個人情報保護の無い国

　ある税理士の方が、マイナンバーに関連して次のようなことをツイートしていた。

（遺産相続などに際して）過去の資産移動を遡って調べようにも、ほとんどの一般人には難しい。諸々の履歴データをまるっと紐づけておけば便利じゃないか。
まともに生きていればデータ連携されても別に困らないはずなんだから。

(筆者による大意要約)

　前段には同意する。やり方によっては確定申告も年末調整も不要に（または極めて楽に）なりうるなど、データの紐づけを行えば便利になるのは間違いない。

　しかし後段には大きな問題が2つある。

1. 『データ連携に反対する奴は後ろめたいことがあるんだ』という蔑視を含むこと。

2. まともに（？）生きててもデータ連携されたら困ることなんて幾らでもありうること。

　本稿の主題は2つ目。

　今の日本の個人情報保護法には大きな問題があり（これはいずれ別稿で書きたい）、そのせいもあってか、個人情報保護の界隈には無理解や誤解が溢れている。

　6月にも中学校生徒の個人情報について大いに問題のある試みがニュースになった。

授業中の生徒が集中しているかどうかを、教師がリアルタイムで把握する〔…〕取り組みが、ある公立中学校で試験的に始まっている。〔…〕生徒31人の手首には、脈拍を測るリストバンド型の端末が巻かれている。「集中度」をほぼリアルタイムで把握でき〔…〕保護者には概要を伝え、個人情報への配慮も説明。了解を得ているという。  

「聞いてるふり」は通じない？　集中しない生徒をリアルタイムで把握　教員からは期待、「管理強化」に懸念も - news.yahoo.co.jp

　その辺りを広く浅くフォローするため、ここでは次のような架空の国を設定してみよう。

◆個人情報保護の無い国

　この国は日本ではないので個人情報保護法の範囲外だ。一般GデータD保護P規則R（EU）も無視するし、制限という意味ではかなり緩い連邦F取引T委員会C法（アメリカ）すら無い。

　この国では『あらゆる保護がなされない』とする。

　様々な問題が起こるのは明らかだ。
　それをおおまかに分類していきたい。
　──逆説的に、『ここで挙げるような事態を引き起こすデータ処理には問題があること』を示すために。

◇1. 正しい追跡

　程度の軽い問題から挙げていこう。

　この国では買い物の履歴なども一切保護されない。あっという間に共有される。
　通販サイトにあるようなターゲッティング広告よろしく、何かを買えば関連商品のDMが山ほど届き、飛び込み営業もどんどん訪れるだろう。

　もちろん買い物の履歴は一例に過ぎない。あらゆる情報が保護されないのだから。

• 独身の人にはある年齢からマッチング企業の営業がかかるだろう。それも趣味や年収を把握したものが。

• 子供がいれば、その年齢や通学先に合わせてあらゆる物を売り込まれる。

• 子供がいなければ不妊治療だとか、難病があれば治験や宗教の勧誘だとか。

　個人的には鬱陶しいことこの上ないが……中には楽に感じる人もおられるだろう。冒頭にも書いたが便利は便利なのだ。そこを全否定はしない。

　問題としては比較的（後の2つに比べれば）軽いといえる。極論、全て断って無視することもできるのだから。

◇2. 誤った判断

　いつどこで何を買ったのか全て把握される国。
　さて、その情報は上で挙げたような営業活動に使われるだけかと言えば、そんなはずはない。

　例えば採用活動だ。ここでは服飾業界を想定してみよう。

例えばジョークグッズとかサプライズプレゼントとかで、クソダサTシャツを通販で買ったとする。

その情報によってファッションセンスが判断されて、服飾業界への就職に失敗したら納得できますぅ？#個人情報保護

— 小奥（こーく）@綱迷宮 (@tk2to) June 21, 2023

　採用担当者は、履歴書を送ってきた人の過去を全て漁るだろう。そして何らかの判断を行う──例えばファッションセンスを推し量る。

　仮にこれが当人の目の前で行われるならまだ弁明の余地もあるかも知れない。

それは悪友へのイタズラとして、『ダサいものを買おうとして』選んだものですから。『カッコいいものとして』選んだわけではありません！

（これを信じてもらえるかは別問題だが）

　が、書類選考の足切りなんて後の労力を削るためにやることが多いわけで、基本的には本人の知らないところで補足もできないまま判断は下されてしまう。

◯“誤り”の本質

　しかしデータはデータに過ぎず、定型的なことしか分からない。『誰がいつどこで何を買ったのか』というデータからは購入目的や購入者の評価を判じ得ないように。
　ほとんどの場合は良いと思ったものを買うし、上のケースでもそうなのだが、目的が特殊なので『良い』の基準が変わってしまっている。購入者のファッションセンスを測りたいならば参考にはできないと弾くべき購入レコードなのだ。
　そもそも、本人のファッションセンスが壊滅的で家族や友人に選んでもらっている人もいるかも知れない。これ（『誰が選んだか』）もデータからは分かるまい。

