Comments
Description
Transcript
利用者のプライバシー保護に配慮した管理基盤
利用者のプライバシー保護に配慮した管理基盤(プライバシーポリシーマネジメント マネージャ)の提言について Proposals for establishment of User-friendly Privacy Enhanced Platform (Privacy Policy Manager) 高崎晴夫 (KDDI 総研) Haruo Takasaki (KDDI Research Institute Inc.) 中村徹 (KDDI 研究所) Tooru Nakamura (KDDI R&D Laboratories) 【要旨】 クラウド及びスマートフォンの登場により、利用者のパーソナルデータを活用した様々な新サー ビスが出現しようとしている。ライフスタイルにおける利便性向上が期待される一方、利用者の意 図しない活用によるプライバシー侵害の懸念も強まっている。利用開始に当たり、利用者の十分 な理解を得ること無く、形式的に同意が取られていることにも批判が寄せられている。利用者保護 の観点から、真に有効な同意を形成するメカニズムのあり方について、政策担当者で活発な議論 が行われている。本稿は、各国における新たな制度的枠組みに関する議論を概観し、パーソナラ イゼーションサービスに係る利用者選好に関する先行研究をレビューするとともに、プライバシー 保護の観点から利用者と事業者の新たな関係構築を目指す PDS(Personal Data Store)の取り組 みに着目すると共に、なおその機能的に不足していると思われる点を補完する形で、利用者保護 に資する新たな管理基盤として、プライバシポリシーマネジメントマネージャ(PPM)の構築を提言 するとともに、同システムを実装した実証実験の取り組みを紹介する。 キーワード:プライバシー保護、個人情報保護、プライバシーポリシー、パーソナルデータ、消費者 選好 Abstract With the advent of Cloud and Smartphone, a variety of new services based on customers’ personal data are expected to be in a market. While we can expect the improvement of convenience for own life style, we are facing with the concern for privacy invasion by the unintended usage of personal data. Without a sufficient understanding by customers at the beginning of services or application downloading, mere formal prior consent mechanism commonly accepted is now criticized as inappropriate. From the view point of consumer protection, policy makers are discussing about a truly meaningful consent mechanism. In this paper, we introduce an experimental project to implement a new user-friendly privacy enhanced platform called Privacy Policy Manager architected with reference to the related literature on the consumer preferences toward personalization services and the experimental results which we have done thus far. And we are discussing about policy implementation issues. Keywords: Privacy Protection, Personal Information Protection, Privacy Policy, Personal Data, Consumer Preferences 1 1.はじめに インターネット技術の進展、特に近年ではクラウドやスマートフォンの登場により、ターゲット 広告、パーソナライズ(顧客の一人一人の属性や購買/行動履歴に基づいて最適化されたサ ービスやコンテンツを提供する手法をいう)された検索サービスや位置情報等を用いた様々 なサービス(総称して「パーソナライゼーションサービス」という)が登場してきている。更に、オ ンラインとオフラインの購買活動が連携し合う、あるいは、オンラインでの活動が実店舗など での購買に影響を及ぼす O2O(Online to Offline)サービスが新たな商用サービスの方向性を 示すものとして期待されている。このようなサービス連携の拡大は、消費者のライフスタイル での様々な利便性を向上させることが期待される一方で、プライバシー侵害の懸念も増大さ せている。新たなサービスによる利便性の向上とプライバシー保護をどのようにバランスさせ ていくべきかについて、現在、内外の政策担当者で活発な議論が展開されており、新たな制 度的枠組み作りに向けて検討作業が続けられているところである。このようなイノベーティブ なパーソナライゼーションサービスが創出され、普及していくには、消費者のプライバシーや 個人情報の保護への注意深い配慮を含め、消費者の安心と信頼を得ながら、その受容性を 高めるための様々な措置が講じられる必要がある。新たな制度的な枠組みの整備はもちろ んのこと、消費者にとって魅力ある多様なサービスの開発、消費者の信頼を高めるような事 業者側の運用手順等の整備と明確化、これらを技術的にサポートするプライバシー保護に適 した技術的対応等の複合的な対策が必要となる(高崎 2010)。 