パーソナルデータの匿名化に関する米欧の議論動向〜最新公表レポートから

1. はじめに

2014年5月1日に米国ホワイトハウスは、「ビッグデータ：機会の獲得と価値の維持」と題するレポートを公表した。また、EUでは、2014年4月10日にデータ保護指令第29条作業部会が「匿名化技術に関する意見書」を公表している。本号ではこれらレポートの概要と、日本のパーソナルデータ検討会でも議論となっている匿名化の考え方について米欧ではどのような見方がなされているかについてまとめる。

2. 米国

レポートの概要

ホワイトハウスは、２０１４年５月１日に「ビッグデータ：機会の獲得と価値の維持」と題するレポートを公表した。本レポートは、２０１４年１月１７日にオバマ大統領がビッグデータに利用と便益とリスクについての検討をオバマ大統領の顧問であるジョン・ポデスタ氏に依頼し（※1）、産官学の関係者やプライバシー保護団体等の関係者によるワーキング・グループによる９０日間の検討を経て公表された（※2）。

本レポートでは、政府と民間企業がどのようにして「ビッグデータ」の便益を最大化し、かつリスクを提言するかという問題意識でまとめられており、特に以下６つの具体的な政策提言がなされている点が注目されている。

1. 消費者プライバシー権利章典の進展
2. 国家データ漏えい法の制定
3. 米国人以外へのプライバシー保護の拡張
4. 教育目的の学校による生徒のデータ収集の保障
5. 差別を阻止するための技術専門性の拡大
6. 電子通信プライバシー法（ECPA）の改正

　いずれも現在米国のプライバシー法制度に関連する重要な政策であり、今後の具体的な進展に注視する必要があるだろう。本政策提言がまとめられた部分(p.59-60)について仮訳を行っているので、別紙１を参照いただきたい。
　なお、本レポートと合わせて、大統領科学技術諮問委員会（PCAST）はビッグデータとプライバシーに関する技術的な観点からの検討を行った「ビッグデータ：技術的観点」というレポートを公表している（※3）。本レポートではビッグデータ活用におけるプライバシー保護について技術的な観点から考察した上で、技術的対応によってプライバシーを保護するのは不十分であると指摘し、求められる対応として５つの提言を行っている。本提言についても、該当部分を仮訳したため、別紙２を参照いただきたい。

匿名化に関する記載内容

米国の上記２つのレポートにおいて、匿名化(anonymization)に関してどのような点が記載されているだろうか。例えば、PCASTの「ビッグデータ：技術的観点」では、匿名化に関して以下の様な指摘がなされている。

匿名化は追加の防護策としてはまだ効果があると言えるが、今後の再識別化技術の進展に対しては確実な対策であるとは言えない。PCASTは匿名化を政策の基礎として有用だとは考えていない。（p.39）

また、ホワイトハウスの「ビッグデータ：機会の獲得と価値の維持」もPCASTレポートを踏まえた上で、「多くの技術者は、個人のプライバシーを守る手段としてデータを非識別化(de-identification)することは、せいぜい限定的な対応にしかならないと見ている(p.8)」とし、以下のように指摘している。

非識別化以上に再識別化が強力になっている、過度にデータ収集される現在の技術環境においては、パーソナルデータの収集と保持の管理に焦点を当てることは、重要ではあるものの、もはや個人のプライバシーを保護するために十分であるとはいえない。(p.54)

そして、データ収集、保持のプライバシー対策として40年以上慣行として用いられている「告知と同意(notice and consent)」フレームワークを見直し、データの利用や説明責任に焦点を当てた規制に変える必要があると示唆している点は、一つの重要な論点を提示しているといえるだろう。

3. EU

意見書の概要と匿名化に関する記載内容

2014年4月10日に、欧州連合の独立したデータ保護のアドバイザリー機関である第29条作業部会は「匿名化技術に関する意見書」を公表した（※４）。本意見書は、パーソナルデータを保護した上で、ビッグデータやオープンデータによる利益を得るための匿名化技術をどのように活用すべきかに関する意見書である。本意見書自体には法的拘束力はないが、EUにおいては今後のビッグデータ、オープンデータ活用にあたってデータを匿名化するさいに、本意見書がベストプラクティとして参照すべきものとして位置づけられるだろう。
　現在EUでは、データ保護指令においてパーソナルデータの収集・処理については規定がなされているが、個人が識別できないよう匿名化されたデータはパーソナルデータではなくなり、規制の対象外となっている（EUデータ保護指令前文26）。

ただし、具体的にどのようにデータを処理した場合匿名化されたとみなされるのかについての基準等は特になく、ビジネス事業者等からの要望が多数あったこともあり、第29条作業部会は様々な匿名化にあたっての考え方及びその適用技術についての検討をまとめて、意見書として公表したのが本意見書である。

本意見書では、匿名化が確実になされたかどうかを判断するにあたっては、以下の点と照らしあわせて判断をする必要があるとする。

1. 個人を選別する(single out)ことはまだ可能か
2. 個人に関する記録と紐付けることはまだ可能か
3. そのデータは個人に関して推定することはできるか

そして、上記基準に照らして、ランダム化やノイズ付加、差分プライバシーといった匿名化技術についての検討を行っている。

ただし、本意見書では結論として、検討されている匿名化技術はいずれも完全なものでなく、十分に検討をした上で適用すべきであると結論づけ、特定の匿名化技術に依存することはしないようにと指摘する。本意見書のエグゼクティブ・サマリーについては仮訳を作成しているため、別紙３を参照頂きたい。

4. まとめ

米国、EUともにビッグデータ、パーソナルデータを今後活用していくための検討が進められており、そのデータを活用していくにあたってのプライバシー対策として、非識別化、匿名化の検討が合わせて行われている。今回同時期に出された両国のレポートからは、データを匿名化することによってプライバシー保護が確実になされたとは言えないという点では一致している。ただし、米国はビッグデータ活用にあたってのデータ収集時の制限ではなく、データ利用時の責任に対する規制を重視しようとしており、この点ではEUが重視する、最小限のデータ収集(data minimization)（EUデータ保護規則案第５条）のアプローチと対立する可能性もある。現在米国とEUはセーフハーバーフレームワークに関する交渉を進めているところでもあり、この点についても継続的に検討が行われると見られている。

日本においても現在IT総合戦略本部「パーソナルデータに関する検討会」において同様の検討が進められているところであるが、これら欧米のレポートを踏まえた各国の制度見直しの動向と合わせて、今後の動きを注視しておきたい。