ビッグデータ、IoT、人工知能、FinTech…ITをビジネスの起爆剤とする上で避けて通れないのが、個人にかかわるデータを収集、分析してそれぞれのビジネスに生かすためのルール作りだ。

 現在日本では、2016年1月に一部施行された改正個人情報保護法に基づき、政令やガイドライン、個人情報保護委員会の委員会規則案の作成が水面下で進められており、パブリックコメントを経て2016年夏に決定する見通し。今まさに、10年にわたって通用する日本のデータ利活用ルールが決まろうとしている。

 とはいえ、日本人にとって「プライバシー」という概念は今いちピンと来ない。欧州と米国は、データ利活用ルールをめぐって激しい議論と外交を繰り広げている(関連記事:越境データ問題で米国がEUに譲歩、日本は「十分性認定」のメド立たず)。その一方で日本は、米欧とやりあい、対外的に発信できる確かなプライバシーの理念を持っているか、いささか心許ない。

 本連載では、プライバシー専門家との議論を通じ、データ利活用ルールの基盤となる日本ならではの『プライバシー理念』とは何なのかを探っていく。第1回は、欧州と米国のプライバシー理念の違いについて、「プライバシー権の復権」などの著作がある中央大学 総合政策学部 准教授の宮下紘氏に聞いた。

越境データ問題をめぐる欧州と米国の対立を見ても、双方でプライバシーの理念に大きな違いがあるのを感じます。なぜ、米国と欧州はプライバシーをめぐってここまで対立しているのでしょうか。

中央大学 総合政策学部 准教授の宮下紘氏
中央大学 総合政策学部 准教授の宮下紘氏
[画像のクリックで拡大表示]

 プライバシーをめぐる米国と欧州の考え方の違いを知る、一つの好例があります。私は2007年、世界各国のプライバシー保護担当官が集まるプライバシーコミッショナー会議に、政府担当官としてオブザーバー参加しました。

 2007年9月にカナダのモントリオールで開かれたこの会議では、飛行機の乗客予約記録(PNR:passenger name record)の国外移転に関する緊急決議があり、そこで米国と欧州の間で激しい駆け引きがありました。

 米国は当時、テロ対策の一環として、世界の航空会社に対し、渡米予定の乗客のPNRを72時間前に米国土安全保障省に渡すよう求めていました。

 PNRは19項目あり、氏名やパスポート番号に加え、機内食で食べられないものを指定する項目もありました。これは乗客の宗教を類推できるセンシティブ情報ともいえます。このPNRを提供せよという米国の要求に、EUは猛反発したのです。

 EUは「データ保護の観点から、欧州市民の乗客名簿は渡せない」と言い、これに対して米国は「渡さないなら、テロ対策の観点から、欧州の飛行機は米国内に着陸をさせない」と強硬論を口にしました。

 最終的には政治決着になり、「米国が個人情報を一定期間保存したら廃棄する」などの条件を付ける形で、両者が暫定合意しました。この暫定合意は数年おきに延長を繰り返していて、今も議論が続いています。今、ちょうど日本政府も財務省関税局がPNRの収集について交渉を始めており、米国ほどではないですが、政治問題になっていますね。

 私にとっては、この議論は非常にインパクトがあるものでした。日本ではこうした議論はまったくなしに、航空会社が米国に個人情報を渡しています。

なぜEUは、ここまで欧州市民のパーソナルデータの保護にこだわるのでしょうか。