本稿では、上記の制度的枠組みに関する議論やパーソライゼーションサービスに対する利 用者選好に関する先行研究から導き出される示唆をベースに、最近注目を集めている消費 者を中心的に据えて利用者と事業者の関係性を根本から見直す VRM(Vender Relationship Managementt)の考え方をベースに開発が進められている Personal Data Store(PDS)の取組 を参照としつつ、利用者と事業者間における信頼関係の構築に資するための新たなプラット フォーム(Privacy Policy Manager: PPM)の提案を行っている。本年秋には、同システムを実 装した実証実験を予定しており、そこでの様々な実証を通じて今後検討されるべき政策課題 等に対するインプリケーションを導き出したいと考えている。 次節では、内外の政策担当者による新たな制度的枠組みに関する議論を概括し、第3節 ではライバシーに係る消費者選好等に関する先行研究のレビューを行い、第4節では利用者 と事業者の新たな関係性を模索する VRM の考え方とこれをベースとする PDS の取り組みを 紹介し、これをベースに更に利用者の利便性を追求したプラットフォームとして PPM の設計開 発に着手していることを説明している。 2.各国政策担当者における制度的枠組みの議論 2.1 海外動向 企業データを競争力の源泉と捉え、新たな経営資源として活用しようとする動きは、海外企業 において活発化している。中でも、パーソナルデータは成長の源泉として、国際的にも注目を 浴びている(WEF 2011、WEF 2012、WEF 2013)。このような動きを受けて、海外では、パーソ ナルデータに関する議論が活発に行われており、特に、EU と米国は。パーソナルデータの利 活用を前提に、時代の要請に応じたプライバシー保護のルールに関する様々な議論が展開 されてきている(宮下 2012)。 例えば、EU では、2012 年1月に、「忘れられる権利」iや「プライバシー・バイ・デザィン」iiを含 2 む基本的人権の保証としてプライバシー保護に関する新たな規則提案)(以下「EU データ保 護規則案iii」という)が EU 委員会から発表され、国境を越えたプライバシー並びに個人情報保 護の枠組みの必要性が提唱された。本規則案は、本年内の可決に向けて欧州議会において 審議中である。 また、アメリカでは、同年2月オバマ大統領が「情報化時代のプライバシー保護の青写真」と して消費者データ・プライバシーに関する新たな枠組みを公表したiv。特に、「米国消費者プラ イバシー権利章典」の草案においては、パーソナルデータが新産業創出の強力なドライバー となる可能性に触れつつ、消費者が自らの情報をコントロールする必要性に関して触れられ ており、例えば通信履歴に基づき個々の消費者をターゲットとするオンライン広告などの追跡 を禁止する(Do Not Track)原則が明記された。それに次いで、連邦取引委員会(FTC)は、 2012 年3月に、プライバシー保護に関する報告書を公表し、今後、様々な利用関係者間の協 議を経て、連邦議会での審議されるべき法案内容に関する様々な提言を行っているv。 加えて、OECD においても、1980 年に採択されたガイドライン、(プライバシー保護と個人デ ータの国際流通についてのガイドラインに関する理事会勧告 vi)の見直しも行われているとこ ろであり、見直し案の検討作業も最終段階にある。 このような政策担当者の議論と並行して、学会に置いても活発な議論が展開されており、 特に昨年 11 月に Harverd Law Review が主催したシンポジウム(“Symposium 2012: Privacy & Technology”vii)における、Daniel J..Solovej ジョージワシントン大学教授によるキーノートスピ ーチ“Privacy Self-Management and the Consent Paradox”は、本稿との関連性において最も 注目に値する。Solove 教授は、米国及び EU のプライバシー法制が前提としている、事業者 による通知とそれに対する利用者の同意というこれまでの自主管理モデル (Self-Management System)は、本来消費者が抱えている認知の問題等(そもそもほとんどの 人がプライバシーポリシー読まない、読んでいるとしても意思決定が歪められてしまう、ある いは、選択方法自体に枠がはめられている等様々な問題を抱えている)から、現実の解決策 からは程遠い状況にあると指摘し、プライバシーに関する社会科学の先行研究(行動経済学、 心理学を包含する実証研究を含む)を参照しながら、プライバシーに係る同意についてのより 良い、より一貫性のあるアプローチをとる必要があると指摘している。パーソナルデータの利 活用に当たって、利用者と事業者間の有効な同意とはどうあるべきかを考えるに当たり、極 めて示唆的な論文であると言えるviii。 2.2 我が国における検討状況 このような海外の動き対し、我が国におけるパーソナルデータの利活用は、個人情報保護 法制の硬直性と事業者のレピュテーションリスクに対するおそれ等から全体的に取組が遅れ ていると言わざるを得ないが、総務省並びに経産省を中心に、パーソナルデータの利活用を 促進する上での新たな制度的枠組みに関する議論が本格化してきたところである。 ちなみに、総務省では、昨年10月に「パーソナルデータの利用・流通に関する研究会」が設 置され、過去 7 回にわたる研究会の開催を経て、本年4月に論点整理案が取りまとめられた。 パブリックコメントを経て、本年7月にはその最終とりまとめが行われる模様であるix。当該論 点整理案によれば、パーソナルデータの利活用のルール策定は、原則として国、企業、消費 者、有識者等によって形成された合意をルールとする「マルチステークホルダプロセス」(多種 多様な見解者が参画するオープンな検討を通じたルール策定のプロセス)を基本に、事業領 3 域毎の固有の事情に対応したルール策定のため、マルチステークホルダプロセス毎に策定 すべきこと、また、同プロセスを経て策定されたルールの順守や実効性担保は、当該ルール のプライバシーポリシーへの記載と同ポリシーの契約約款への記載に加え、パーソナルデー タに関し専門的な知見を有する有識者などからなる機関を設置して、消費者と企業間の紛争 解決を図る、ことを基調としているx。マルチステークホルダプロセスが具体的に何を意味する のかは、現時点では必ずしも明確ではなく、今後、総務省の主導により実証事業が行われ、 これを通じて個別のベストプラクティスが例示されながら、そのアウトラインが明確にされてい くものと期待される。 