IoT関連技術と知財関連コラボシリーズ企画 第8回 電子データと個人情報の関係について分かりやすく解説します
いよいよ一色先生とのコラボシリーズ企画も8回目になりました。全部で10回の予定です。今回は電子データと個人情報の関係について解説いたします。
目次
1.IoTにおける個人の情報とは?
1-1. IoTで人はどう関わるか?
IoTは“モノのインターネット”のことであり、これまでのITにおいて人が仕事や生活の面で効率的で便利なサービスを享受できたのと異なり、人があまり介在しないのではないか?というイメージを持っている方もいらっしゃるかと思いますが、そんなことはありません。
IoTにおいても、当然人が介在します。IoTにおいて最も分かりやすいサービスとしては、使用しているシステム、商品からの様々な情報をインターネットにあげてサーバでそのデータを処理することによって、システム、商品のユーザがパソコン、スマートフォンなどでデータのモニタリングをすることが出来ます。
またIoTでのメリットを得られるのは、ユーザだけではありません。システム、商品を開発製造販売しているメーカ、会社からすると、IoTによってどのように商品が使われているかという情報を取得できるというアプリケーションが増えてきています。
例えば、電子レンジが何時頃使われているか?とか電子レンジ内にカメラが搭載されていれば、どういうモノを調理したかなどの情報を吸い上げることによって、ユーザの使用情報を自動的に得ることができるわけです。
1-2. IoTにおいて個人情報はどう扱われているか?
現在沢山使われ始めているIoT家電などでは、個人情報に関してどのような配慮をしているかを簡単に紹介します。
IoT家電においてその家電の状態を家の中、または外出先でモニタリング出来る、遠隔操作出来る、という機能が増えています。
例としては、外出先でエアコンの電源や洗濯機の電源をONにすることが出来る上に、エアコンの温度を、現在の室内温度をモニタリングしたことを踏まえ温度調整するなどの機能を実現できます。
そのような操作をするために、スマートフォンのアプリを使用することになります。そのアプリを使用する際に、ご自身の名前などの個人情報の入力を行い、その情報をインターネット側で取得する場合が多いです。
その場合は、必ず個人情報の取り扱いに関する説明をスマートフォンで読めるようにしており、ユーザはその説明を読んで同意ボタンなどをチェックしてもらい、個人情報を入力してもらうようにしています。
入力する情報だけでなく、製品の使用状況などが自動的にインターネット側に送られることも説明しておく必要があります。
1-3. 今後IoTにおける個人情報はどう活用されるか?
最近のAIの進歩によって、製品を使用している個人ユーザの生活の仕方が分かっていること自体、プライバシーの侵害につながる恐れがあります。
例えば、ユーザからすると夜中に電子レンジが使われることを自動的に調べられて、一例ですが“あなたの夜食としてこういう商品をお勧めします”といったメールなどが届いたとしたら、“なぜそんな商品をすすめるの?監視されているの?”と不快に思われるかもしれません。
それゆえに1-2で記したように個人情報の取り扱いに関する説明を必ず行っておく必要はありますが、説明したからといって何でも行ってよいわけではありません。
ユーザが不快に思うようなサービスは行わない、公共の場でユーザの生活シーンを個人情報含めて公開しない、というようなことに配慮する必要があります。
さらに、これからメタバースのアプリケーションが増えてくると予測しておりますが、メタバース空間に個人のアバターが現れることによって、個人の行動が、アバターを通じて公共に晒されるということになります。
今後、IoTの延長線上として、メタバースでの個人情報の取り扱いについて議論する必要があると感じます。
(大森 正)
2.個人情報の保護と活用
2-1. 個人情報保護法とは
個人情報の保護は、個人のプライバシー保護から始まりました。プライバシーを法律で保護すべきという考え方は、19世紀に米国で提唱されました。その後、米国をはじめ各国では、プライバシー侵害は不法行為として、個々の裁判で争われてきました。
しかし、プライバシーに関連する個人情報は、国境を越えてやり取りされるため、1980年、OECD(経済協力開発機構)が目的明確化の原則や利用制限の原則などを明記した「OECD8原則」を提示しました。これらは、世界な個人情報保護の基本原則になりました。その後、1995年のEU指令「個人データ保護指令」に基づくEU加盟国をはじめ、各国で個人情報を保護する法律が制定されるようになりました。
