ライフログとプライバシー問題の法的切り分け(試論4)
|
単一端末型 |
端末横断型 |
自己回帰型 |
A |
C |
外部提供型 |
B |
D |
第4に、Dの「端末横断型で外部提供型」の場合はどうか。この場合、個人情報である以上は本人の事前の同意が必要であることは、Bの場合と同じである。問題は、個人情報を除去して抽象化する場合だ。
抽象化する以上は、Bと同じで、単一端末型と端末横断型を区別する必要はないようにも見える。しかし実際にはそうはいかない。
具体例で考えてみよう。花子さんがICカードを使い、東急二子玉川駅から渋谷でJRに乗り換え、新宿で降りて伊勢丹でハンドバックを購入したとする。使ったカードはPASMOとSUICAとクレジットカードだ。この場合、それぞれのカードを通じて記録されたライフログは、次のとおりである。
① PASMO→「花子さん」が○年○月○日○時○分○秒二子玉川駅改札を通過し、同日○時○分○秒渋谷駅改札を通過
② SUICA→「花子さん」が○年○月○日○時○分○秒JR渋谷駅改札を通過し、同日○時○分○秒新宿駅改札を通過
③ クレジットカード→「花子さん」が○年○月○日○時○分伊勢丹デパートハンドバック売場で商品番号○○のハンドバックをリボ払いで購入
①、②、③はそれぞれ一個の端末である。一個の端末ごとにライフログを第三者に提供する場合、プライバシーの問題を回避するためには、それぞれの情報から個人の属性を除去しなければならない。すなわち、上記のログから「花子さん」の部分を削除することになる。具体的には、次のとおりになる。
① PASMO→誰かが○年○月○日○時○分○秒二子玉川駅改札を通過し、同日○時○分○秒渋谷駅改札を通過
② SUICA→誰かが○年○月○日○時○分○秒JR渋谷駅改札を通過し、同日○時○分○秒新宿駅改札を通過
③ クレジットカード→誰かが○年○月○日○時○分伊勢丹デパートハンドバック売場で商品番号○○のハンドバックをリボ払いで購入
ところが、これでは、①と②と③のライフログが、同一人のものであるか否かが分からなくなってしまう。つまり、端末を横断して情報を統合することができない。言い換えると、①と②と③のライフログを統合するためには、「花子さん」という個人の属性情報が不可欠である。だから、「外部提供型で端末横断型」の場合、ライフログを抽象化するためには、抽象化の前に、個人の属性情報をキーにしてライフログを統合する必要がある。言い換えると、Bの「外部提供型で単一端末型」の場合、情報の抽象化はその端末(とその端末用のアプリケーション)の内部で行われるのに対して、Dの「外部提供型で端末横断型」の場合、情報は端末内部では抽象化されず、個人属性情報付の具体的情報が第三者に提供され、ここで統合された後でなければ、抽象化ができない。だから、「外部提供型で端末横断型」の場合、ライフログはかなり重大なプライバシー上の問題を引き起こす。なぜなら、花子さん以外の誰かが、「花子さんは○月○日二子玉川から渋谷経由で新宿伊勢丹に行き、リボ払いでハンドバックを購入した」という事実を知ることになるからであり、これは花子さんにとっては、重大なプライバシー侵害になるからだ。しかし一方、ライフログビジネスのもたらす莫大な経済的メリットは、この「外部提供型で端末横断型」にこそ存在する。
しかし、だからといって、ライフログビジネスに取り組もうと思っている人は、躊躇される必要はない。なぜなら、現在のところ、「外部提供型で端末横断型」のライフログビジネスは、技術的に難しいからだ。今のところ問題となるライフログビジネスは、せいぜい上記のABのパターンであり、アマゾンがやっているとおり、これだけでも十分商売になる。つまり、私が問題点の切り分けを行った趣旨は、「Dの問題は難しいですよ」というよりも、「A、B、Cの問題なら、プライバシーに神経過敏にならなくても大丈夫ですよ」という点にある。そして、そのうちに、Dの「外部提供型で端末横断型」についても、有用な解決策が提示されるだろう。それはおそらく、技術面と法制度面の両面からのアプローチによって解決されることになると思う。(小林)
| 固定リンク | コメント (0) | トラックバック (0)
最近のコメント