これに対し、経済産業省では、昨年11月に官民が保有するデータを活用した新産業創造を 目指す「IT 融合政策」の取組の一環として、「IT 融合フォーラム パーソナルデータワーキング グループ」が設置され、消費者と事業者との信頼関係構築の在り方等を中心にこれまで5回 の研究会で検討が行われきた。本年4月には、「パーソナルデータ利活用の基盤となる消費 者と事業者の信頼構築に向けて」とする中間取り纏め案が作成されている。本取り纏め案は、 パーソナルデータから実際のサービスが生み出されるまでのプロセスに着目し、消費者から 様々なインタフェースを通じてデータを集める「取得」、これを適切に管理しながら有益な情報 を抽出する「管理・解析」、具体的なサービスを創出する「利活用」という3つのフェーズに整理 した上で、中でもデータ取得フェーズにおける消費者と事業者の認識等のずれが大きな問題 となっている点に焦点を当てて課題を抽出し、検討を行っている。そして、データ取得フェーズ における事業者の取組により、いかに消費者と事業者の信頼関係を構築しうるかという観点 から、「分かり易い表示(平易でシンプルな表示、ラベル表示化、アイコン活用等)」、「情報提 供機関の活用(事前審査や助言等消費者に対して事業者の信頼性に関する情報を提供する 機関の活用)」、「消費者による開示情報の選択(消費者が自ら判断した情報の開示度合に 応じたサービスを提供する仕組み)」という3つの手法に焦点を当て、その具体的な表示例等 を示しながらその方向性を示しているxi。この点は、前述の Solove 教授が指摘した有効な同 意の在り方はどうあるべきかとの共通の課題認識の下で検討された結果であり、一定の示唆 を示すものと評価されよう。パーソナルデータの利活用する企業に対する事前相談窓口制度 の実施が予定されておりxii、この活動を通じて、今後具体的なベストプラクティス等が示されな がら、更に具体的な方向性が明らかにされるものと期待される 3. プライバシーに関する先行研究 米国において、公的部門のみならず民間部門へのプライバシー法の導入が1970年代後 半から議論されたのを受けて、個人情報の取引について市場モデルが適用しうるか否かが 経済学者及び法律家の間で議論されるようになった(Posner 1978、Posner 1981, Hirheleifer 1980、Stigler 1980)。その後、1990年代半ばになると、インターネットの導入や IT 技術の進 展を受けて、この分野での研究領域が更に広げられ、2000年の米国 IT バブル崩壊により 一時低迷期があったものの、2003年以降の IT 経済の復調に合わせその進展は顕著となる。 現在、プライバシーの議論に関連する様々な側面にミクロ経済学の手法を適用しながら、個 人情報の開示あるいは保護により、消費者の効用や社会厚生がどのように変化するかを把 握するモデル分析の研究や、消費者が自己の個人情報に対してどれ位の経済的価値(支払 意志額:WTP あるいは受入意志額:WTA)を見出して反応するかをアンケート調査や行動実 験により分析する実証研究が活発に行われており、今日、”Economics of Privacy”という個別 4 の学問領域として欧米を中心に活発な研究が進められている(Hui & Png 2006)xiii。 3.1 消費者選好に関する先行研究 中でも、本稿との関連性から、オンライン・サービスにおけるパーソナル情報の利活用に関 する消費者選好に関する実証研究での先行研究をレビューしてみると、大まかに以下のよう にまとめることができる。インターネットサービスが米国を中心に発展してきたという経緯もあ り、この分野での先行研究も主に米国が中心となっている。我が国では、個人情報保護法の 施行後、利用者やマスコミが過度にプライバシー問題に反応する傾向にあるため、総体的に この分野での実証研究の取組が不十分と言わざるを得ない。総務省や経済産業省による国 歌プロジェクトとしての取組も試みられているが、実証分析の結果が公開されているものも極 めて少なく(経済産業省 2010)xiv、我が国におけるこの分野での本格的な実証研究はこれか らというところである。 3.1.1 利用者が有するプライバシー懸念について 多くの実証的な調査研究から、インターネット利用者はウェブサイトに個人情報を開示する こととインターネット上の活動をモニタリングされることに対し相当なプライバシーの懸念も抱 いていることが明らかされている。しかしながら、アンケート調査でプライバシーに関する懸念 等について質問を行った場合(表明選好について問い合わせをした場合)7、8割はプライバ シー保護を重視すると答えるものの、サービス利用実態やアプリケーションの利用状況等の 実際の行動を観察すると(顕示選好を調査すると)、被験者はそれほど気にせずに個人情報 を容易に開示してサービスを利用する傾向があることが指摘されている。プライバシー保護と パーソナルデータの利活用をバランスさせた制度設計を行う場合や、プライバシー保護を基 盤とするプラットフォームを設計するにあたっては、利用者の有する表面選好と顕示選好のギ ャップを意識しながら、最適な実証の組み合わせを工夫しながら、消費者の選好をより正し認 識する必要がある(Kobsa 2007)。 ① パーソナライゼーションに対する利用者の潜在的なプライバシー上の懸念を有しており、 登録時に虚偽の情報を提供する場合もある(Hollman et al 1999, Culnan & Milne 2001) ②多くの利用者がトラッキングされることやクッキーに対し懸念を有している(Fox et al 2000) ③開示する情報の種類により開示度合が異なる(Ackerman et al 1999, Chellappa & Sin 2005) ④利用者はプライバシー懸念の度合いに応じて 3 区分(プライバシー原理主義者、無頓着派、 現実主義者)あるいは4区分のクラスターに分類され、その区分に応じて開示情報の量・範囲 等が変化する(3区分の考え方を取るもの Ackerman et al 1999, Hann et al 2002、4区分の考 え方を取るもの Spiekerman et al 2001、Acquisti & Grossklags 2005) 5 3.1.2 個人情報の開示を促す要因 先行研究は、パーソナライゼーション以外の情報開示の便益に加えて、パーソナライゼーシ ョンに人々が付与する価値や、どのように個人情報が利用されているかについての知識とコ ントロール、ウェブサイトにおける信頼(肯定的な過去の経験や、ウェブサイトの運用等に関 する評判、プライバシーポリシーやプライバシーシールの存在を含む)が個人除法を開示す る人々の意思にどのように影響を及ぼしているかについて検討を行っている。 ①サービスの価値とその経験が利用を促進する(Ho & Hwok 2002, Chellappa & Sin 2005, Schauppa & Delanger 2005) ②金銭的報酬等の経済的便益が得られる場合、利用者の情報開示が増す(Hann et al 2003, Hui et al 2007) ③社会的便益もまた利用者の開示行動に効果をもたらしうる(Lu and Hui 2004,) ④情報利用に対する知識やコントロールを保持していると利用者が感じる場合には、個人情 報をより多く開示しようとする(Sheehan & Hoy 2000, Kobsa & Telzrow 2005) ⑤サイト運営者の信頼は消費者の個人情報開示を促進し、プライバシー懸念を緩和する (Chellappa & Sin 2005, Metzger 2006, Schoenbachler & Gordon 2002) これに対し、プライバシーポリシーやプライバシーシールの存在が利用者のプライバシー 懸念を緩和し、利用者の個人情報の開示を促す要因たりうるかどうかについては、先行研究 の結論は懐疑的である。 ウェブサイト上のプライバシーに関する説明の存在自体が利用者の信頼を促進するという 実証的な証拠は少ない。利用者の多くがプライバシーポリシーを見ていないと報告されており (Kohavi 2001, Regan 2001)、企業のプライバシーポリシーは企業の信頼向上にも消費者の情 報開示促進にも影響しない(Berendt & Spiekermann 2005, Metzger 2006)と結論する先行研 究もある。また、プライバシー保護について配慮をして企業であることを示すプライバシーシ ールに関しても、正確にウェブ利用者に理解されているとは言い難く、その期待される機能を 十分に果たしているとは言い難い(LaRose & Rifon 2006)。 前述のとおりプライバシーポリシー等の形骸化が政策担当者からも指摘されているところで あり、真に利用者と事業者間の信頼関係を構築するためにも、消費者視点に立って、利用者 の理解が真に得られるプライバシーポリシー等のあり方が求められている。 4.利用者保護に配慮したプラットフォームの構築に向けて このような中において、プライバシー保護とパーソナルデータの利活用のバランスを図り、 利用者と事業者間の新たな信頼関係の構築を目指す取組として、ハーバード大学法科大学 院のバークマンセンターの Project VRM (Vendor Relationship Management)xvとそのコミュニテ ィで展開されている Personal Data Store(PDS)構築の動きが注目されている(IPA 2010, Rubinstein 2012)xvi。 4.1 VRM をベースとする PDS の取組み このプロジェクトの基礎となっている考え方は、オープンソースの擁護者(Linux Journal 誌 6 の協同創刊者)である Doc Serlsが提唱している“intention economy(インテンション・エコノミ ー)”(意思の経済)という考え方である(Seals 2012)。彼は、従来のこれまでマーケティングで 前提とされてきた「アテンション・エコノミー」に代わるものとして、インテンション・エコノミーが 今後の経済的な基礎をなすと主張している。 これまで顧客の関心を惹きつけるために有効だった、アテンション・エコノミーを前提とする CRM(Customer Relation Management:顧客関係管理)は意味をなさなくなり、顧客が商品・サ ービスの最適な売り手を選択するためのツールとして真に利用者のインテンションが反映さ れる VRM(Vender Relation Management::業関係管理)が台頭するとしている。VRM が目指す ものは、CRM(Customer Relationship Management)とは逆の、個人によるベンダーとの関係管 理である。具体的には、ベンダーに対する選択的な個人情報の提供や、ベンダーへの提案 依頼(パーソナル RFP: Request for Proposal)をおこなうためのツールなどを提供することによ り、ベンダーに対する個人のエンパワーメントを目的としている。 選択的な個人情報の提供」を実現するためには、当人が把握している個人情報だけでは なく、本人が預かり知らない場所に保管され、本人が知らない用途に利用されてしまっている 個人情報も含めて、個人本人が管理する仕組みが必要となる。この仕組みを PDS(実際には VRM コミュニティの中でも正式名称が確定しておらず、Service の代わりに Store、Locker、 Vault、Broker などの単語が用いられることもあるが、本稿では PDS で統一している)。 PDS の機能は一般的に以下のように定義されている。 (1)コントロール:PDS は個人に関する情報のアクセス集中管理機能を持つ。ユーザは PDS を用いて個人情報を提供する。 (2)データ管理:PDS がデータ正規化を行うほか、流れるデータの内容の確認・記録(変更・ 更新も含む)する。 (3)ディスカバリ:PDS はディスカバリ API を提供し、他のユーザ等から、ユーザに関する問 い合わせを受けつけ、当該リクエストがユーザ指定の条件に合致した場合、データを提供 する。 (4)相互運用性:PDS はさまざまな形態によって運用され、相互に連携し個人情報を交換す る。PDS の運用主体は、個人に委託を受けた組織や、個人自身となることが想定される このような考え方をベースに、数多くのベンチャー企業が米国を中心に生まれてきているも のの、まだ緒に就いたばかりで、いずれも無料形態のβ版によるアプリケーションやサービス の提供に留まっている。これが本格的な事業として成立しうるのかどうか、ビジネスモデルや 事業戦略等の観点からなお不透明感が残る。ただ、ICT 業界全体としては、ビッグ・データ解 析等の技術トレンドも追い風となっており、専門のレポートによれば2015年頃に大きな転換 点が訪れるとの予測も行われており(Ctrll-Shift 2012)、この動向には注目しておきたい。 