ホーム > InfoCom Law Report 2014 >
InfoCom Law Report
2014年8月27日掲載

英国のビッグデータレポートの概要と取組状況

(株)情報通信総合研究所
法制度研究グループ
藤井秀之

はじめに

ビッグデータとデータ保護の問題については、現在各国において議論されているところであり、以前取り上げたとおり、米国では2014年5月1日に「ビッグデータ:機会の獲得と価値の維持」が公表されたところである(「パーソナルデータの匿名化に関する米欧の議論動向〜最新公表レポートから」)。

本テーマと同様のレポートが、英国のデータ保護機関である情報コミッショナーオフィス(Information Commissioner Office: ICO)から2014年7月28日に公表されているため、本レポートの概要をまとめる。また、あわせて現在英国のビッグデータ活用において議論となっているCare.dataの議論動向についても紹介する。

英国における「ビッグデータとデータ保護」

2014年7月28日に英国のデータ保護機関であるICOは「ビッグデータとデータ保護」と題するレポートを公表した(※1)。本レポートは英国だけでなくEUのデータ保護機関から公表された最初のビッグデータに関するガイダンスレポートであることから、2014年5月に公表された米国のビッグデータレポートとの比較という観点でも非常に大きな関心を集めているところである。

本レポートの位置づけについては、本ガイドラインの冒頭で以下のように指摘している。

ICOは特にビッグデータにおけるデータ保護とプライバシーリスクに関心を持っている。本論において、「ビッグデータ」という用語をICOはどのように理解しているのかを提示した上で、そこではどのようなデータ保護上の問題が生じ、どのようにデータ保護法(DPA)に遵守するべきかについて検討する。(p.2)

上記問題意識をもとに様々な観点からの検討がなされているが、主なポイントとしては以下のような指摘がなされている。

  • パーソナルデータの処理が含まれるビッグデータ分析においては、データ保護法に準拠する必要がある。
  • データ保護における重要要件は処理における公平性で、特にビッグデータが個人に影響を与える決定がなされる場合には重要となる。公平性は、収集や利用における透明性、処理の結果生じるであろうことや個人の合理的期待を検討すること含む。
  • ビッグデータの処理にあたっては、「合法的な利益」もしくは同意といった条件や前提を満たしていなければならない。同意はビッグデータの処理における適切な条件の場合に用いられることとなるが(必ずしも全ての場合の必須要件ではないが)、ビッグデータの複雑性が同意の取得が得られないことの理由にはならない。合法的な利益も同様で適切な条件の場合に用いられるが、これは2014年5月に第29条作業部会で採択された「データ保護の法的フレームワークにおけるリスクベースアプローチの役割に関する意見書(※2)」で議論されたような一定の基準を満たす必要がある。
  • 利用目的の制限は重要な要素であり、企業はビッグデータ分析の新たな利用目的が、データ収集時当初の利用目的と矛盾していないかを検討する必要がある。また、もしビッグデータ分析のためにパーソナルデータの利用目的を変更する場合には、個人への周知、同意が必要となる。
  • ビッグデータ分析にあたっては、企業がそのパーソナルデータをどのように利用し、そこから何を得ようとするのかを明らかにする必要があるとともに、そのデータがその目的に関連しているデータで目的以上のデータはないということを保障する必要がある。
  • 企業はビッグデータを保護するために、適切なリスクアセスメントを踏まえた情報セキュリティ対策を行う必要がある。
  • いくつかの企業はビッグデータ分析にあたり、データ保護の義務に準拠していることを保証する助けになる「倫理的」アプローチを導入しつつある。例えば、グローバルなロイヤリティプログラムを運営しているAimia社は膨大な消費者データを取り扱っているが、データの取扱にあたっては「TACT」基準を導入している。これは、Transparency, Added value, Control, Trustの4つからなる基準で、「倫理基準」として独自に適用している。
  • ビッグデータの社会便益に関する透明性はデジタル社会への信頼を促進することができる。
  • データ保護原則には一定の解釈の柔軟性が元々与えられていることを踏まえると、ビッグデータの文脈においてもこれは適用されるが、進展の障壁として用いられるべきではない。これはプライバシーの権利と国民への情報提供や参加に対するイノベーティブなアプローチの両者を促進するためのフレームワークとして用いられるべきである。
  • 正しくなされれば、ビッグデータの文脈においても匿名化は適切なプライバシー保護ツールになる。

この他にも本レポートでは様々な点が指摘されている。例えば、ビッグデータにおけるプライバシー影響評価の利用や、研究目的での適用除外、EUデータ保護規則案がもたらす影響等、現在ビッグデータ利用にあたっての多くの論点に対する見解を示している。

