日本では、個人情報保護法改正に向けた議論の中で、位置情報、購買履歴、健康データといったパーソナルデータの利活用とプライバシー保護の両立が、論点の一つになった。欧州でも、日本と同様の議論が進行している。会計事務所アーンスト・アンド・ヤングのドイツ法人所属で、EUのプライバシー法制に詳しい専門家2人に、EUのパーソナルデータ事業について聞いた。

(聞き手は浅川 直輝=日経コンピュータ


EUではパーソナルデータ、特に行動履歴や健康データなどの扱いについてどのような議論があるか。

アーンスト・アンド・ヤング アドバイザリーサービス パートナーのドラツェン・ニコリッシュ氏(右)と、EMEIA アドバイザリーセンター エグゼクティブ・ディレクターのトーステン・キーヴァート氏(左)
アーンスト・アンド・ヤング アドバイザリーサービス パートナーのドラツェン・ニコリッシュ氏(右)と、EMEIA アドバイザリーセンター エグゼクティブ・ディレクターのトーステン・キーヴァート氏(左)
[画像のクリックで拡大表示]

 移動履歴、購買履歴といった個人の行動パターンは、ある意味で名前や誕生日よりも、その人間そのものを表現している。EUでも日本と同様に議論のさなかにあり、今後2~3年でルールが整備されることになるだろう。

 現在でも多くの企業がパーソナルデータを活用しているが、コンプライアンス問題を起こさないよう、注意深く行っている。

 例えば、欧州の携帯電話事業者は、利用者の移動履歴の提供を始めている。交通渋滞の予測、イベント時の人の動きを分析する基になるデータを、個人を特定(Identify)できないデータに加工して販売している。

 利活用とプライバシー保護を両立するに当たって、EUでは「どの(What)データを利活用するか」ではなく「データをどのように(How)使うか」が問われる。例えば先に挙げた移動履歴は、購買データなど他の履歴と組み合わせての分析は「やりすぎ」と判断されるだろう。複数のデータソースを突き合わせることで、そのデータが誰を指すかが容易に分かってしまうためだ。