　つまり個別のレコード（1件1件の購入）が問題なのではなく、購入履歴データ（ある形式のレコードの集積）自体がこの目的に適っていない。
　もちろんデータ自体が間違っている可能性もあるが、仮にデータが完全に正確だもしても、そこから判断できないはずのことを判断しようとすれば当然に誤る。

◇3. 逃れえぬ追跡

　引き続き採用活動を例に取ろう。

　当然ながら、せっかく採用した新人にすぐ辞められては困る。そういう人は弾きたいと考えるはずだ。
　そこで次のようなデータを集めた。採用から半年以内に辞めた人の、生まれた年・採用時の年齢・出身地や国籍・性別などなど。これを分析して定量化し、ランキングのように並べたとする。

　ランキングなのだから1位がいるのは確実だ。いずれかの属性集団が1位になる。『半年以内に辞める確率が最も高いのは、〈199x年生・x歳・xx出身・男性〉だ』などと。
　更に仮定として、統計操作上の問題もなかったとしよう。つまり上の条件を満たす集団は他よりも有意に退職率が高いとする。

　採用側の視点に立てば、この集団からは採用したくないという心理が働くのは当然だ。就職はしにくくなるだろう。
　その判断ふさいようは就職希望者にとって納得いくものか？

◯2.との違い

　上の例は2.に挙げた『誤った判断』でも﹅ある。その統計だけでは個人に適用できるかどうかは判断できないのにしてしまっている点で。
　しかし2.には無い特徴も持っている。

• 自分のやったことではない：2.は自身の行動である。クソダサTシャツなんか買わなければ避けられるかも知れない。3.は避けようがない。

• 変えようがない：ハイセンスなものを買い続ければ2.は見直してもらえるかも知れない。3.のような属性は基本的に変えようがない。一生そのままだ。

（なお、これに近いことは現実の日本でも2019年に行われた。詳細は後述）

　──ここまでに挙げた個人情報の扱いは、この国においては全て合法である。罰など無い。
　個人情報保護が無いとはこういうことなのだ。

キノの旅 the Beautiful World (電撃文庫)

◆架空の国を離れて

　現実の常識で考えてみて欲しい。
　おかしな虚構の国では当たり前に許されていた、次のようなものを何と呼ぶのか。

• 自分がやったわけでもないことで、

• また、変えようがない属性を理由に、

• 知らないところで何かを推量され、

• そして重要な判断が下される。

　あまり軽々に振りかざしたい言葉ではない、が──これは明らかに差別だ。不当な扱いである。

◇“個人情報保護”の本質

　こうした差別を防ごうというのが個人情報保護の目指すところだ。この目標自体に反対する人はあまり居ないと考える。

　ではどう実現するか？
　データの取り扱いに制限を設けるしかない。
　なぜなら『あるデータを手にした後に為された判断が、データに基づく不当なものか、対象者個人を評価した正当なものか』など立証不可能だから。
　差別を咎めるにはそのようなデータを入手した時点で不当と見做す他になく、だ﹅から﹅﹅余計なデータは入手するな、と。