なお、本レポートの公表と合わせて、ICOのシニアポリシーオフィサーであるCarl Wiper氏がICOのブログにおいて、「ICOビッグデータレポートに関してあなたが知っておくべき7つのこと(※3)」という記事を公表している。本ブログで指摘されているのは、以下の7点である。

  1. ビッグデータとはなにか
  2. なぜICOが関心を持つのか
  3. ビッグデータは法律の中で行われるべきである
  4. しかし、初期段階で法律のことを考えておけばより使いやすくなる
  5. 便益に着目しよう
  6. 匿名化は役に立つ
  7. データ保護原則はまだ機能している(そしてそれに従う必要がある)

英国における議論動向〜Care.dataの事例から

現在英国においてビッグデータとデータ保護の問題に関して議論になっている事例の一つに、国民保健サービス(National Health Service, NHS)による国レベルの医療記録データ共有プロジェクト”Care.data”がある。約5,000万ポンド(日本円換算で約85億円)の予算のもと進められている本プロジェクトについては、国民の医療記録データが収集、利用されることから、適切なデータ管理のあり方等について大きな議論になっているところである。以下その概要について紹介をする。

英国では2013年1月に医療データのペーパレス化と情報共有を2018年までに実現することを目標とした「Digital Challenge(※4)」政策が健康省より打ち出されており、医療データのデジタル化に向けた様々なプロジェクトが推進されているところである。その中で、医療関係者に対し研究利用に限定して患者の医療記録データを収集し、そのシステムに蓄積された医療データにアクセスできる仕組みを構築するCare.dataプロジェクトが現在議論されているところである。当初本プロジェクトは、医療データ収集を2014年4月から開始することを目指し、2013年8月頃より患者に意思表示を促す告知ポスターが貼りだされていた。

しかしながら、オプトアウト方法等が十分に周知されていない等の指摘がICOからなされたこともあり、2014年2月に国民に対し「オプトアウト」する方法を国民に周知するため、データ収集を2014年の秋まで延期すると発表している(※5)。オプトアウトについては、英国医療協会(British Medical Association)からは、このような医療データ収集はそもそもオプトアウトでなく、明示的なオプトインで実施すべきとの声明がだされていた。しかしながら、NHSイングランドの国家ディレクターであるTim Kelsey氏は、2014年7月の下院における健康委員会において、Care.dataを有効に機能させるためにはデータは多ければ多いほどよいと指摘し、本プロジェクトは引き続きオプトアウトスキームで取り組むと発言しており、国民的な合意が得られていない状況で、プロジェクトも開始できていない状況である(※6)

なお、本プロジェクトについては匿名化の手法についても問題視されており、Care.dataにて公開されるデータは「仮名化(pseudonymisation)」されているのみで、再識別化の可能性は残るといった懸念がでている。すなわち、本データを取得しようとする保険や薬剤、その他医療関係の企業、研究機関は自身の患者、顧客データを保有していることから、それらとマッチングすることで再識別化できる可能性があると一部報道等において指摘されている(※7)

現在の英国のデータ保護法上は匿名化に関する規定はないことから、英国ICOは2012年11月に「匿名化に関する実践規範(※8)」を公表し、具体的な匿名化手法や、ベストプラクティス等についての見解を提示している。例えば、本実施規範では、「データ保護法は、データ主体がもはや特定できない方法で匿名化されたデータには適用されない」(p.6)と冒頭明記した上で、適切に匿名化するためのチェックフロー等をまとめられており、事業者はこれに基づいて匿名化されているかどうかを判断することができる。この実践規範については、本記事の冒頭で取り上げたビッグデータレポートにおいても本匿名化実践規範を参考に匿名化技術の活用を検討すべきといった指摘がなされており、ビッグデータにおいても本実践規範が参照されるものとして位置づけられるだろう。

ただし、これはあくまで実施規範であり、本内容に記載された匿名化技術を適用する義務はない。したがって、本実践規範を踏まえ各企業、政府機関、学術機関等は個人データを匿名化し、必要に応じて実施内容についてICOに確認をすることとなる。なお、具体的な匿名化技術等の内容については、現在ICOやODI(Open Data Institute)、マンチェスター大学等の専門家によるUK Anonymisation Network (UKAN)という組織が設立され、この中で匿名化のベストプラクティスが検討されているところである(※9)

英国ではmidataプロジェクトを初め、国家レベルでオープンデータ、ビッグデータを活用したプロジェクトが推進されているが、このCare.dataプログラムが、今回ICOから公表されたビッグデータレポートや、既存の匿名化実施規範等を踏まえ、どのようなデータ保護スキームのもと進められることとなるのか、引き続き議論動向を注視しておく必要があるだろう。

