個人情報保護法の改正に盛り込まれる新概念「仮名化情報」の罠

個人情報保護法の改正に盛り込まれる新概念「仮名化情報」の罠

「民主主義と個人の尊厳を完全に失うリスクが迫っている」と語る古賀茂明氏


『週刊プレイボーイ』でコラム「古賀政経塾!!」を連載中の経済産業省元幹部官僚・古賀茂明氏が、個人情報保護法の改正について語る。

* * *

企業や団体が個人の情報を利用する際のルールを定めた個人情報保護法が来年、改正される。

リクルートキャリアが就職情報サイト『リクナビ』上の就活生の行動履歴をもとに、内定辞退率を予測したデータを企業に販売したことが社会問題化していることなどもあって、改正では個人情報に対する個人の権利強化や企業の責務を拡充する項目などが盛り込まれる見込みだ。

世界では個人情報を活用したデータビジネスをプライバシー保護の観点から規制しようという動きと、成長戦略にしようという動きが拮抗(きっこう)している。

巨大IT企業となったGAFA(ガーファ/Google、Amazon、Facebook、Apple)を擁し、ITビジネスの勝ち組になっているアメリカはどちらかといえば、個人情報関連の規制強化には消極的だ。

一方、GAFAに匹敵する巨大IT企業がないEUは、個人情報の利用に厳しい規制を課している。例えば、EUの「一般データ保護規則(GDPR)」は、望まないデータの消去を企業に請求できる「忘れられる権利」を認めたり、クッキー(サイト閲覧データ)や位置情報を保護の対象にしている。

ITを利用したデータビジネスではGAFAにかなわないとみて、EU市場をアメリカの巨大IT企業から守ろうとしているのだ。

それでは日本はどうか? 11月29日に公表された制度改正大綱要綱を見るかぎり、「忘れられる権利」は盛り込まれていない。また、企業のクッキー収集についても個人の同意が必要とされるものの、その手続きはEUよりはずっと簡素化されたものになりそうだ。

今回の法改正では、「仮名化情報」という概念の導入が検討されている。「個人の特定を防ぐ加工がされた個人情報」であれば、「仮名化情報」として個人の開示請求や利用停止請求の対象外になるかもしれない。

また、違反に対する課徴金の導入も見送られる可能性が高いという。その背景には、楽天などのIT企業や経団連の意向がある。

だが、匿名化(仮名化)された情報でもクレジットカードの購買履歴や位置情報など、ほかの情報と照合すれば、個人や自宅などを容易に特定できるというのが、今のITの常識だ。厳格なペナルティなしでは、不正利用は野放しとなるだろう。

私が心配するのは、今は個人の行動予測にとどまっているデータビジネスが、技術進歩により、個人の行動を操作するビジネスに変質することだ。「この属性の個人には、こういう情報を与えれば、高い確率でこう行動する」というようなプロファイリング技術の精緻化で、それが可能な時代が到来しつつある。欧米では、これを「監視資本主義」と呼んでいる。

さらに怖いのは、その技術と個人データを政府が利用することだ。権力者は当然、個人情報を一元管理し、ひとりひとりに異なる情報を与えながら、世論や有権者の投票行動をコントロールしようとする。強権発動なしで権力者の思いどおりの政治ができる。ひと昔前のSF小説の世界が目前に迫っているのだ。

この問題は、成長戦略とプライバシー保護のバランスというような単純な問題ではない。民主主義と個人の尊厳を完全に失うリスクが迫っているのだ。その答えになる規制ができるのか? 来年の法改正をしっかり監視しなければならない。

●古賀茂明(こが・しげあき)
1955年生まれ、長崎県出身。経済産業省の元官僚。霞が関の改革派のリーダーだったが、民主党政権と対立して11年に退官。『日本中枢の狂謀』(講談社)など著書多数。ウェブサイト『DMMオンラインサロン』にて動画「古賀茂明の時事・政策リテラシー向上ゼミ」を配信中

関連記事(外部サイト)