パーソナルデータの利活用に関する相談が、最近になって増えている。『日経コミュニケーション』の直接的な対象である通信業界はもちろんのこと、HEMS(家庭向けエネルギー管理システム)の実証事業に関連した取り組みやメディア企業など、分野やアプローチは様々だ。
ただ、それぞれの方とじっくり話をしてみると、当たり前の事実にお互いが気づいて終わることが結構ある。それはデータ利活用の「目的」が明確であり、データの定義やマネジメントシステムを含めた取り扱いの「方法」が妥当なものであれば、概ね課題は解決できるということだ。
さらに踏み込んで言えば、目的と方法がきちんと整理され、それを事業者自身が正しく理解していれば、現行法の枠内で決着がつくことも多い。先の「パーソナルデータの利活用に関する制度改正大綱」で整理されたような複雑な構造や解釈を持ち出すまでもない。
もちろん、サービスの普及や高度化に伴い、取り扱うデータの規模は大きくなる一方だ。情報漏洩などのインシデントが生じた場合の影響は深刻さを増している。データの管理についてはより堅牢な対策が必要となる。もっともそれは、データセキュリティやデータマネジメントに関する問題である。パーソナルデータそのものとは区別されるべき、いわば「そもそも論」だ。
とはいえ検討を深く重ねた結果として、やはりパーソナルデータの領域に触れるということも起こり得る。特に多いのが、データの収集時点で、利活用の目的を詳細に定義しきれないというケースである。
誤解のないように言っておくが、これは「悪意をもって消費者を欺こう」というものではない。大規模データの漏洩事件が社会問題化したことで、いわゆる名簿屋という業界の「闇」が注目されているが、筆者のところに相談に来るのはそうした事業者ではない。
