( KNOWLEDGE )
AI・データ利活用に伴う期待と懸念(2)
プライバシーガバナンスにおいて、データ利活用に伴い生じる懸念は、デジタル社会の進展に伴ってますます重要性を増しています。現在、SNS、オンラインショッピング、動画共有サービスなど、日常生活の中で多くのインターネットサービスが利用されています。これらのサービスを提供する企業は、利用者の個人情報や行動履歴を収集し、サービスの利便性向上や収益向上のために活用しています。しかし、このデータ利活用には、いくつかの重大な懸念が存在し、これを適切に管理することがプライバシーガバナンスの中心課題となっています。
報道やSNSで紛糾・炎上が起こり、サービスの停止やブランド価値の低下に繋がった事例を紹介します。海外のTikTok以外の事例では、明確な法令違反はありませんでしたが、炎上が発生しました。これらの事例から学び、同じ過ちを繰り返さないために注意すべき点を考えてみましょう。
(1) Suicaの乗降履歴販売
2013年6月、JR東日本がSuicaの乗降履歴を日立製作所に販売し、分析サービスを提供すると発表しました。これに対し、利用者から「勝手に売らないでほしい」「気持ち悪い」といった批判が続出しました。同年7月、国土交通省から事前説明の不足を指摘され、マスコミがこれを取り上げると、批判はさらに激化しました。そして同年9月、JR東日本は「当面の間は販売を見合わせる」と発表せざるを得なくなりました。
この件では、「個人情報保護法」に関連する問題がありましたが、明確な法令違反はありませんでした。販売されたデータからは氏名や連絡先情報などの個人情報が除外されており、SuicaのIDも別の形に変換されていました。それでも問題となったのは、データ販売について事前に説明がなかったことです。Suicaの利用規約には、利用履歴の第三者販売に関する記載がなく、規約の変更も行われていませんでした。その結果、利用者やマスコミから強い批判を受けたのです。
JR東日本は「本人の申請があればオプトアウト対応を行った」と反論しましたが、プライバシーの専門家から「オプトアウト可能なことを十分に告知していなかった」と指摘されました。乗車履歴は「いつ、どこにいたのか」という非常にプライバシー性の高い情報です。このため、利用者には自分のプライバシーが侵害されるかもしれないという不安が生じました。国土交通省の指摘を受け、JR東日本はオプトアウトについて周知を行い、周知から1週間で1万件、1カ月で3万件のオプトアウト申請がありました。
利用目的やデータの状態を明確にし、あらかじめ利用者の許諾を得ていれば、これほどの騒動にはならなかったかもしれません。例えば、「電車や駅の混雑を緩和するために、特定の個人が識別されない形で乗車履歴を活用する」という説明があれば、多くの人がデータの活用を許可した可能性もあります。
実際、2013年9月にデータ販売を見合わせた後、約10年後の2022年5月にJR東日本は「駅カルテ」の販売開始を発表しました。これは外部有識者を交えて、安心・安全なデータのあり方を検証し、Suicaの乗車履歴を統計データとして活用することで、鉄道サービスの向上や地域活性化を目指す取り組みです。
JR東日本のWebサイトでは、データの処理方法や、どの程度の粒度で顧客に提供されているかなどの詳細な説明と、データの活用を望まない利用者向けのオプトアウト手続きの案内が行われています。
法令違反がないから、個人情報を販売していないからといった理由で利用者への説明を怠った結果、炎上という事態を招き、結果として10年間、有効なデータ活用のビジネスチャンスを失うことになったと言えます。
(2) JapanTaxiの位置情報提供
2016年以降、日本交通のグループ会社であるJapanTaxi(現:Mobility Technologies)とフリークアウトが展開していたタクシー搭載型デジタルサイネージ「Tokyo Prime」では、JapanTaxiアプリから取得した位置情報をフリークアウトが広告に活用していました。法令違反はありませんでしたが、ある利用者が「Tokyo Prime」の営業資料を見つけ、SNSに「JapanTaxiアプリをインストールすると、タクシー利用後の行動が追跡されるのではないか」と投稿したことで炎上しました。
