最近、個人情報に関する事案が結構多くて、ネット全体で見ると結構歪んでいるなーと感じるので、整理がてら書いてみます。
まず、ここで上げる「個人情報に関する事案」というのは、ネット上での「個人情報」についての話で、例をあげると下の2つみたいな問題です。
上のは、一般的な、まあいわゆる普通に想像する「個人情報」で、例えば誕生日だとかメールアドレスだとか、そういうもの。
下のは、インターネットの閲覧履歴情報だとか、何にいいねしたとか、「個人に関する情報」と呼ばれることがあるもの。
ややこしいので「プライバシー」=「個人情報」+「個人に関する情報」という感じで、ここでは表現します。
(用語が適切でない場合はご指摘下さい。ここで言いたいのは、個人情報保護法によって保護される情報と、保護されない情報があります、ということです)
プライバシー意識の4類型
プライバシーに関する意識は、次の4つのグループにわかれるような気がする
- 「個人情報」に敏感なのに、「個人に関する情報」が敏感じゃない人たち
- 「個人情報」には敏感じゃないが、「個人に関する情報」に敏感な人たち
- 両方とも敏感な人たち
- 両方とも敏感でない人たち
※ここでは事業者視点でなくて、利用者視点で語りたいと思います。
多くの方が、1に分類されると思います。つまり、「自分の氏名やメールアドレス、住所は当然守ってほしい」けど、「自分がインターネットで何をクリックしたか」みたいな情報は「よくわからん、守るべきなの?」という人です。
私個人は2で、それが結論になります。3とか4の人は「勝手にすれば」、という感じです(個人の好みなんじゃないでしょうか、という意味です)。で、ディスりたいのが1の人です。
vingowにならって要約すると、
- 「個人情報」の流出は発生することがあるので、しょうがないかもしれないです
- そんなことより「個人に関する情報」に目を向けてほしいです
- 「個人に関する情報」でストーカーできます
という話です。
「個人情報」を守るのは、現実的に困難
誤解を恐れない表現をすると、個人情報を守ろうとすることは可能ですが、守り切ることは困難です。
例えば、あるユーザーが、もしくはあなたが、あるサービスに会員登録をしたとしましょう。このとき、あなたはメールアドレスを入力するはずです。これが個人情報です。あなたはプライバシーポリシーというものを読んだ上で「メールアドレスという個人情報が、厳正に守られること」を期待するはずです。
従ってウェブサービス側も、守るために全力を尽くします。しかし、脆弱なポイントがあります。言い換えると、守り切れない理由が2つ存在します。
- スーパーハッカーの攻撃を受けた
- 別のウェブサービスがザコい
事業者は全力を尽くしますが、世界にはもっとすごい人がいます。セキュリティー対策は基本的に100%はないので、極希にすごい人から、すごい最先端な攻撃を受けて、個人情報が流出するかもしれません。甘えんなって感じではあるんですけど。
また、これが最近話題になっているものですが、別のウェブサービスのユーザー名とパスワードを使って不正にログインされることがあります。例えば、流出したブログサービスのユーザーIDとパスワードを使って、Twitterに不正にログインされる、みたいな問題です。Twitterはとても厳重なセキュリティー対策をしていると思いますが、別のブログサービスが厳重じゃないと意味がないです。
つまり、個人情報保護に100%はありません。当たり前の話ですが、リスク管理にも100%はありません。これは、どの世界でも極めて一般的なことで、低い確率で発生してしまうのは、しょうがないといえばしょうがないんです(特に理系でない方に理解されないことがあるみたいなんですが・・・)。
しかし、個人情報を流出させない、最も簡単な方法が2つだけあります。「利用者が個人情報を提供しないこと」と「事業者が個人情報を保存しないこと」です。記録に残っていない個人情報は、流出できません。
(余談かもしれませんが、日焼けにも例えられます。外に出なければ、皮膚がんにはなりません。しかし、外に出ると皮膚がんになる可能性があります。ただし、皮膚がんになる可能性は極めて低いか、極めて低くすることができます)
個人情報に関する見方を変えてほしい
私がここで言いたいのは、「個人情報の流出が怖いなら、提供しなければいいじゃないか」ということと、「その個人情報の価値を見積りましょう」ということです。
個人情報には種類があります。私は氏名を公開していますが、写真はあまり公開していません。どちらも個人情報ですが、問題になる度合いが異なるからです。氏名なんて、別にバレてもいいじゃないか、バレるのが嫌なら提供しなければいいじゃないか、ということです。
また、場面によっても変わります。私はエロサイトには一切の個人情報を提供したくありません。それが紐付けられると困るからです。こういった場合には、メールアドレスを別のものにするなどの対策を取っています。バレたら困るので、提供していない、ということです。
それよりも「個人に関する情報」に目を向けてほしい
「個人情報」は先ほど言ったように、「提供しない」という対策が可能であり、「稀に個人情報が流出することがあるし、仕方ない*1」という性質のものです。
しかし、なぜか「個人に関する情報」は、「勝手に提供」され、「積極的に流出させる企業がある*2」という問題があります。さらに不思議なことに、ここに鈍感な人たちがいます。
高木浩光@自宅の日記 - 武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て
この問題は、図書館の貸出履歴を、別の提携企業に提供してもよいか、ダメか、みたいな問題です。とある自治体の市長が「何を借りたかっていうのは、なんでこれが個人情報だ!って思ってる」と仰っており*3、それに対して専門家から「どんな本を借りたかが個人情報でないとは斬新な市長だ」と冷静なツッコミをしている図です。ちなみにこの問題は、貸出履歴を流出させない、というところで決着がついています。
このように、個人情報保護法/条例によって制限されないから、積極的に流出させてマーケティングに活かそう、とする企業があります(これはSuicaの問題も同様です)。これが「流出させない」という方向性で決着がついているうちはまだ良いのですが、利用者の意識があまりに低いと、知らない間に流出させられているかもしれません。
また、この種の行動履歴は、サービスを使うと勝手に蓄積されてしまうものです。図書館を使えば、勝手に蓄積されます。Webサイトを見れば、勝手に蓄積されます。
「個人に関する情報」はなぜ守る必要があるのか
例えば、「自分がどんなWebサイトを見たか」という情報が、誰かに勝手に提供されてしまうとすれば、なんとなく「気持ち悪い」と感じると思います。
これをもう少し別の視点で言うと、個人に関する情報だけで、誰かを特定したり、誰かのコンプレックスを刺激したりすることができます。
例えば、Suicaの乗車履歴をゲットしたとしましょう。これを使えば、ある人が何曜日の何時に何駅を使うか、わかります。実際にその駅に同じ時間に行けば、そのSuicaの持ち主が特定できるかもしれません。逆の視点であれば、ストーカーしたいあるターゲットの乗車履歴を見て、犯罪を起こすことができるかもしれません。
もしくは、スマートフォンの閲覧履歴をゲットしたとしましょう(これも最近良く起こっている問題です)。そして、その閲覧履歴は、スマートフォンに割り振られたIDが紐付いています。仮に、ある人間と、そのIDが紐づくと、連鎖的にある人間と閲覧履歴が紐付きます。
とても身近に起こっている問題です。例えばメールアドレスや氏名、もしくはメールやLINEの文面などの「わかりやすい個人情報」は保護されるのに、履歴などの「わかりにくい個人情報」は保護されないことがあります。
長え
「個人に関する情報」にも、ちゃんと敏感でいましょう、という話でした。こちらからは以上です。