読者です 読者をやめる 読者になる 読者になる

個人情報の保護とプライバシーの配慮

3 本データの取り扱いについて
(1) 日立製作所には、統計分析に必要な最低限のSuicaに関するデータを切り出して 提供しています。これらには氏名や連絡先は含まれておらず、個人を特定することはできません。(強調筆者)
Suica に関するデータの社外への提供について

JR東は個人さえ特定できなければそのデータが個人のものだったとしても問題ないと考えたのだろう。しかし個人情報保護法に従うのとプライバシーに配慮するのは別の問題だ。まして2年半にわたる乗車履歴データの場合、個人名を仮名に付け替えたとしても、その履歴はまさにその人の足跡であり、当人にとっては生々しいデータだ。JR東は「プライバシーに配慮」と言っているが、実際には個人情報をマスクしただけに過ぎない。

例えば個人名が墨塗りになった「通信簿」が学校の廊下に勝手に貼られていたら、それが自分のものでなくてもギョッとすると思う。自分のものだったらプライバシーを侵害されたと感じると思う。でも個人名が墨塗りされていれば「個人を特定することはできません」。JR東のいう「配慮」は、そういうもののように感じる。

もちろん Suica の利用履歴がどこかに貼り出されるようなことは漏洩でもしないかぎりないだろうが、少なくとも私の感じる生の履歴を第三者に取り扱われることの忌避感というのは、分析者の目に個別具体的な生データが曝されることによって生じるものと思う。

例えば上記のように、名は伏せられてはいるものの、実在の履歴がいちデータとして取り扱われることの忌避感なのかもしれない。

もともと行われていた統計分析というのは、交通量調査にしても、その瞬間を捕捉されているに過ぎなかった。しかし今般行われようとしているものは長期にわたった持続的なデータ、蓄積された履歴の分析であって、瞬間を捕捉されていた時には気にならなかった「視線」を感じる。履歴の蓄積は漏れなく抜けなく「ありのまま」をすべてさらけ出してしまう。瞬間なら「あの時だけのこと」として自身と切り離して考えることもできたものが、履歴になることで不可分な私の記録となる。言い逃れのできない自分の記録として立ち現れ、それが見ず知らずの人の手によって詳細に分析されることの「視線」。考え過ぎとも言えるが、しかし一方で上記のような分析で「見える化」され、自身の知らないところで言及されるにいたるのは、決して心地よいものとは言えないと思う。このような「見える化」によって「着目」されるのは、突出したデータであるか、ごく一般的なデータであると思う。いずれにせよその代表例として衆目に曝されること、そういった場面が想起されるということが、忌避感を催しているのだと思う。

このような長期的なデータを扱う領域というのは、もともと医療の分野に多かったと思う。
そこにはもちろん医学の進歩が前提され、それは公共の福祉であって、誰かに特定した利益ではない。そしてそれは医師との信頼関係の中で個別に同意を得て記録され蓄積されたものであったはずだ。

Suica の利用履歴分析の「気持ち悪さ」というのは、どちらかというと医療の追跡調査に似たような「視線」を感じるものの、それが公共の福祉というよりも特定企業の営利に資するものであり、しかも医師との間にあるような個別の同意といったプロセスも省略されていたことから生じたように思う。

例えばこんな感じで同意を得るべきだろう。

あなたがこのカードを使って行った場所はすべて記録され、蓄積され、分析されます。
分析する人からは、その記録が誰のものなのかは分かりませんし、それが誰なのかを知ろうとすることは禁じられています。
私たちはこの分析をすることで駅の設備や人員が効率よく配置されるようになり、ひいては運賃の改善にもつながるものと考えています。
記録の提供にぜひご協力ください。

Suica による乗降履歴の分析って、もともとはこういうものだったと思う。

他社提供についてはこんな感じだろうか。

この記録は別の会社へ提供する場合があります。
その会社はこの記録を分析することで、駅を利用する人の特徴等から、その駅で商売をする人の参考になる情報に加工します。
加工された情報の中身が誰と誰によって構成されているかは分からないようにします。
記録の提供にぜひご協力ください。

JR東が「プライバシーに配慮」したなら、JR東が主体的にデータを匿名化しただろうし、属性の粒度はもっと大きくなっただろう。SuicaID の付け替えだって忘れずにやっただろう。しかし実際は『「個人を特定するような分析はしない」と契約で縛り、監査も行う形を取っていたため、実害としてのプライバシー侵害は起こらないと考えていた』

つまり自分たちが見る分にはプライバシーの侵害に当たらないと言いたいのだろう。
また「実害としてのプライバシー侵害」と限定していることに注意したい。「実害」が漏洩や不正利用等を指すとすると、漏洩や不正利用でないプライバシー侵害についてはあり得るが、配慮しないということになるだろう。

JR東の言うプライバシーの配慮というのは何なのだろう。