おわりに

今回ICOより公表されたビッグデータレポートは、2014年5月に米国ホワイトハウスから公表されたビッグデータレポートでの提言内容が随所に引用、参照されており、内容的にも共通する点が多い。その中でも英国のビッグデータレポートは、ビッグデータを利用する際も既存の英国やEUの法制度におけるデータ保護原則が適用可能であるとし、改めてデータ保護原則の重要性を指摘している。ビッグデータ利用にあたっても既存のデータ保護制度を踏まえた上で実施することが求められているといえるだろう。この点について、最後にビッグデータレポートに記載さられているICOの見解を引用しておくこととする。

我々の見解は、英国やEUにおいて既に確立されている基本的なデータ保護原則はビッグデータ世界にも未だに十分に目的に対応できていると考える。現在のデータ保護原則は十分でないという見方は、データ保護原則の本来的な柔軟性を過小評価している。これら原則を適用することで、データ処理における個人への影響度や、どのような特殊な事例に対してもその利用目的とのバランスがとれているかどうか、といったことを評価することができる。現在のEUのデータ保護法はインターネットの初期段階に制定されたものであり、現在どのようにパーソナルデータが処理されているのかを考慮した上でアップデートする必要があるという点は正しく、その通りである。しかしながら、これは基本的なデータ保護原則がもはやビッグデータ世界においては対応しきれなくなっていることでも、新たなデータ保護のパラダイムが必要となっていることでもない。ビッグデータは異なるルールで行われているゲームではないのである。(p.41)

【参考】英国データ保護法におけるデータ保護原則

附則1 データ保護原則
第 I 部 原則

  1. 個人データは、公正かつ合法的に取扱わなければならない。(本項以下略)
  2. 個人データは、1つ又は複数の指定された合法的目的のみのために取得すべきものとし、かかる目的又は諸目的と適合しない方法によってさらに取扱ってはならない。
  3. 個人データは、取扱目的に関して、適正で目的に関連するものであり、かつ過剰であってはならない。
  4. 個人データは、正確で、かつ、必要な場合には、最新のものに保たれなければならない。
  5. 何らかの目的又は諸目的のために取扱われる個人データは、その目的または諸目的のために必要な期間よりも長く保持してはならない。
  6. 個人データは、本法に基づくデータ主体の権利に基づき取扱わなければならない。
  7. 個人データの無許可又は違法な取扱い、及び個人データの偶発的滅失、破壊又は毀損が生じないよう、適切な技術的かつ組織的な措置を講じなければならない。
  8. 個人データは、欧州経済地域以外の国又は地域が個人データの取扱いに関し、データ主体の権利及び自由について十分なレベルの保護措置を確保している場合を除き、その国又は領域に移転してはならない。

※1 ICO, “Big data and data protection,” (July, 2014)
http://ico.org.uk/news/latest_news/2014/~/media/documents/library/Data_Protection/Practical_application/big-data-and-data-protection.pdf

※2 Article 29 Data Protection Working Party, “Statement on the role of a risk-based approach in data protection legal frameworks,” (May, 2014)
http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp218_en.pdf

※3 ICO, “Seven things you should know about the ICO’s big data report ,“
http://iconewsblog.wordpress.com/2014/07/28/seven-things-you-should-know-about-the-icos-big-data-report/

※4 Department of Health, “The Digital Challenge”
http://digitalchallenge.dh.gov.uk/

※5 NHS England, “NHS England acts in response to concerns about information sharing,”
http://www.england.nhs.uk/2014/02/19/response-info-share/

※6 “Care.data will remain opt-out model, says NHS director Tim Kelsey,” (2 July, 2014), ComputerWeekly.com
http://www.computerweekly.com/news/2240223734/Caredata-will-remain-opt-out-model-says-NHS-director-Tim-Kelsey

※7 The Guardian, “NHS patient data to be made available for sale to drug and insurance firms” (19 January 2014)
http://www.theguardian.com/society/2014/jan/19/nhs-patient-data-available-companies-buy
The Telegraph, “Hospital records of all NHS patients sold to insurers” (23 Feb 2014)
http://www.telegraph.co.uk/health/healthnews/10656893/Hospital-records-of-all-NHS-patients-sold-to-insurers.html

※8 ICO, “Anonymisation: managing data protection risk code of practice,” (2012)
http://ico.org.uk/for_organisations/data_protection/topic_guides/~/media/documents/library/Data_
Protection/Practical_application/anonymisation-codev2.pdf

※9 UKAN, http://www.ukanon.net/

  • 英国データ保護
  • ビッグデータ
  • 匿名化

このエントリーをはてなブックマークに追加
▲このページのトップへ
InfoComニューズレター
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。
InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。