課個人情報保護推進室 辻畑課長補佐
総務省 情報流通行政局情報流通振興課情報セキュリティ対策室 村上調査官

議題

  1. 前回までの議論のまとめ
  2. 適切なパーソナルデータ利用のための消費者との信頼関係構築に向けた具体策
  3. 討議

議事概要

I.消費者との信頼関係構築のための方策

  • 欧州では、プライバシーに関する標準化メンバーが一堂に会して、「法律でやるべきこと」「スタンダードでやるべきこと」「自主規制でやるべきこと」など、構造的にプライバシーの問題を捉えるべきであるという議論をしている。
  • パーソナル情報の使われ方が消費者に受容されるかどうか、というファクターがあると思う。直接パーソナル情報が使われることで「サービスの魅力」が増しているものと、そうでないものがあるが、情報を取得されることと便益が直接的で因果関係が見やすいものは、比較的受容されやすいのではないか。一方、消費者視点において、サービスの内容から直接想像できないようなパーソナル情報の使われ方については、丁寧に表示するという考え方になるのではないか。
  • パーソナル情報を使ったサービスには、「直接利益還元型」と「間接利益還元型」があり、各々で消費者の納得・受容の感覚が異なる。直接利益還元型は情報開示の心理的ハードルが低く、逆に間接利益還元型は高い。一方、事業者視点としては、情報開示が他の事業者の利益になるものは出したくないが、社会的に利用される場合、例えば遺伝子解析による難病治療が目的となるような場合では、情報開示のハードルは下がる。実証によって、情報開示のハードルはそのコンテキストによって変わることが確認されている。
  • 取得される情報に一次利用と二次利用が混在していると分かりにくくなる。二次利用に関しては「取得したxx情報は○○のために、△△社に限り提供します。」とするのがよいだろう。
  • 一次利用は、利用される内容や状況(サービスに直接的に関係しているか)によっては読まなくて良いのではないか。二次利用は消費者が読んで理解しなければならない。メリハリを付けるために一次利用と二次利用の切り分けが重要である。
  • 取得の事実と取得の方法については、個人情報保護法でも明文化されていない。そのため、取得の部分がブラックボックスになっていることが消費者の信頼を損なっている原因と思う。信頼が得られる表示には「取得」「保存」「利用」の3つを明らかにするのが良い。
  • 「ラベル」や「アイコン」について、どこまで公的にするか(エンフォースメント)などは大きな議題になる。ISO/IECは批准義務がなく、JIS規格の拘束力と変わらないので、JIS規格を議論することは意味がある。外国企業が従うかは次のステップで考えるべきではないか。
  • 分かり易さを提供するうえでのアイコンの提案については、設計の良さ、悪さなど、実証をやってみないとわからない。本WGでの議論の成果は海外に対して何らかの貢献を行う活動になると思われる。

II.専門家による認証・評価・審査

  • 「駆け込み寺」と「お墨付き・審査・助言機関」が同等なのは違和感がある。審査機関に駆け込み寺的機能を与えるモデルもあるのではないか。例えば、プライバシーマークを取得すると審査機関が個人情報認定団体として機能する。苦情が出たときに被審査機関にものが言える。単に「認定を取り消す」ということではなく、「改善を促す」というのが本来の趣旨である。
  • 若手の起業家がサービスをしようと思った場合に、自分達が必要な条件を満たしているかどうかを審査したり、助言してくれるような機能は必要だろう。ナイーブなサービス、世の中にインパクトのあるサービスをより良くするということを、第三者機関が提供することもあるのではないか。
  • 海外でも、ブリュッセルの会合でPIA(Privacy Impact Assesment)に関する議論があった。パーソナルデータを利用したサービスを行う場合、民間企業にはPIAの実施が要求されるが、ベンチャー企業はリソースがないのでできない。そこで、投資アドバイザーがPIAをやってくれるというモデルがある。日本はPIAが普及していないが、今後、公的機関が提供するサービスとして求められてくるのではないか。オープンデータでもPIAは要求される。

III.消費者による情報開示レベルの制御

  • 情報開示の「レベル感」は人によって感覚や粒度が異なる。従って、消費者が見やすい形でどう表現し、どのようなインタフェースを提供するかが問題となる。
  • 一次利用の情報取得と第三者提供、二次利用の情報取得と第三者提供の4つの開示レベルの制御が必要ではないか。
  • 情報項目と対応する利用目的のマッピングは9割できていればいい。レアケース的に複雑に絡むものもあるかもしれないが、項目と利用目的の話なので、複雑に絡むものは重複した書き方にする。どうしても重複する場合は注釈を書くのもありではないか。
  • 情報開示レベルの制御の標準化は難しい。利用される情報項目、利用目的、サービスが直感的に比較できるよう、横に並んでいると分かり易い。

IV.政策による対応

  • 今の個人情報保護法はプライバシーの感覚と合っていない。少ない部分と過剰な部分がある。今まで実験的にやってきたわけで、ケーススタディが出てきた今であれば、改善できるのではないか。
  • 法改正まで視野にいれるのであれば、改正してもいいのではないかと思う。
  • 日本は実証実験が足りない。検討したモデルが正しいのかどうか、批判を受ける場面がない。考えている仮説が正しいのかチェックをしないといけない。
  • 日本法人を持たない海外企業が、日本国内でサービスを展開するケースが増えている。インターネット経由で日本の消費者市場にくいこんでくる海外企業に対し、日本の法律を適用させることの是非は別の議論として必要だろう。

以上

お問合せ先

商務情報政策局 情報経済課

関連リンク

最終更新日:2013年4月26日
経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.