「正直、なぜJR東日本がSuica履歴の件であそこまで批判を受けたのか、よく分からないんですよ」。今回の取材に応じたある企業の担当者は、困惑げに語った。「我々もパーソナルデータ(個人に関わる情報)を利活用しているが、いつかSuicaのように『炎上』してしまうのか…」。
JR東日本が、交通系ICカード「Suica」の乗降履歴を日立製作所に販売し、利用者やマスコミから大きな反発を受けたことが、ユーザー企業の間に波紋を広げている(図1、関連記事:JR東日本がSuicaデータの外部提供について説明、オプトアウト受付も開始)。JR東日本は、2013年9月初頭に設置した有識者会議の結論が出るまでは、販売を中止する考えだ。
JR東日本が販売した乗降履歴データは、氏名や電話番号など個人を識別する情報を取り除き、カードのID(SuicaID)も別の仮名IDに変換したものだ。だが、それでも利用者の拒否反応は強かった。本人からの求めでデータの販売、譲渡を停止できる「オプトアウト」の窓口には、10月初頭の時点で販売拒否の要望が約5万5000件寄せられた。約4300万というSuicaIDの総数と比べると少ないが、無視はできない数字だ。
だが、この騒動をもって「パーソナルデータの利活用はリスクが読めない」と考えるのは早計だ。
パーソナルデータのリスクは十分に管理可能である。JR東日本のSuica履歴販売には、明らかに手続き上の誤りがあり、それは回避可能なものだった。実際、トヨタ自動車、NTTドコモ、ソニーなど、プライバシー保護とパーソナルデータの利活用を両立したモデルを確立できた企業もある。
では、なぜSuica履歴販売は批判を浴びたのか。6つの要因を検証する(図2)。