ヤフー、「パーソナルデータに関する検討会」での議論に対し異議を唱える 75
ストーリー by hylom
何を守りたいのか考えよう 部門より
何を守りたいのか考えよう 部門より
insiderman 曰く、
個人やそのプライバシーに関わる情報の保護を行うため、現在政府の政策会議内で「パーソナルデータに関する検討会」が行われている。検討会での議論内容は日経ITproの記事が詳しいが、たとえば企業が収集した個人に関するデータをどのように保護すればよいのか、活用する際にどのように匿名化処理を行えば良いのか、といったものだ。
しかし、この記事内でも指摘されているとおり、同検討会の報告書では具体的な例、ユースケースなどはまとめられておらず、抽象的な主張が目立つ。さらに、法律で保護する対象とする情報の範囲についても明確には述べられていない。このような現状の下、ヤフーが同検討会が示した「パーソナルデータ(個人に関する情報)に関する制度の見直し方針」について、異議を述べる記者説明会を開いたそうだ(ITmedia)。
ヤフー側は見直し案について「データの利活用を妨げかねない内容が含まれている」と述べ、下記を2点を問題点として挙げている。
- 設置される第三者機関が果たして正常に機能するのか
- 保護されるデータの範囲が「プライバシー保護という基本理念を踏まえて判断する」という曖昧な概念で定義されている
また、ヤフー側は以前問題となった、JR東日本がSuicaの利用データを「匿名化」したうえで日立製作所に提供したことで問題となった件について、「個人が特定できないデータだったにも関わらず、ユーザーが気持ち悪さを訴えた」とし、このようなことが今後も発生するのではないかという危機感を持っているという。
検討会での方向は「一定の条件を満たさない限りデータが流れない」というものだが、これでは企業が収集したデータの活用が進まない、米国のように自主規制に任せるべき、というのがヤフーの主張のようだ。
匿名化できているか&その情報の危険性は如何程か (スコア:5, すばらしい洞察)
詳しくは東大の政策ビジョン検討センターのページ [u-tokyo.ac.jp]にもありますが、
大学病院で研究にカルテを使いたい場合、匿名化という作業を行うのですが、カルテを書いた医者→情報部門の人→研究者って感じで人を分けています。
医療情報という、個人を識別されたら致命的にヤバイってのが分かりやすいものだから細心の注意を払うべしってのは医療従事者なら分かっているし、
目的外の利用をする輩が出たら刑事事件 [exblog.jp]にもなります。
いわゆるビッグデータというものは、その危険性がいまいち分からないし、匿名化を頑張ってくれているのかも分からない(完璧にってのは無理だし)。
サービスを利用したいなら個人情報出すのが当然、という態度がまかり通る社会ってのは個人的には嫌です。
せめて、利用規約の同意とは別に、個人情報をサービス外で利用するときには契約を別途に行うべしっていうくらい欲しい。
Re:匿名化できているか&その情報の危険性は如何程か (スコア:1)
医療情報は、個人情報保護法の個人情報より守るべきセキュリティレベルが
一段違い、扱われる法律が 刑法(134条1項 秘密漏洩)による、という点が違うという
ことは 注意すべきことかと思います。
アレゲな話としては、匿名性の質の担保を数値化する、というトピックがあるでしょう。
k-匿名化(l-多様化, t-closeness) というワードが官公庁の議論でも上がってくるように
なりましたね。別に目新しいことでもないですが、知っておく必要はあるでしょうね。
ビッグデータは スパースな空間も広いので、個人を特定されちゃう余地が多分にあります。
たとえば、「年齢40代、身長213cm の 鳥取県A市のカルテ」なんてことになると、
他をどんなに匿名化しても もう 2,3人に絞られてしまいます。
元記事からたどれる資料で、ノイズを入れろ、とかデータをボカせ、などと書いてあるのは
こういうのを防ぐ目的なのですが、限度があるのは明らかですよね。
Re:匿名化できているか&その情報の危険性は如何程か (スコア:1)
身長2メーターオーバーが2人もいるなんて鳥取すごいですね。
人口の1%くらいが2メーター超えってことですね。