JR東日本は2013年9月、Suica乗降履歴データの販売を当面見合わせると発表した。利用者から「勝手に売るな」「気持ち悪い」など批判を浴びる同社の様子を見て、「パーソナルデータ」の利活用に及び腰になる企業は少なくない。 実は、JR東日本がそこまで批判を受けたのは、手続き上明らかな失策があったからだ。そこを改善できれば、サービス復活の可能性は十分にある。 販売履歴や位置情報、閲覧履歴といった個人に関わる情報であるパーソナルデータは、サービスの質を高め、新たなサービスを生み出す宝の山だ。JR東日本の誤算、先行企業のプライバシーに対する配慮を多角的に分析することで、パーソナルデータ利活用の6つの勘所が見えてきた。
(浅川 直輝)
|
本記事は日経コンピュータ10月17日号からの抜粋です。そのため図や表が一部割愛されていることをあらかじめご了承ください。本「特集」の全文は、日経BPストアの【無料】特別編集版(電子版)で、PCやスマートフォンにて、10月23日よりお読みいただけます。なお本号のご購入はバックナンバーをご利用ください。
Suica履歴販売の失策
「正直、なぜJR東日本がSuica履歴の件であそこまで批判を受けたのか、よく分からないんですよ」。今回の取材に応じたある企業の担当者は、困惑げに語った。「我々もパーソナルデータ(個人に関わる情報)を利活用しているが、いつかSuicaのように『炎上』してしまうのか…」。
JR東日本が、交通系ICカード「Suica」の乗降履歴を日立製作所に販売し、利用者やマスコミから大きな反発を受けたことが、ユーザー企業の間に波紋を広げている(図)。JR東日本は、9月初頭に設置した有識者会議の結論が出るまでは、販売を中止する考えだ。
JR東日本が販売した乗降履歴データは、氏名や電話番号など個人を識別する情報を取り除き、カードのID(SuicaID)も別の仮名IDに変換したものだ。だが、それでも利用者の拒否反応は強かった。本人からの求めでデータの販売、譲渡を停止できる「オプトアウト」の窓口には、10月初頭の時点で販売拒否の要望が約5万5000件寄せられた。約4300万というSuicaIDの総数と比べると少ないが、無視はできない数字だ。
だが、この騒動をもって「パーソナルデータの利活用はリスクが読めない」と考えるのは早計だ。
パーソナルデータのリスクは十分に管理可能である。JR東日本のSuica履歴販売には、明らかに手続き上の誤りがあり、それは回避可能なものだった。実際、トヨタ自動車、NTTドコモ、ソニーなど、プライバシー保護とパーソナルデータの利活用を両立したモデルを確立できた企業もある。
では、なぜSuica履歴販売は批判を浴びたのか。6つの要因を検証する。
「事前説明なし」で批判浴びる
最初に挙げる2つの要因は、利用者、プライバシー専門家、マスコミのいずれもが厳しく批判し、後にJR東日本が改善策を講じたもの。今回の騒動の原因となった同社の明らかな失策である。
第1の要因は、Suica履歴の販売について、JR東日本が利用者にほとんど事前説明をしていなかった点である。利用規約にはSuica履歴の販売、譲渡について記載はなく、規約の変更も行わなかった。文書などによる利用者への告知もなかった。
販売したデータの具体的な中身についての説明も不十分だった。JR東日本は当初、利用者や本誌を含む報道関係者の問い合わせに対し、データの項目や精度、仮名IDの有効期間などについて十分に回答していなかった。複数のプライバシー専門家も「当時はJR東日本の公開情報があまりに少なく、個人情報保護法上、合法か否か判断できなかった」と語る。
こうした専門家の指摘を受け、国土交通省がヒアリングに乗り出したことを機に、新聞やテレビは「事前説明がなかったのは問題」と一斉に報道。それを受けて利用者からも「勝手に売るな」「気持ち悪い」などの批判が噴出した。
第2の要因は、本人の申し立てで履歴の販売、譲渡を止められるオプトアウトの窓口を告知していなかった点だ。JR東日本は「個人情報保護の問い合わせ窓口で申請があれば、個別に対応していた」と主張するが、オプトアウトが可能と周知していなかった。
複数のプライバシー専門家は、「本件では少なくともオプトアウト窓口の告知は必須だ」と指摘する。Suica履歴のような、個人の位置情報に関わる履歴は、Webサイト履歴など他の情報と比べ、個人を特定されるリスクが高いからだ。「個人情報であるなしに関係なく、個人を特定される再識別化の可能性があるパーソナルデータを扱う限り、少なくともオプトアウト手段の提供は必須、というのが世界的な潮流だ」(国立情報学研究所特任研究員の生貝直人氏)。
続きは日経コンピュータ10月17日号をお読み下さい。この号のご購入はバックナンバーをご利用ください。
