読者です 読者をやめる 読者になる 読者になる

「匿名」の意味は何?:日経11/22「ビッグデータ活用へ法整備 匿名なら同意不要」

政府は「ビッグデータ」と呼ばれる膨大な個人情報の利活用に関する法整備に着手する。匿名化した個人情報なら本人の同意がなくても第三者に提供できるよう法律で定め、ビジネスなどでの活用を促す。一方で個人を特定できないよう技術的な措置を事業者に義務付けるほか、運用が適正か監視する第三者機関も設け、消費者のプライバシー保護への不安を和らげる措置も講じる。
〜中略〜
新ルールでは法律に、匿名化した情報なら本人の同意なしで第三者に提供できることを明記。情報の利用目的を変更する際も本人の同意なしで変えられるようにする。

提供を受けた事業者が個人を特定したりデータを他の事業者に渡したりすることは禁じる。消費者が利用拒否の意志を示せば除外される仕組みの運用条件も明確にする。

個人情報でも(1)カルテなどの医療(2)電話など通信(3)クレジットカードなどの信用――などは匿名にしても個人の機微に触れるため流通を規制する。情報保護の体制が不十分な外国への情報移転を制限する措置も取る。
〜後略〜

広辞苑第5版によると「匿名:実名をかくして知らせないこと。」なので、辞書的な意味で読むと名前を隠しているならば、同意不要という話に読める。特に「匿名にしても個人の機微に触れるため」という表現があるので、名前を隠すだけではダメというのを認識しているようにも読める。「匿名=個人特定・識別不可能」なら良いけど、「匿名=個人を直接識別できるデータを削除」だと超問題な流れだと思う。

そもそも匿名化は、仮名化などと混同されやすい。この二つの違いを図示したのが、以下に掲載する三つの図だ。実名は、図1のように異なるコンテキストの間で1対1で対応するパターンだ。図2仮名とは、異なる場面の間で対応が切られて、元のIDをたどれない状態のことだ。だが、それぞれの場面で使われる名前は同一とする。Suicaの事例も当初は、別のIDを振り当てた仮名化だったとされる。

さらに匿名とするには、同じ場面であっても同一性が切断されて一人ひとりのデータと分からない状態となる必要がある(図3)。しかし一方でここまでくると、同じ場面の中のどんな間隔で切断するかによって、匿名データと集計された統計データとの線引きが難しくなってくるという。
([IT Pro:ビッグデータ時代にプライバシーを保護する方策を考える−−Suica事例は何が問題だったのかより)

CCCも精力的にいろいろなところと提携しているみたいだし。

ヤフーと、カルチュア・コンビニエンス・クラブ(以下、CCC)は、7月1日に、「Yahoo!ポイント」を「Tポイント」に切り替え、「T-ID」を「Yahoo! JAPAN ID」に統一することを正式に決定したと発表した。

CCCが運営する「Tポイント」は日本最大の共通ポイントサービス。2013年4月末現在で、4,504万人の会員(アクティブ・ユニーク数)を有し、提携企業は100社約57,000店舗にのぼる。

両社は、今回の提携に基づき、2013年8月中を目処に、T会員による新生総合口座パワーフレックスの口座開設時や新生銀行の所定の金融商品・サービスのご利用時などにTポイントの付与を開始する。

Tポイント付与は、給与振込口座の新規指定には200ポイント。積立投資信託購入が5千円につき毎月5ポイント(月間の上限200ポイント)、りゅうぎんDCカードの新規契約は年間60ポイント。どちらも給与振込口座の指定が条件となっている。銀行窓口でTカードを提示し、申込用紙に記入する必要がある。

今のところ上記の銀行は口座開設や給与振込先に利用などの「行為」に対してポイント発行するようなので、深刻じゃないけど、「状態」(たとえば、口座に残高が100万円以上)とかにポイント発行するようにしてしまうと、Tポイントのデータの共有の仕方によってはすさまじい機微情報を集めることができるようになってしまう(収入、病院、思想(from 図書館、本屋)、消費行動など)。このような機微情報を「匿名化」しただけで同意不要にされてはたまらない。

あと、銀行、病院、自治体、公共交通機関、教育機関、クレジットカード会社などの使わないという選択が難しいところや機微情報を扱う業種・機関については安易にポイントカード制度に加わらないようにしてほしい。何もないうちは良いけど、トラブルがあったらポイント発行元を含めた大事件になる。

関連