営業資料には、JapanTaxiアプリをインストールした利用者の端末が「Tokyo Prime」と接触すると、その後のWebサイトの閲覧や購入、アプリのインストールなどのオンライン行動や、どのエリアや店舗に行ったのかといったオフライン行動を追跡できることが記載されていました。これを見た人がSNSに「気持ち悪い」と書き込み、これが炎上の引き金となりました。
JapanTaxiのプレスリリースや利用規約には、フリークアウトと提携して広告配信目的で位置情報を利用する旨が記載されており、アプリの位置情報取得はオプトイン形式でしたが、利用規約に同意しないとアプリが使用できない仕様で、位置情報利用の可否を選択するページはありませんでした。
タクシー配車アプリで「位置情報の取得」を問われた場合、多くの利用者はタクシーを手配するために必要な現在位置を共有するために位置情報が使われると考えますが、実際は広告配信に利用されていたことが、利用者にとって不快なサプライズとなりました。
(3) Yahoo!スコアの算出と第三者提供
2009年6月、ヤフー(現:Zホールディングス)は、Yahoo! JAPAN IDに紐付くデータから算出される信用スコア「Yahoo!スコア」のサービス概要を発表しましたが、専門家から批判が相次ぎました。ヤフーはデータ取得や活用方法を見直しましたが、予定していたサービスを実現することなく、2020年8月にYahoo!スコアの終了を発表しました。
この件でも明確な法令違反はなく、第三者に提供する場合は利用者から同意を得ていました。しかし、信用スコアという機微な情報に対する同意が利用者にとって分かりにくかった点が問題となりました。
Yahoo!スコアは、Yahoo! JAPAN IDに紐付く利用者の多様なサービス利用履歴から、例えば予約キャンセル率やショッピングの利用実績などを基に自動的に算出されます。ただし、利用者が自分のスコアを確認したり修正したりすることはできません。スコアの算出は、利用者がオプトアウトしない限り自動的に行われていました。
また、第三者提供に関する同意取得はログイン時に行われましたが、利用者が見逃す可能性が高いものでした。見逃してしまった場合、利用者の意図とは関係なく信用スコアが第三者に提供されてしまうことになります。
これを受けてヤフーは、Yahoo!スコアの生成をデフォルトオフに変更し、利用者がオプトインしない限り生成されないようにしました。さらに、仕様変更前に収集されたデータを破棄することも決定しました。
Yahoo!スコアは、利用者にメリットを提供することを目指していましたが、2020年には利用者や提携企業に十分なメリットを提供できないとの理由でサービスが終了しました。サービス開始前に利用者にメリットを説明し、適切に同意を得ていれば、こうした事態は避けられたかもしれません。
(4) 海外事例:TikTok
中国企業ByteDanceが提供するアプリTikTokは、各国で使用禁止が呼びかけられるなど、炎上が続いています。データが不正に取得されているのではないか、適切でない利活用が行われているのではないかという懸念が広がっています。
事の発端は2020年6月、iOS14に搭載されたセキュリティー強化機能が、TikTokがクリップボードの内容を読み取っていることを通知したことです。SNSでその動画が拡散され、TikTokがスマートフォン内のデータを盗んでいるのではないかという憶測が広まりました。
TikTokは、スパム投稿を検出するための機能だと説明しましたが、許可なくクリップボードを読み取っていたことが批判されました。さらに、2020年3月に専門家から指摘を受けていたにもかかわらず、改善が遅れていたため、さらに批判が強まりました。
TikTokが特に問題視された理由の一つは、運営企業であるByteDanceが中国企業であり、中国の国家情報法に基づいて運営されている点です。この法により、企業は国家の情報活動に協力しなければならず、利用者の情報が中国政府に開示される可能性があると懸念されています。
2022年12月、ByteDanceの社員がTikTokの取材に関わった記者の位置情報を不正に取得し、情報源を特定しようとしていたことが発覚し、TikTokへの懸念はさらに強まりました。ByteDanceはこの事実を認め、関係者を解雇しました。
