個人データはその種類ごとに留意点が異なる。精度が上がるほど個人の生活や行動パターンを明らかにする位置情報はプライバシー侵害に結びつきやすい。さらに個人の顔の特徴をデータ化した顔認証データや、生体の設計図とされる遺伝子の情報はそれぞれプライバシー侵害と背中合わせのため、取り扱いに留意が必要となる。

位置情報:事前同意が原則

 スマートフォンなどから取得したユーザーの位置情報を利用するサービスが増えている。複数の位置情報と時間をひも付けた移動履歴は、精度が上がるほど個人の生活圏や行動パターンを明らかにし、プライバシー侵害に結びつきやすい。そのため位置情報には、購買履歴などよりも高いレベルの保護が求められる。法改正後は、スマートフォンのアプリケーションごとに個別にユーザーのオプトインを求めるのが原則となりそうだ。

 IT総合戦略本部のパーソナルデータ検討会と並行して、総務省の「緊急時等における位置情報の取扱いに関する検討会」は、電気通信事業者を対象に位置情報の取り扱いルールを議論してきた。その報告書案では、原則として電気通信事業者は位置情報の取得・利用・第三者提供には、個別のサービスごとの同意取得が適当だとしている()。これはアプリ開発会社などにも求められそうだ。

原則はサービスごとの事前同意
表●GPS位置情報の取得・利用・第三者提供についての整理
表●GPS位置情報の取得・利用・第三者提供についての整理
[画像のクリックで拡大表示]

 同検討会では、位置情報を取得する方法のうち、無線LAN(Wi-Fi)の基地局で端末の相対的位置を推定する「Wi-Fi位置情報」を取り上げた。この技術では、ユーザーがアプリなどを利用していなくても、端末固有の識別子「MACアドレス」と結びついた位置情報を収集している。この事実にユーザーの理解は進んでおらず、MACアドレスが保護される情報として扱われる可能性があるという。