4.2 PDS が抱える課題 このように消費者目線に立って様々なソリューションの提供を PDS は目指しているものの、 利用者にとっての使い勝手の良さという観点からはなおいくつか課題を残している。前述の 制度的議論や消費者選好の先行研究で指摘された点等を考慮しながら、現行の PDS が抱え る課題を4つ取り上げ、我々が構築を目指すべき新たなプラットフォームの在り方について検 7 討を行ってみた。 ①複雑性への対処:現行では、各々のサービスプロバイダがそのサービス毎にプライバシ ーポリシーを設定している。利用者はサービスの利用に際し、個々のサービスポリシーを 読みこなし、自身の選好と合致しているのかどうかを判断しなくてはならない。 ②柔軟性への対処:プライバシーポリシーはサービス事業者のイニシャチブで決定されてい る。利用者が受けるサービスや利用シーン等の個別具体的な文脈(コンテキスト)に応じ て、利用者の選好も変わる場合があり、現行の利用形態では柔軟に対応できない。 ③可用性:各サービスに個別に定義されていたプライバシーポリシーを統一し、一元化した プライバシーポリシーを各サービスに適用することで、矛盾のないデータコントロールを 実現することが望まれるが、実現するための機能を有しない。 ④信頼性:データの流通およびオペレーションを可視化し信頼性を担保する必要があるが、 十分な機能を有しない。また、いわゆる“忘れられる権利”に対応できるような機能を有し ない。 4.3 新たなアーキテクチャー:Privacy Policy Manager の開発 新たな制度的枠組みに関する議論、並びにパーソナルゼーションに関する消費者選好に 関する先行研究の様々な集約並びにこれまで行ってきた実証等の成果をベースに、更に、前 述の VRM をベースとする PDS のアーキテクチャー等も参考にしながら、我々が目指すべき利 用者保護に資する管理基盤の在り方を検討してきた。 今般、事業者・利用者双方にとってより安心安全なパーソナル情報の扱いを実現するため の新たな手法として、我々は、パーソナル情報の利活用に関するプライバシーポリシーの管 理が可能なプライバシーポリシーマネージャ(Privacy Policy Manager、以下 PPM)のアーキテ クチャーを提言するに至った。現在、KDDI 研究所においてその開発を進めているところであり、 本年5月にはプロトタイプの開発を終了する見込みである。技術的課題等について詳細に記 述することが本稿の本来の目的ではないので、PPM の概要等についての簡単な記述にとど めたい。PPM は、利用者のプライバシーの保護と利便性の向上を目的として、主として次の 機能を有している(図1に示す PPM の概念図と機能を示す)。 図 1:PPM の概念と PPM が持つ機能 8 また、PPM では、以下の主要な機能を持たせることを想定している(図2にて PPM の主要機 能と技術課題を示している)。 1)位置情報を利用した包括的合意の形成機能:現行のサービス毎に異なるフォーマット による規約の合意から、滞在エリア内のサービスに対する包括的な合意を取ることで 利用者の負担を軽減化する。 2)直感的で分かりやすいポリシーの設定支援技術開発:現行の事業者ごと、サービスご との複雑な約款やプライバシーポリシーの読解から、利用者自身のポリシーを容易に 設定可能とし、事業者側で設定するプロシーとのマッチングや交渉を代行する。 3)プライバシーを考慮した情報流通機能(プライバシーポリシーに基づいた柔軟な仮名 ID 管理技術の開発) 4)パーソナル情報の利用状況の可視化機能 位置情報を利用した包括的合意形成手法の確立 直感的で分かりやすいポリシ設定支援技術の開発 PPMあり 従来 PPMあり 従来 滞在エリア内のサービスに対す る包括的な合意 ポリシに従って 交渉を代行 複雑な約款による合意 サービス毎に異なるフォー マットによる規約の合意 • 対話形式、あるいは、こ れまでのサービス利用状 況から自動的に適切なポ リシ設定を推定し、利用 者に提示する技術 PPM 複雑な 約款 合意 合意 合意 PPM 合意 ♪ プライバシポリシに基づいた柔軟な仮名ID管理技術の開発 従来 履歴の共有 ♪ ♪ 分かりやすいプライバシ ポリシ設定支援 パーソナル情報の利用状況を可視化する手段の確立 従来 PPMあり 履歴の共有 PPMあり ♪ • パーソナル情報の 一次利用を検知し、 PPMで確実にログ を記録する技術 パーソナル情報が いつ何のために使 われたか不明 常に同じIDを使う または PPM ♪ サービス毎に 違うIDを使う ? • PPM利用事業者に統 一したフォーマット を提供。ジオフェン シング技術により、 滞在エリアの約款を 自動的に利用者に提 示する技術 意識せずに適 切なIDの使い 分けが可能に • 利用者のポリシに 従い、異なる事業 者に対して、自動 的に同じIDまたは 異なるIDを提供す る技術 PPM 削除依頼を出すこ とが困難 ? ♪ • パーソナル状況の 利用状況をユーザ に簡易に提供する 技術とそのための UIの開発 0 図2:PPM で実装する機能と技術的課題 本年5月に PPM のプロトタイプの開発は終了し、本年11月には PPM の実証環境を設定し て、ユーザ実験を計画している。利用者と事業者間の真の信頼関係構築をどのように実現し ていくべきなのか、様々な課題にチャレンジし、技術的な課題はもちろんのこと、ステークホル ダー間でどのような関係構築が望ましいのか、最終的には制度的な枠組みの在り方を含め て様々なインプリケーションを引き出したいと考えている。 9 6.まとめと今後の課題 本稿では、プライバシー保護とパーソナルデータの利活用のバランスを図るための新たな制 度的枠組みに関する議論から、パーソナルデータの開示とサービス利用に係る消費者選好 に関する先行研究のレビューを通じて、利用者と事業者間の信頼関係構築に資する新たな プラットフォームの在り方を示し、我々が今開発を進めている PPM の紹介を行った。 利用者の信頼を得て、パーソナルデータの利活用を促進していくためには、本稿で取り上 げた制度的枠組みの議論、消費者選好の理解並びにプライバシー保護に関する技術基盤を 整備するばかりでなく、このほかにも事業者側のサービスやアプリケーションの開発、事業者 側における運用手順等の明確化を含め複合的にかつこれらの手当がそれぞれ連関性を持 たせながら(ある種のエコシステムを構築するように)進められる必要がある。 