前回の対談では、法的分析をするための3つの視点を整理した。(1)データフローのステージ…端末機器やクラウド、解析、解析結果の提供、それに基づく利用、(2)データの属性…ライフログ系なのか、M2M系なのかという区分、(3)法律上の舞台の登場人物…データ保有者や第三者、提供先、ビッグデータの事業者――である。

 今回は、データの属性を特に念頭に置きつつ、主にデータ取得時に、どのような注意が必要なのかを掘り下げて聞いていく。(ITpro編集部)

※  ※  ※

岡村 これまで(前回記事を参照)説明してきた3つの法的な視点を念頭に置いて、本論に入りたいと思います。まず、データの属性に関して、ライフログ系から説明しましょう。

 ライフログ系の典型例としては、スマートフォンの端末に保存された情報を想像してもらうといいと思います。スマートフォン端末の中には、その端末の電話番号だけでなく、電話帳だとか、メールだとか、いろんな情報が入っていますね。それからGPS(全地球測位システム)が付いているので、位置情報も取得できる。

 それらのデータについて以下のようなデータフローに即して考えていくと、分かりやすいはずです。

データの取得段階…スマートフォン端末から、携帯電話網やWi-Fi接続を経由して、インターネットを介してクラウドに吸い上げられる。
・吸い上げられたデータが解析結果(例えば「端末使用者はクルマに興味がある」など)が出て、それが提供され、もしくはそのまま利用されて、ターゲティング広告が端末に表示される。

城田 まず、データを取得する段階で、ビッグデータ事業者が注意しなければならない法律として、どのようなものがあるのでしょうか。

岡村 やや強引な分け方かもしれませんが、以下の2グループに区分できます。

a)個人情報保護法制、プライバシー権、通信の秘密といったグループ
b)知的財産権のグループ

 後者は特に著作権の関係ですね。

 それ以外にも営業秘密があります。これは不正競争防止法で保護されています。広い意味で(b)の知的財産権保護の領域にも、(a)のコンフィデンシャリティーの領域にも関わりますので、両グループが重なった部分の問題だといえます。

 データを取得する段階の問題としては、両グループとも、データを渡す側のデータ保有者と、そのデータをもらう側のビッグデータの事業者との間で処理されるべき問題だといえます。

城田 (a)のグループですが、個人情報保護法制と、プライバシー権は、別のものと理解してよいのでしょうか。

岡村 はい、対象情報の範囲が重なるところは多いのですが、一応、別のものと考えていただいて結構です。

 プライバシー権が侵害された場合には、被害者から加害者に対して差し止め請求や損害賠償請求できます。ビッグデータのケースではありませんが、例えば本人に無断でウェブサイトにプライバシー情報を掲載した者に対して、本人は、掲載の差し止めや、賠償を求められます。つまり、プライバシーは、本人の権利なのです。

 これに対して、個人情報保護法に違反したからといって、差し止めなどが認められるわけではありません。主として、違反した事業者に対して監督官庁が是正のための勧告や行政処分を行うという関係になります。

 個人情報の取り扱い方法が適正でないと、様々な権利や利益が損なわれます。その中心がプライバシーなのですが、それだけのものではありません。例えば、誤って「自己破産した人である」という虚偽の情報が公表されると、プライバシーではなく名誉が毀損されます。クレジットカード番号はプライバシー情報とはいえませんが、それが漏洩すると、悪用されて財産的な損害を受けます。

 そうした多様な権利利益が損なわれることを未然に防止する目的で、個人情報の適正な取り扱い方法をルール化しているのが個人情報保護法です。

 このように、両制度は別個の法制度ですので、一方を順守すれば足りるというものではありません。双方を順守しなければならないのです。