2003年、日本でも個人情報保護法が制定されました。しかし、IT技術の発展により、電子データによる活用が可能になったため、2015年、大幅な法改正が行われました。2015年の法改正では、健康情報などの要配慮情報に対する厳格な管理が要求される一方、個人を特定できないように加工された「匿名加工情報」は、活用を促す内容が規定されました。
更に、2017年の法改正では、法令違反に対する罰則が強化された一方、個人情報を他の情報と照合しない限り個人を特定できないように加工された「匿名加工情報」が新設されました。
参考)
個人情報保護法の歴史 デジタル革命でリスクが価値に変貌、その軌跡
https://compliance.lightworks.co.jp/learn/personal-information-protection-law-history/
今回は、個人情報のデータ活用に関連性が高い、仮名加工情報と匿名加工情報について、解説します。
2-2 個人情報データの活用
従来の個人情報と仮名加工情報・匿名加工情報との違いは、個人情報保護法を運用する行政機関である個人情報保護委員会が公表している次の表がわかりやすいと思います。
原典)
「個人情報保護法令和2年改正及び令和3年改正案について」、2021年、個人情報保護委員会、
P14 (参考)個人情報・仮名加工情報・匿名加工情報の対比(イメージ)
匿名加工情報は、特定の個人を識別できず、また復元できないように加工することにより、通常の個人情報と異なり、本人の同意を得ることなく第三者に提供することができます。
仮名加工情報は、他の情報と照合しない限り個人を識別できないように加工された情報です。匿名加工情報と比較して、加工のハードルは低いのですが、社内利用に限定されます。ただし、委託と共同利用は認められており、AIやシステムの開発委託や共同開発に利用できます。
このように、個人情報保護法には、厳格な管理や厳しい罰則が規定されていますが、活用の基準も定められています。IoT分野でも、取得した個人情報データについて、ルールに従った有効活用が可能です。
また、本人の同意を得て個人情報を預かり、第三者に提供することにより収益を本人に還元する情報銀行と呼ばれる新しいサービスも登場しています。
情報銀行の発想は、米国で2010年頃、複数のベンチャー企業がパーソナルデジタルロッカーと呼ばれるサービスを始めたのが起原だと言われています。
日本では、2019年、電通グループの毎データ・インテリジェンスが、スマホのアプリを用いて購買履歴などのデータを預かり、企業に提供するサービスを始めています。
参考)
「情報銀行ってどんなもの」、安増拓見、株式会社野村総合研究所 グループマネージャー
https://www.kokusen.go.jp/wko/pdf/wko-202001_05.pdf
個人情報は、本人の同意を得た範囲で利用すると共に、情報が漏洩しないように厳格な管理を行うことが基本です。しかし、法律が定めたルールに従えば、事業活動に有効活用することもできます。
(一色 正彦)
3.まとめ
IoTにおいてもIT同様に、個人が介在しますので、個人情報の取り扱いに配慮する必要があります。
特に、IoTにおいては、個人ユーザが意識することがなく、自動的に個人情報にあてはまるデータがインターネットに送られる仕組みが出来ますので、メーカ側も取得した個人情報が、公共の場に出さない、個人に対して不快な思いをするようなサービスをしない、といった配慮が必要になります。
さらに今後のメタバースの空間においての個人情報の取り扱いも検討していく必要を感じます。
プライバシーの保護から始まった個人情報保護は、個人情報保護法の制定により、厳格な管理が要求されるようになりました。一方、法改正により、適法に取得した個人情報データは、匿名加工情報や仮名加工情報のように、ルールに従って事業活動できるようになりました。また、本人の許可を得て第三者に個人情報を提供し、収益を還元する情報銀行のような新しいサービスも始まっています。IoTの分野でも、個人情報データの管理と活用のバランスを取ることが重要です。
次回予定
第9回 ネットワークとサイバーセキュリティの関係について分かりやすく解説します。
関連記事
↓
IoT関連技術と知財関連コラボシリーズ企画第3回 ソフトウェア・アルゴリズムと特許権・著作権の関係について分かりやすく解説します