第1回第2回では、スマートフォンアプリに関するプライバシー問題と法制度面からの改善点について述べた。では、プライバシーに詳しい識者はどのように見ているのか。第1回と第2回の本文中でもコメントを紹介した3人の識者の方々の見解をそれぞれまとめた。

「法的にグレー」の要注意ケースは少なくない
慶應義塾大学 新保 史生氏

新保 史生
慶應義塾大学 総合政策学部准教授
OECD WPISP副議長

 スマートフォン時代に入り、利用者が端末の情報をどのように取得されているのか認識しづらくなった点が問題だ。利用者がプライバシー情報を犠牲にして便利さを選ぶ場合、明確な同意が必要。しかし多くのスマートフォンアプリにおいて、十分な説明もされないまま過剰な情報の取得が行われている。

 個人情報保護法では、個人情報の特定ではなく利用目的の特定が義務付けられている。だからアプリ提供者は広い利用目的を提示すれば問題ないかというと、それは誤りだ。個人情報はその利用に必要な範囲で集めるということが、法的に解釈すべき点。その点からいくと、十分な説明をせず過剰に電話番号など個人情報を取得するアプリは法的にグレーと言える。

 中には十分に法律を理解せず、情報を取得しているアプリ提供者もいるかもしれない。しかし「知らなかったでは済まされない」のが法の大原則だ。法律が追いついていないのではなく、その内容がきちんと理解されていないケースが多いことも、プライバシー問題の特徴だ。

 法律で規定されていない部分は、社会的な慣習によって常識的に判断していくことがある。慣習的なルールが定着するまで一定期間必要だが、スマートフォンはまだこの常識がなく、その間にも気付かないうちに利用者情報を取られている。ある一定の方向性を考えることは急務だ。

 海外では法的にグレーの部分は、プライバシーコミッショナー制度によって解決している。問題を集め、どう対応すべきか判断する第三者機関だ。日本でも共通番号法案に限った第三者機関ができることが決まっている。今後、この機関をスマートフォンのプライバシー問題など、より幅広い問題を扱うように活用する道はあるだろう。(談)