スマートフォンには個人のプライバシーに関わる膨大な情報が含まれており、アプリがこれらのデータにアクセスすることで、利用者の趣味や属性、勤務地、居住地、職業までが特定される可能性があります。こうした情報がTikTokを通じて中国政府に渡ることに対する懸念が、各国政府の危機感を強めています。
失敗の要因
4つの事例から共通して浮かび上がるのは、利用者に不安や嫌悪感を与えてしまったこと、そしてサービスや施策が実施される前に「待った」をかける体制が企業内で整っていなかったことです。
TikTokが記者の位置情報を不正に取得したケース以外では、サービスや施策の当時の法令に対する明確な違反はありませんでしたが、それでも炎上が発生しました。これは、「自分のデータが知らない間に勝手に使われているかもしれない」という不安や、「他者に知られたくないプライバシーが暴かれるかもしれない」という恐怖が、利用者に生じたためです。
個人情報ではない、許諾を得ている、プライバシー侵害の意図はない、という理由で法律に抵触していないことを根拠にサービスを開始しても、利用者がデータ提供を拒否したり、サービスを離れてしまえば、ビジネスは成り立ちません。
これらの事例を通じて明らかになったのは、プライバシーへの配慮が不十分であったために、炎上を招いたということです。根本的なリスク回避には、プライバシー対応を組織的に継続性と実効性を持たせることが不可欠であり、そのためには「企業統治(ガバナンス)」に取り込む必要があります。
◆ 関連記事
プライバシーとはなにか(1)〜歴史的背景
プライバシーとはなにか(2)〜OECD原則の登場とその影響
プライバシーとはなにか(3)〜AI・DX時代における定義
AI・データ利活用に伴う期待と懸念(1)
AI・データ利活用に伴う期待と懸念(2)←この記事
生活者への透明性を向上する方法
===
===
お問い合わせ・資料ダウンロード
人手不足のガバナンス業務をAIで自動化する。
プライバシーテックは、人手不足のガバナンス業務をAIで自動化します。最新のデータ利活用時におけるプライバシー保護技術に関して、資料ダウンロードも可能です。是非ご覧ください。
過去の支援実績
支援実績
最新資料
PrivacyTech GRoW-VA
散在する情報を、複利を育むIntelligenceに変え、AI・データガバナンスの実行を支援・自動化。AIとデータガバナンス領域の専門性を深いレベルで統合し、顧客ごとにカスタマイズされた出力をスピーディーに実現できるプラットフォームです。
PlayBook開発支援サービス
AI・データ活用の原理原則・ルールをまとめた、PlayBook(プレイブック)は急速に進化する技術を乗りこなしていくため、現場の従業員が課題を発見し、対策を導くための手順・戦略・ノウハウをまとめた指南書です。
PIAとはなにか? (策定と運用)
Privacy Impact Assessment (Data Protection Impact Assessment)プライバシー影響評価(データ保護影響評価)に関する概要説明、及びプライバシーへの配慮を前提とした開発モデル「プライバシー・バイ・デザイン(PbD)」について記載しております。
プライバシーポリシー改定の進め方
AIや3rdParty、Cookieレスへの対応など、従来の個人情報管理だけではない、利用者への説明責任や選択機会の提供の対応が求められています。そういった環境変化に対応するための戦略的プライバシーポリシー改定の方法を記載しております。
プライバシーセンター新規開設の進め方
Webサイトやアプリのアクセス時に突如出現する「同意取得バナー」や、難解で大量の文字で埋め尽くされた規約で、生活者(ユーザー)から同意取得をすればよいという対応は、既に形骸化しており、もはや時代にそぐわないものになっています。生活者との信頼の醸成に繋がるプライバシーの同意取得の方法・考え方を記載しております。
改正電気通信事業法 外部送信規律の対応事例
2023年6月16日から改正電気通信事業法が施行されることになり、「外部送信規律」が新たに追加されました。これは、インターネットでビジネスを展開する際、利用者に対して、透明性を高めることを義務化する法律です。この対応を怠ると、行政指導や業務改善命令、従わない場合は200万円以下の罰金が課されるため、他社事例を元にこの規律を学んでいただける資料を作成しております。