今回我々が開発しようとしている PPM もまだそのプロトタイプが出来上がろうとしている状 況であり、ユーザーインタフェースの作りこみや使い勝手等まだまだ改善の余地は高いと考 えている。今秋予定されている実証実験から得られる成果をベースに、更なる進化系の構築 を目指し、国際的な研究連携等も模索しているところであるxvii。パーソナルデータプラットフォ ームのグローバル展開を目指していきたい。 複合的対策が不可欠 相互作用 ■制度的整備 ■個人情報保護技術の開発 識別情報を除いた個人情報の利用可能性 迅速な被害救済(差止め請求の可否)。 賠償制度の整備 第三者機関設置の検討 消費者の個人情報保護に配慮した、優しいシス テムの設計(識別情報の除去、不要データの消 去、精度の高いセキュリティ) ■多様なアプリケーションの展開 消費者に魅力あるアプリケーションの開発 事業者間連携の仕組みづくり ■経済的・マーケティング的評価 ・消費者のサービス利用意向(価値)と個人情報開 示(リスク)に対する選好に対する理解 ・個人情報保護と利活用のバランス評価(社会厚生 の理解) ■事業者側の運用手順等の明確化 プライバシーポリシーの標準化・明確化(消費者の理解 を得る努力) 個人情報保護に関する内部手続きの整備と適宜の情 報開示 事業者間連携での契約関係の明確化 データ保有期間の明確化と消去手続きの明示 図3:複合的対策の必要性 1 *本研究は、平成24年度及び平成25年度の独立行政法人新エネルギー・産業技術総合開 発機構(NEDO)の補助を受けて実施している「都市空間情報と多様なサービス連携を実現す るスマートモビリティシステムの構築向けた研究開発」での研究成果の一部を取りまとめたも のである。 10 参考文献 Ackerman, MS., Cranor, LF., and Reagle, J. (1999). Privacy in e-commerce: Examining user scenarios and privacy preferences, In Proceedings of the ACM Conference on Electronic Commerce EC'99 (Denver, CO, Nov. 1999), 1-8. Acquisti, A. and Grossklabs, J. Privacy and Rationality in Individual Decision Making. IEEE Seciruty & Privacy 3, 26-33, DOI 10.1109/MSP.2005.22 Berendt, Bettina., Günther, Oliver., and Spiekermann, Sarah., (2005). Privacy in e-commerce: stated preferences vs. actual behavior, Communications of the ACM - Volume 48 Issue 4, April 2005, 101-106, Chellappa, RK and Sin, RG.(2005). Personalization versus Privacy: An empirical examination of the online consumer's dilemma, Information Technology and Management, Vol. 6, No. 2-3, 181-202. Ctrll-Shift (2012), Personal Data Stores : A Market Review, 2012 UK Earp, JB., and Baumer, D.(2003). Innovative web use to learn about consumer behavior and online privacy, Communications of the ACM, Vol. 46, No. 4, 81-83. Fox, S., Rainie, L., Horrigan, J., Lenhart, A., Spooner, T., and Carter, C.(2000). Trust and Privacy Online : Why American Want to Rewrite the Rules. The Pew Internet & American Life Project, Washington , DC, Hann, Il-Horn., Hui, Kai-Lung., Lee, Tom., and Png, I. (2003). The Value of Online Information Privacy: An Empirical Investigation. EconWPA Ho, Shuk Ying and Kwok, Sai Ho.(2003) . The Attraction of Personalized Service for Users in Mobile Commerce: An Empirical Study, SIGecom Exch., Vol. 3, No. 4, 10-18. Hoffman, D.L.. , Novak, T. P., and Peralta,M. (1999). Building Consumer Trust Online. Communications of the ACM 42, 80-85, DOI 10.1145/299157.299175. Hui, Kai-Lung and Png, I.P.L.(2006) Economics of Privacy, Chapter 9 of Terrence Hendershott, ED., Economics and Information Systems, Volume , 471-498P, 経済産業省(2010)、パーソナル情報の2次利用に関る生活者視点での受容性の検証、「平 成 21 年度 情報大航海プロジェクト(全体管理と共通化)報告書第二分冊」 2010 年3月 Ⅱ -2-311-370P 11 K.-L., Teo, HH, and Lee, S.