検討会では、プライバシーを保護しつつ個人データを活用する方策を議論した。ただし、データごとに個人の特定しやすさなどによって扱いが異なり、盲点も存在する。識別子、Web行動履歴、購買履歴、位置情報、顔認証データ、遺伝子/健康情報――という6種類について、活用のポイントを整理した。
識別子(ID)
種類で異なる保護レベル
大量の情報を扱うデジタルの世界では、個人に対して番号や記号による識別子(ID)が振られて、様々なデータがひも付けられる。識別子は一般に、利用期間が長く利用範囲が広いほど、プライバシーへの影響度が高い(図5)。図の右上に位置するほど、ひも付けられるデータが増え、保護が必要になる。「個人特定性低減データ」の作成時には、識別子の保護レベルを考慮し、提供先に別の識別子を渡すか省くかを判断する必要がある。
出所:高木浩光・産業技術総合研究所主任研究員による消費者委員会部会資料「日本における個人情報とデータプライバシーの乖離」を参考に編集部作成
利用期間が長く、幅広い範囲で使われる識別子の代表格は、住民票を持つ個人に一つずつ割り当てる「マイナンバー」だ。利用範囲は、税や社会保障、災害時などの目的に限定されている。ただし将来、利用範囲が広がれば、プライバシーへの影響度合いも比例して大きくなる。これに対し住民票に振られる番号の用途は限定的だ。SNSやWebサービスで使われるIDは、ユーザーが変更や利用を停止できる場合が多く、マイナンバーに比べて利用期間が短期で範囲が狭い識別子と言える。
インターネットで個人の識別に多く使われるのは「cookie(クッキー)」だ。システムがユーザーのWebブラウザーを通じて自動的に割り当てる識別子で、様々なデータを書き込めるという特徴を持つ。ブラウザーを使うサービスに欠かせない仕組みだ。
識別子には、ユーザーが自分が誰かを自ら示す識別子や、企業が管理者として割り当てる識別子がある。cookieはそのいずれでもなく、サイトの運営者以外がユーザーの気付かないうちに使う可能性があるため、配慮が必要になる。あらゆるモノがインターネットにつながるIoTの時代では、ユーザーも管理者も知らない識別子が急増。個人の特定や行動追跡の恐れも高まる。
パーソナルデータ検討会の技術検討WGの報告書は、一人ひとりに割り当てられて、ユーザーが変更や停止ができる機能がなく、異なるサービスで相互利用される識別子は、保護されるべきと指摘している。