週刊プレイボーイ

個人情報保護法の改正に盛り込まれる新概念「仮名化情報」の罠

                      　　　古賀茂明氏　　　　　2019　12．20

　企業や団体が個人の情報を利用する際のルールを定めた個人情報保護法が来年、

改正される。
リクルートキャリアが就職情報サイト『リクナビ』上の就活生の行動履歴をもとに、

内定辞退率を予測したデータを企業に販売したことが社会問題化していることなども

あって、改正では個人情報に対する個人の権利強化や企業の責務を拡充する項目など

が盛り込まれる見込みだ。

世界では個人情報を活用した ﾃﾞｰﾀﾋﾞｼﾞﾈｽ をプライバシー保護の観点から規制しよう

という動きと、成長戦略にしようという動きが拮抗している。

巨大ＩＴ企業となったGAFA（ガーファ／Google、Amazon、Facebook、Apple）

を擁し、ＩＴﾋﾞｼﾞﾈｽ の勝ち組になっている ｱﾒﾘｶ はどちらかといえば、個人情報関連

の規制強化には消極的だ。
一方、GAFAに匹敵する巨大ＩＴ企業がないＥＵは、個人情報の利用に厳しい規制を

課している。例えば、ＥＵの「一般データ保護規則（GDPR）」は、望まないデータ

の消去を企業に請求できる「忘れられる権利」を認めたり、クッキー（ｻｲﾄ閲覧ﾃﾞｰﾀ）

や位置情報を保護の対象にしている。

ＩＴを利用したデータビジネスではＧＡＦＡにかなわないとみて、ＥＵ市場を

アメリカの巨大ＩＴ企業から守ろうとしているのだ。

それでは日本はどうか？　11月29日に公表された制度改正大綱要綱を見るかぎり、

「忘れられる権利」は盛り込まれていない。また、企業のクッキー収集についても

個人の同意が必要とされるものの、その手続きはＥＵよりはずっと簡素化された

ものになりそうだ。
今回の法改正では、「仮名化情報」という概念の導入が検討されている。

「個人の特定を防ぐ加工がされた個人情報」であれば、「仮名化情報」として

個人の開示請求や利用停止請求の対象外になるかもしれない。
また、違反に対する課徴金の導入も見送られる可能性が高いという。その背景には、

楽天などのＩＴ企業や経団連の意向がある。

だが、匿名化（仮名化）された情報でも ｸﾚｼﾞｯﾄｶｰﾄﾞ の購買履歴や位置情報など、

ほかの情報と照合すれば、個人や自宅などを容易に特定できるというのが、

今のＩＴの常識だ。厳格なペナルティなしでは、不正利用は野放しとなるだろう。
　私が心配するのは、今は個人の行動予測にとどまっているデータビジネスが、

技術進歩により、個人の行動を操作するビジネスに変質することだ。

「この属性の個人には、こういう情報を与えれば、高い確率でこう行動する」

というようなプロファイリング技術の精緻化で、それが可能な時代が到来しつつある。

欧米では、これを「監視資本主義」と呼んでいる。
　さらに怖いのは、その技術と個人データを政府が利用することだ。権力者は当然、

個人情報を一元管理し、ひとりひとりに異なる情報を与えながら、世論や有権者の

投票行動をコントロールしようとする。強権発動なしで権力者の思いどおりの政治

ができる。ひと昔前のＳＦ小説の世界が目前に迫っているのだ。

この問題は、成長戦略とﾌﾟﾗｲﾊﾞｼｰ保護のバランスというような単純な問題ではない。

民主主義と個人の尊厳を完全に失うリスクが迫っているのだ。その答えになる規制

ができるのか？　来年の法改正をしっかり監視しなければならない。