日本の自動車産業は全世界から集めた車の移動履歴を解析して新車開発に生かし、日本の製薬メーカーは全世界の診療データから新薬を開発する――。
そんな未来を実現する鍵を握るのは、政府や企業などから独立した第三者機関だ。データ活用ビジネスは国内にとどまらない。とはいえ、第三者機関の下でのプライバシー保護に海外から高い信頼を得られなければ、データ収集もおぼつかない。
法改正で発足する第三者機関は、個人データの活用とプライバシー保護の“行司役”だ。企業が世界からデータを集められるように海外との橋渡しも担う。いわば第三者機関は、日本のプライバシー外交を担う。
技術の進展やデータ活用分野の広がりで、プライバシー保護法制は「コンピュータという道具を通じて新たな時代に入った。同時に、世界を意識せざるを得ない」(鈴木正朝・新潟大学教授)という。日本企業がしっかりとした自主規制を導入し、連携する第三者機関を海外と遜色ない組織にする必要がある。
「日本は、この分野では仲間外れで、国際的には非常に恥ずかしい思いをしてきた」。マイナンバー制度で発足した特定個人情報保護委員会の堀部政男委員長はパーソナルデータ検討会で、たびたびこう振り返った。
堀部委員長は1996年から経済協力開発機構(OECD)の情報セキュリティ・プライバシー部会(WPISP)副議長を12年間勤めた。だが世界のデータ保護機関が集まる「プライバシー・コミッショナー会議」の正式メンバーになれず、オブザーバーとして参加。日本のプライバシー法制は、世界に遅れていた。
欧米はさらなる法改正へ
データ活用で先行する欧州や米国の政府は、さらにプライバシー保護法の改正に動いている。EUは「消去される権利」を盛り込んだ「EUデータ保護規則案」の制定に向けて議論している。成立すれば、各加盟国のプライバシー法制が統一される。米オバマ政権も、企業の自主規制を後押しする形で連邦議会に「消費者プライバシー権利章典」の立法を求め、データによる社会的な差別をなくす「技術的知見の向上」が必要だとしている。
欧米では企業も法改正に前向きだ。システムの設計段階からプライバシー保護の方法を主体的に考える「プライバシー・バイ・デザイン」も実践している。
フランスに本社を置くネット行動ターゲティング広告会社クリテオのグローバル最高プライバシー責任者(CPO)であるエステル・ワース氏は、「EUデータ保護規則が成立すれば、企業にとって各国の窓口が一つになる」と話す。EUではcookieの利用にオプトイン(事前同意)を求めた「eプライバシー指令」で、加盟国それぞれが異なる解釈で法制化して混乱を招いたという背景がある。
クリテオは、ヤフージャパンでも広告を配信。ユーザーにネット広告をどういう基準で表示したかという説明の改善を続けている。
米国の居住者の90%以上のデータを保有している米大手データブローカー、アクシオムのCPOであるジェニファー・バレット氏は、米国での法改正について「自主規制団体の行動規範が法律になるのは歓迎」と話す。
バレット氏によると、アクシオムが匿名データを扱う際は、米FTCの求めに従って、技術的に再識別化を難しくして、契約で他社の再識別化を禁止している。ユーザーに選択肢を与え、国や州で異なるルールに対応するためには「柔軟性が重要」と話す。
データ活用を競争力に
だが日本企業の多くは硬直的だった。必要以上にデータ活用に消極的だったり、配慮を欠く形でデータを集めようとして“炎上”したりする例が相次いだ。
第三者機関は、パーソナルデータ検討会の議論で二転三転した、個人情報の保護すべき実務上の範囲を定める大役も担うことになりそうだ。企業と第三者機関の間で機動的な連携も必要だろう。
法改正で役割が増す企業の自主規制団体からは、第三者機関に期待する声が上がる。スマートフォンのアプリケーション開発会社が集まったモバイル・コンテンツ・フォーラム常務理事の寺田眞治氏は「第三者機関には、企業が自主規制団体に入って自主規制がうまく回るようバランスを取ってほしい」と話す。
個人データを活用して新ビジネスに挑むには、欧米企業と比べて遜色のない自主規制やプライバシーポリシーを作り、堅牢なシステムで高い品質のサービスを世界に売り込む気概が必要だ。法改正は、データ活用を企業競争力の源泉にする契機となる。