第67号コラム:澤田 忍 氏 (株式会社 NTTデータ)
題:「プライバシー情報保護に関する一考察」

■イギリスの監視カメラ
最近イギリスに行く機会があり、その品格のある街並みに感銘を受けつつ、設置されている監視カメラが少し気になった。ロンドン名物の赤い2階建てバスのカメラを見たときは、はじめは顧客サービス用途かと思ったが、90年代から様々な場所で監視カメラが設置され、犯罪防止に役立てられていることを思い出した。

現在イギリスでは、数百台もの監視カメラが、地下鉄などの公共交通機関を始め、街路店舗など至るところに設置されている。監視カメラはCCTV(Closed Circuit Camera)と呼ばれ、空港において人の動きを分析するCCTVや、反社会的な行動を行う人に注意をするスピーカー付きのCCTVもあるとのことである。
監視カメラの設置により、様々な犯罪において(2005年7月7日のロンドン地下鉄・バスのテロの事件など)実行犯の迅速な検挙につながっているそうだ。増加する犯罪を防止するために必要不可欠になっているのだろう。監視カメラは犯罪が起きたときの状況証拠とするために利用されるが、犯罪抑止効果や、見守られている安心感を与える効果も挙げられるだろう。

とはいえ、個人の私生活が監視されている感覚は否めない。監視員自体の監視や、監視カメラに写る画像データの管理方法についても注意を要する。
ただし、イギリスでは「1998 データ保護法(Data Protection Act 1998)」により、個人情報を扱う際の8つのデータ保護原則が明らかにされており、監視カメラシステムの適正な運用にも寄与している。

■RFIDタグとプライバシー
RFIDタグは、主に商品の個数管理や人の識別のような正確性・利便性向上の用途で、様々な分野で利活用が進められている。

しかし、タグに格納された情報が盗聴されたり、タグの動きを追跡されてトレーサビリティ情報として捉えられるといった、プライバシーに関するセンシティブな問題が潜んでいる。(トレーサビリティ情報は個人情報保護法で定義されている個人情報(特定の個人を識別することができるもの)と等価ではないが、人には知られたくないプライバシー情報であると捉える人もいるからである。)

このような問題に対して、格納された情報の秘匿や耐タンパー性の確保など、技術的・運用的な解決に向けた取り組みが進められている。

■プライバシーとは?
ところで、「プライバシー」とは一体何だろうか。古典的な意味でのプライバシー権とは、個人の私生活に関する事柄が他から隠されており干渉されない状態を要求する権利であった。現代においては、個人のプライバシーに関する情報を把握しコントロールする権利についても重要視されるようになったと言われる。
前者はプライバシー自体の概念であり、後者はプライバシー保護のための手段と言
えるだろう。

OECD理事会は、1980年に「プライバシー8原則」を勧告している。

(1) 収集制限の原則 : 個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである。
(2) データ内容の原則 : 収集するデータは、利用目的に沿ったもので、かつ、正確・完全・最新であるべきである。
(3) 目的明確化の原則 : 収集目的を明確にし、データ利用は収集目的に合致するべきである。
(4) 利用制限の原則 : データ主体の同意がある場合や法律の規定による場合を除いて、収集したデータを目的以外に利用してはならない。
(5) 安全保護の原則 : 合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護すべきである。
(6) 公開の原則 : データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべきである。
(7) 個人参加の原則 : データ主体に対して、自己に関するデータの所在及び内容を確認させ、または異議申立を保証するべきである。
(8) 責任の原則 : データの管理者は諸原則実施の責任を有する。

■インターネット上のプライバシー情報
私達は、インターネット上にある自身のプライバシーに関する情報を、どの程度「把握」できているだろうか。

インターネットで知人の名前を検索すると、所属団体の公開記事・ニュース・論文検索サイトと言った公式の記事から、ブログ、百科事典サイト、人物検索サイト、匿名の掲示板のような自然発生的あるいは意図的な記事まで、様々な情報を目にする。しばらく会っていない知人でも、ブログやソーシャルネットワーキングサービス(SNS)の記事を読むことで、何をしているのかを把握できる。
また、地図サイトの発展により、行ったことのない場所でも事前に詳細を把握できる利便性が生まれた。

しかし、どこで何が掲載されるか分からないと言うリスクをはらんでいることは常に認識しておくべきだろう。
もし自身に不都合なサイトが存在していることが分かり、インターネット上から削除に成功した場合でも、個人保有のPCやインターネット上のアーカイブ収集サイトなど、思わぬ所で情報が保存されている場合もある。つまり、完全に削除することは困難であると想像できる。

インターネット利用者が全員情報リテラシーを十分に持っているとは言えない。サービス提供者は個人情報だけでなく、プライバシー情報をどのように守るべきかという観点を持たなければならない。インターネットで発信する情報に対して、想定される利用方法の十分な調査と、発信されたプライバシー情報を悪用から守る仕組みの確立が必要となるだろう。
当然ながら、表現の自由と、悪用からの保護とのバランス、そして情報セキュリティとプライバシー保護のバランスを考慮することも重要である。

■プライバシー情報保護のために
行政機関や企業は、インターネットのサービス拡大や、利便性や安全確保のためのシステム構築において、情報セキュリティを十分に考慮した社会基盤を整備する必要がある。その際、個人のプライバシー情報がどのように発信されているか理解し、どのように守るべきか十分に検討し、あるべき姿を打ち出していく必要がある。
【著作権は、澤田氏に属します。】