この騒動はなぜ起きたのか? 情報を整理してみよう。
●提供される情報は「個人情報」ではない個人情報というのは、住所や名前、生年月日、職業などの各種情報が「本人を特定できる形で」あることをいう。例えば、「東京都千代田区永田町1-7在住・田中一郎」ならば本人が特定できるから個人情報になるが、「35歳・男性・公務員」というような情報は個人情報にならない。
それを踏まえて考えると、今回販売するビッグデータは、まったく個人情報ではない。SuicaにはIDがあり、各種情報はIDに紐づけて管理されているが、販売情報には、購入時に登録した名前や住所などは一切含まれない。しつこく追いかければ「平日朝6時半にA駅の改札を通り、駅のホームで水のペットボトルを買って、8時にB駅の改札を出て、18時半にB駅から入り、20時にA駅を出る28歳の男性」くらいまでは読み取れるかもしれない。しかし、長期的にひとつのIDのデータを追いかけることはできないようになっているというから、個人の行動を特定することはできないようだ。
Suicaのデータ販売に関する第一報の段階で「個人情報を含まない形で販売」と報じられていたが、具体的にどのようなデータが含まれるのかが、わかりづらかったことと、近年の日本における、過剰な個人情報保護の感覚とが結びついたことが、今回の騒動の発端だと考えられる。
●誰でも買える・使えるわけではない今回の騒動の発端となったデータ販売については、JR東日本が日立製作所に販売しただけだ。日立がデータを利用して、駅エリアのマーケティング情報として契約企業に提供するサービスを行う予定だった。もともとJR東日本は、個人には販売しないし、日立も「A駅で毎朝電車に乗る20代後半の男性の、勤め先があると思われる駅を教えてください」などという依頼には応じないだろう。
しかも販売にあたっては「提供先で他のデータと紐づけたり、目的以外の利用ができないよう契約で厳格に禁止」しているという。つまり、駅前のコンビニの購買データや、駐輪場の監視カメラ映像などと合わせて分析することで、個人を特定してはいけないということになっているのだ。…
0 comments:
コメントを投稿