ビッグデータの利用・活用が叫ばれる昨今、いかにしてデータを利用できる状態にし、その状態を保つかの重要性が増しています。
技術的な課題も当然ありますが、常に問題になるのがプライバシーとの兼ね合いです。
知らず知らずのうちに自分に関する情報が吸い取られて、利用されているとしたら、そのことに対して反感を抱く人がいるのは当然でしょう。
私も、自分の情報を勝手に使われていたら、使われていた情報の種類次第では、気分を害したり、あるいはクレームを上げざるを得ないかもしれません。
情報の種類や使われ方次第では、自分を身の危険にさらされたり、社会的信用を損なったり失ったり、あるいは偏見に曝されたりすることにも繋がりますからね。
目次
個人情報の管理権限
個人に属する管理権限
まず、個人情報の管理権限は、個人に属するという考えが基本です。
- 自分の個人情報が処理されてもよいか
- 自分の個人情報が処理されてもよいとするなら、誰がどのように処理してよいのか
公衆衛生上の危機であったり、法律で個人の利益よりも公益を優先しなければならない場合などには、個人情報の管理権限を特例的に個人ではなく国が有するということもありますが、あくまで特例です。
告知に基づく同意、インフォームド・コンセント
個人情報の管理権限は個人に属するという基本があるため、その利用のためには本人の許諾を得る必要があります。
その典型例が告知に基づく同意、あるいはインフォームド・コンセントです。
「これこれの目的であなたの個人情報を使いたいのですが、よろしいですか?よろしいならこの同意書にサインしてください。」というものですね。
しかしこの方法での許諾の取り方には大きな課題があり、「収集時には想定されていない使い方や目的」に対して明確な同意を得ることが難しいのです。
一方で、ビッグデータ時代のデータの活用は、むしろ「収集時には想定されていない使い方や目的」にこそ価値があります。
想定されていないというよりも、「想定することが出来なかった、誰も思いつかなかった使い方や目的」ともいえるかもしれません。
あれこれと試行錯誤して何らかのヒントを見つけ出すことがビッグデータ時代のデータ活用の1つの姿でしょう。
明確な目的ありきで分析するのではなく、「目的を設定するための材料を得る」ための分析ということです。
データ利用者の責任を拡大する
今でもデータを利用する者には、何らかの責任が伴います。
ですが、毎回毎回、データ利用のために本人同意を得ることはビッグデータ時代のデータ活用の足枷になります。
そのため、各人の個人情報管理責任を認めつつも、データ利用者の責任を拡大して、同意取得の簡素化を進めることが重要になって来ます。
