前回は、“法的にグレー”なスマートフォンアプリが少なくない現状について見た。この状況を脱するには、まずアプリ開発者やサービス提供者の意識を変えることが求められる。ただ、それだけでは不十分だ。法制度についても、併せて考え直していく必要がある。

 利用者情報を扱う場面が増えるなど、環境が複雑化し、従来の法規制のアプローチだけでは対処が難しくなっている。プライバシーに関わる情報の活用を進めるには、欠かせない動きだろう。

 スマートフォンによって携帯電話事業者中心の垂直統合モデルが崩れ、モバイルアプリの分野でパラダイムシフトが起こっている。このことが、プライバシー問題の注目度が高まる背景にもなっている。岡村弁護士は「パラダイムシフトは法規制の面でも進んでいる」と指摘する。垂直統合モデルが崩れたことで、これまで規制当局が携帯電話事業者を介して業界をコントロールしてきたやり方が通じなくなっているからだ。

図1●個人情報と端末IDなどの番号(識別子)、プライバシー情報の関係
図1●個人情報と端末IDなどの番号(識別子)、プライバシー情報の関係
どこからが個人情報かは保護技術、背景によって変わる。
[画像のクリックで拡大表示]

 さらにスマートフォンの利用者情報としては、個人を識別可能な「個人情報」と、端末IDなどの「番号(識別子)」、そして他人に知られたくない「プライバシー情報」が絡み合い、それぞれのしきい値が揺れている点が問題解決を一層難しくしている(図1)。

 例えばプライバシーに関連する位置情報の取得は、通常は抵抗感が強いが、子供の見守りサービスなどの目的では受け入れやすいと言える。このように利用目的によってどこまでが許容範囲か、またどこからが個人情報と言えるのか、線引きが難しい。総務省を始めとした規制当局も、悩みながら問題解決に当たっているのが実情だろう。

期待がかかるプライバシーコミッショナー

図2●サービスの各機能の所在地・国籍が複数国にまたがるケースも
図2●サービスの各機能の所在地・国籍が複数国にまたがるケースも
クラウド、スマホ時代に入り、国をまたがったサービスの提供が増えつつある。サービスはどの国の法規制を受けるのか。各国の行政機関は新たな課題に直面している。
[画像のクリックで拡大表示]

 また企業のグローバル化などに伴い、国境を超えたサービスが当たり前になってきたことも、問題を複雑にしている(図2)。例えば日本で端末を利用しているが、サービス自体は米国のクラウド上で提供し、サービス提供会社の国籍がニュージーランドというケースがある。この場合、サービスはどの国の法規制を受けるのか、判断が難しい。

 総務省の消費者行政課は「個別事案によって、海外のサービスでも指導を行うケースはあり得る」と回答する。例えば2011年11月には、グーグルがストリートビューカーによって“通信の秘密”を侵害する恐れがあったために、行政指導を行なっている。ただ本質的にこのような問題は、国際協調によって解決していかなければならない。

 これらの課題を解決する上で、日本でもいわゆるプライバシーコミッショナー制度が必要になるだろう。プライバシーコミッショナーとは、プライバシーに関わる問題を集め、法的にグレーな部分をどのように対応すべきかなどを判断する第三者機関のことだ。

 日本以外の多くの先進国では、このようなプライバシーコミッショナー制度が始まっており、国際間の問題の整理にはプライバシーコミッショナーが当たっているという。日本は、国際協調の面でも出遅れている。

 プライバシーコミッショナー制度によって、これまで法的なグレーだった部分に明確な判断基準が生まれることで、大企業ほど過剰に自主規制してきた個人情報の幅広い活用が進み始める可能性もある。