-YT, The value of privacy assurance: An exploratory field experiment. MIS Quarterly, 31(1), March 2007, pp.19-33. Kobsa, A. and Telzrow, M. Contextualized Communication of Privacy Practices and Personalization Benefits: Impacts on Users’ Data Sharing Behavior. In: Privacy Enhancing Technologies: Forth International Workshop, PET 2004, Toronto, Canada, Martin, D. and Serjantov, A., Eds. Heidelberg, Genmany: Springer Verlag 329-343, Kobsa Alfred (2007). Privacy –Enhanced Web Personalization, The Adaptive Web LNCS 4321, pp 628-670, Springer Verlag Berlin Heiderlberg 2007 Kohavi, R.(2001), Mining E-Commerce Data::the Good, the Bad, and the Ugly. Seventh ACM SIGKDD International Conference on Knowledge Discovery and Data Mining, San Fransicso, CA (2001) 8-13 LaRose, M. and Rifon, N., Your privacy is assured - of being disturbed: websites with and without privacy seals, New Media & Society December 2006 vol. 8 no. 6 1009-1029 Regan, K.(2001) , Does Anyone Read Online Privacy Policies? E-Commerce Times 2001 http://www.ecommercetimes.com/story/11303.html Rubinstein, I.(2012), Big Data: The End of Privacy or a New Beginning, New York University (NYU) - Information Law Institut, 2012, International Data Privacy Law (2013 Forthcoming) NYU School of Law, Public Law Research Paper No. 12-56 Seals, D.(2012), The Intention Economy: When Customers Take Charge, Harvard Business Review Press, USA Sheehan, K. B. and Hoy, M. G. (2000). Dimensions of Privacy Concern Among Online Consumers. Jounal of Public Policy & Marketing 19, 2000. 62-73 消費者庁 (2012)、「個人情報の保護に関する事業者の取組実態調査(平成 23 年度)」 平 成 24 年 3 月 http://www.caa.go.jp/seikatsu/kojin/H23report02.pdf Solove, Daniel J. (2013). Privacy Self-Management and The Consent Paradox, Harvard Law Review, Vol. 126, 2013, Forthcoming GWU Legal Studies Research Paper No. 2012-141 Spiekermann, S., Grossklabs, J., and Berendt (2001), B. E-privacy in 2nd Generation E-Commerce: Privacy Preferences versus Actual Behavior. EC’01: Third ACM Conference on Electronic Commerce, Tampa, FL 38-47, DOI 10.1145/501158.501163. 12 高崎 晴夫(2010)、「パーソナライゼーションサービスにおける個人情報保護について」、情 報ネットワーク・ローレビュー、June 2010 第9巻第1号 67‐78P 宮下 紘(2012)、「プライバシー・イヤー 2012 – ビッグ・データ時代におけるプライバシー・ 個人情報保護の国際動向と日本の課題‐」 KDDI 総研 Nextcom Vol.12, 32-40 P World Economic Forum (2011). Personal Data: The Emergence of a New Asset Class, Jan 2011, http://www3.weforum.org/docs/WEF_ITTC_PersonalDataNewAsset_Report_2011.pdf World Economic Forum (2012). Big Data, Big Impact: New Possibilities for International Development, Feb 2012, http://www3.weforum.org/docs/WEF_TC_MFS_BigDataBigImpact_Briefing_2012.pdf World Economic Forum (2013), Unlocking the Value of Personal Data: From Collection to Usage, February 2013, http://www3.weforum.org/docs/WEF_IT_UnlockingValuePersonalData_CollectionUsage_Report_2013.pdf i EU の新規則案に新たに盛り込まれた規程で、既存のデータ保護指令 12 条で定められた個人データ の消去権を超えて、データ管理者が責任を負うべき公表データについては、本人が要求する場合、デ ータそのもののみならずあらゆる関連データや複製をも消去に向けて合理的な措置を講じなければな らないとするものである。