　かくて次の誤解が発生する。

個人情報保護＝
個人の情報を保護しないといけない。

非常によくある誤解

　そうではない。この誤解のせいで課題の認識がぶれがちだが、上で述べたように情報の保護（“余計なデータは入手するな”）は手段ないし結論である。

個人情報保護＝
個人を﹅情報による追跡／差別から﹅﹅保護しないといけない（しなければ『個人情報保護の無い国』のようなことが野放しになる）。

趣旨を踏まえた開き方の例

　どうかこの一言だけでも広めて欲しい。保護すべきは情報ではなく個人なのだと。

◇日本での実例

　いわゆる『リクナビ問題』は日本で実際に起こったことだ。明らかになったのは2019年の夏。

就職情報サイト「リクナビ」を運営するリクルートキャリア（東京都千代田区）が学生の同意を得ずに「内定辞退率」の予測データを顧客企業に販売していた問題

「リクナビ」を行政指導　内定辞退率予測データ問題で - mainichi.jp

　ある学生が内定を辞退する確率はどの程度かという（リクナビによる）予測。
　その根拠は他の無数の学生がとってきた辞退動向であり（自分がやったわけでもないこと、変えようがない属性を理由に）、また学生本人は見ることのできないデータだった（知らないところで何かを推量され）。この情報を受け取った顧客企業の人事が、採否の判断を全く影響されないと考える方が難しい（重要な判断が下される）。

　個人情報の扱いが正当か否かを考える時、『それは個人の情報なのか』と『個人を特定できるようになっているか』がよく挙げられる。しかしこれでは足りない。
　『内定辞退率の予測データ』はそのどちらにも当たらないからだ。その2点だけが問題ならリクナビの件は正当なのである。

　恐らくは『個人の情報を保護』という誤解のせい。

　この件で個人の情報は侵されていない。第三者が不正アクセスで盗み出したとかそういった事案とは全く異なる。
　個人（の人権）が﹅情報によって﹅﹅﹅﹅侵された﹅﹅﹅のだ。

◇検討基準

　では、個人情報の扱いが正当か否かを考える時に何を基準にするべきか。
　OECDガイドラインの8原則、2〜4が参考になる。

• 原則2　「データ内容の原則」

  • 個人データの内容は、利用の目的に沿ったものであり、

  • かつ正確、完全、最新であるべきである。

• 原則3　「目的明確化の原則」

  • 個人データを収集する目的を明確にし、

  • データを利用する際は収集したときの目的に合致しているべきである。

• 原則4　「利用制限の原則」

  • 個人データの主体（本人）の同意がある場合、もしくは法律の規定がある場合を除いては、収集したデータをその目的以外のために利用してはならない。

（データの正確性や、収集時の同意事項は比較的マシに思われるが、利用の制限については特にガバガバになりやすい）

　口語的にまとめれば『情報がそのように利用される旨、本人は承知しているか』だが……少し補足が要る。

　ある人は『予測データ』に基づくと内定辞退率がとても高い。それは就職活動において明らかに不利益となる。この人は情報によって侵害サレル側だ。
　では侵害スル情報とは何か。リクナビが独自に加工したものだが、その元は過去の──この人以外の──無数の学生たちの動向である。
　都合よく錦の御旗にされがちな『本人の同意』はここにもかかることを忘れてはならない。

　過去の学生たちは了解していただろうか。自分が内定を辞退し、それをリクナビが知ることによって、未来の学生に不利益を齎すことなど。
　もちろんそんな同意はしていないはずだ。

（ある集団が、特定個人に不利益を齎すことを承知で個人データを提供したなら、OECDガイドライン的にはセーフかも知れない。別の罪状で刑事事件になる可能性はあるが）

　リクナビが提供するサービスにおいて、学生の個人情報は必須だ。採用を希望した企業の数だけでなく、具体的な社名も内定を得たかどうかまで。
　サービス提供に必要な情報を集める。学生はそれに同意した（はず）。収集まではいいだろう。
　しかし利用が不味かった。
　『内定辞退率の予測データ』を作るなんて収集目的は明確に告知されていなかった（少なくとも当時は）し、明らかに学生へのサービスではない（学生へのサービス提供には不要）。

まとめにかえて

　冒頭で触れた、リストバンド型の端末で脈拍を測るシステム。提供しているのはバイタルDXという企業らしいが、なんともはや。
　ここのホームページには、『情報セキュリティ基本方針』だけがあり『個人情報保護方針』が無い。
　別に看板はなんだって構わないが、内容も看板通り。つまり、『集めた情報は外へ漏らしませんよ』ということしか書かれていない（2023年8月現在）。セキュリティとしてはそうなのだろうが。

　何を集め何に利用するかについて、何の言及もないのだ。
　言い換えれば、個人の情報を保護することしか謳っていない。個人を保護するステートメントが無い。

　繰り返すリフレイン。

個人情報保護：
☓個人の情報を保護
◯個人を情報から保護
保護すべきは情報ではなく個人。

まとめ

以上