「忘れられる権利」についてはその技術的実現性は法執行力の観点から疑 問視する意見も多い(消費者庁 2012 において、名古屋大学林秀弥教授の見解 169P)。 ii カナダ オンタリオ州情報&プライバシーコミッショナーの Ann Cavoukian 博士が 1990 年代に提唱し た概念で、プライバシー侵害のリスクを低減するために、システムの開発当初から、プライバシ対策を 考慮し、その企画から保守段階までのシステムライフサイクルで一貫した取り組みを行うことを求めて いる。EU 及び米国におけるプライバシーの枠組み議論に大きな影響を与えており、プライバシー・バ イ・デザィンの考え方がある種のデファクトスタンダーとして扱われている。 iii Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)] http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_en.pdf iv The White House Press Release, We Can’t Wait: Obama Administration Unveils Blueprint for a “Privacy Bill of Rights” to Protect Consumers Online, Feb 23 2012, http://www.whitehouse.gov/the-press-office/2012/02/23/we-can-t-wait-obama-administration-unv eils-blueprint-privacy-bill-rights v FTC, “Protecting Consumer Privacy in an Era of Rapid Change: Recommendations For Businesses and Policymakers",March 2012 http://www.ftc.gov/os/2012/03/120326privacyreport.pdf vi OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data 1980 http://www.oecd.org/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflows ofpersonaldata.htm vii http://www.harvardlawreview.org/privacy-symposium.php 2013 年 1 月 23 日ブリュッセルで開催された CPDP(Computer, Privacy and Data Protection) 2013 における EU 委員会の司法総局長 Françoise Le Bail 史のキーノートスピ ーチにおいても、 「有効な同意(meaningful consent)」の形成プロセスを明確にすること が極めて重要である旨述べている。 http://www.cpdpconferences.org/wednesday23january2013.html#top viii ix 研究会のこれまでの議論の模様については、総務省の下記 URL を参照。 http://www.soumu.go.jp/main_sosiki/kenkyu/parsonaldata/index.html x 高崎(2010)では、センシティブ情報か否かの認識は、本来、利用者の主観に委ねられており、これを 客観的にかつ規範的に定義することは困難で、個人情報保護法等の制度的枠組みを変更することも 現実的に難しいことから、現実的な解決策として、プライバシー侵害に対する利用者救済に配慮した迅 13 速な救済手続きも含めて、プライバシ―保護に対する利用者の選好レベルに応じて利用者と事業者間 で柔軟に締結される契約関係の枠組みで対処すべきことを提唱している。 xi 最終の取り纏め案は未だ掲載されていないが、公開されている第4回会合の資料3において具体的 な施策案が示されている。 http://www.meti.go.jp/committee/kenkyukai/shoujo/it_yugo_forum_data_wg2/004_haifu.html xii 2013 年 4 月 24 日に開催されたIT総合戦略本部 IT戦略起草委員会において経済産業省から施策 案が示されている。 http://www.kantei.go.jp/jp/singi/it2/kisou/dai2/siryou5.pdf xiii Economics of Privacy に関する様々な文献については、カーネギーメロン大学の Alessandro Acquisti 准教授が管理している文献サイトが極めて有益である。 http://www.heinz.cmu.edu/~acquisti/economics-privacy.htm xiv 経済産業省が主導した「情報大航海プロジェクト」において、ウェブアンケート調査を通じて、パーソ ナライゼーションサービスに対する利用者のサービス利用意向とパーソナル情報の開示意向に関する 消費者選好の要因構造を構造方程式モデル(SEM)を用いて定量的に分析が行われている。 xv http://cyber.law.harvard.edu/projectvrm/Main_Page xvi http://www.ipa.go.jp/security/fy22/reports/tech1-tg/b_05.html xvii EU では Framework Project(FP)という枠組みで様々な技術開発実証が進められており、プライバシ ー関連についても、積極的な取り組みが行われている。FP7 (2007~2013 年)では、PRIMELIFE(: Privacy and identity management in Europe for life:欧州における生活のためのプライバシーと ID 管 理)の他様々な取り組みが行われている(内閣官房セキュリティセンター「平成22年度 情報セキュリテ ィ技術の. 研究開発戦略の策定に向けた技術評価等の調査.」2011 年 3 月)。 14