#Suica履歴提供 問題はまだまだ一旦落着したわけでは無くて、JR 東日本と日立側にまだ問題解決を突きつけているし、また従来から暗に言われていたにも関わらず本当に「自分のプライバシーが自分の知らないところで売られることがある」点を明瞭にしたという意味では「素晴らしい」スタディケースであるというべきだろう。また現在進行中の総務省 「パーソナルデータの利用・流通に関する研究会」においても「想定外の」こうした具体的インシデントを得ることでより踏み込んだ議論や検討にも役立つことになるだろう。
一方で我々利用者である。果たして今回の問題で「何が悪かったのか」「何を問題としなければいけないのか」明瞭に理解し主張できる人も少ないかも知れない。
端的には「何だか気持ち悪い」「自分の知らないところで勝手なことをするな」でよいのだ。難しい議論は専門家に任せて我々は「庶民感覚で」JR東日本など庶民感覚にかけ離れた企業マインドを叩いて構わないのである。
しかしと同時に少しだけ今回の一連のことが「論理的には」どういう意味を持つことだったのか知ることもまた決して損では無いだろう。
利用者へのしっかりとした説明とオプトアウト(拒否受付)がきちんと行われていれば問題にならなかったか?
先日日経コンピュータの浅川直輝記者がこれまで報道されていた以上により背景や事情を掘り下げたインタビューをJR東日本に行った記事が公表された。
[続報]オプトアウト受付は既に8800件、Suica履歴提供の仕組みをJR東日本に改めて聞く
非常に興味深い内容になっており、これこそがジャーナリズムの仕事であって是非他の似非ケータイジャーナリストとかは爪の垢を煎じて飲んで欲しいのだが、幾つかこれまで不明瞭で議論できなかった点が明らかになっている。
例えば、
- 今回の問題が騒ぎになるまでは2011年3月以降2年半ほどのデータではIDが変わらずずっと長期間追跡可能になっており、今回の騒ぎで見直されることになった、但し見直されても1ヶ月単位でありこれだけの期間追跡可能であれば個人特定可能なのでは無いかとの懸念も散見される
- JR東日本側ではSuicaIDを特定期間ごと(ここでは1ヶ月になった)にSuicaIDが解読できないIDに毎回付け替えるだけで、氏名や住所などは伏せられるもののほぼ生のデータ(例えば複数データを丸めたり選別すること無く)で日立側へ引き渡されることになっている。乗車客が少ない駅では集計から外すなどの匿名化措置は何故か販売される側の日立が全て行うことになっている
- 業務委託では無くデータ販売なのにも関わらず、個人特定を困難にするための作業の大半は日立が行う
- データ追跡可能なためにIDを付けているのは日立からの要望のため
など突っ込みどころも多く興味深い。ここで掘り下げると記事が別に出来そうなので別の機会に譲るとしても、先日の記事でもJR東日本の担当者は述べていたが、例えば皆さんは「Suica利用履歴を日立に販売すると事前に広く広告などでアナウンスされ」「拒否した人向けには駅のみどりの窓口などで『オプトアウト窓口』が準備され」ていれば問題にならなかったと考えられるであろうか。
つまり「事前に利用者へ説明が無く拒否も出来ず問題が明らかになった後もJR東日本が広く告知しなかった(現在もしていない)」ことが皆さんが感じた「気持ち悪い」「勝手に販売するな」という感想の理由だったろうか。
果たしてそうではなかったのではないか。
コンテキスト (取得の際の経緯) の尊重が無かったことこそが問題の本質である
コンテキストとはこの場合の意味では日本語でほぼ該当する熟語が無いので難しいのだが、総務省報告書では「取得の際の経緯」と訳されている。
これは例えばダイレクトメールなどを想像してみるといい。我々がポイントクラブなどへ会員登録する場合、特に他に明示的な取り決めが無い限り登録情報はそのサービスのためだけに利用されるものと認識している。例えば登録した住所宛にポイント有効期限のお知らせをもらったり会員サイトへのログインパスワードを忘れた際に問い合わせて本人確認のために氏名や電話番号を利用する、などだ。
こうした利用方法で怒る利用者はまずいないだろう。何故なら会員登録時に自身の情報を登録したのはまさしくそういう「使われ方を期待したから」である。
しかしその登録情報を用いてダイレクトメールや詐欺などに利用されたとしたら、当然のことながら「気持ち悪い」「勝手に販売するな」という感想へとつながることだろう。何故なら情報取得時にそんなつもりは利用者側には全く無かったからだ。
このように「情報を取得した際に利用者がどういう利用を(当然にして)想定していたのかを尊重しそれ以外の利用を忌避する」のがコンテキスト尊重の考え方である。
「コンテキストの尊重」は総務省パーソナルデータ研究会での報告書(PDF)のオリジナルというわけでは無い。以前からあるプライバシー保護のための概念の一つで、恐らく明確にしたのは米国の「消費者プライバシー保護憲章」であろう。
消費者プライバシー保護憲章は大きく七つの柱を挙げており、コンテキスト尊重はそのうちの一つだ。
考えてみれば当たり前の話で、そもそも自分が提供した情報なのに自分の想定しない使われ方をされるというのは非常に腹立たしくまた消費者を馬鹿にした行為と言わざるを得ない。
今回のSuica履歴提供問題でも、「説明不足」や「何故オプトインにしないのか」など多くの意見が聞かれる。しかし世の中には自分たちの商売のためには何とか消費者を騙してパーソナルデータで自由に商売をしたいひとたちも多くTwitterなどでも散見されるところだが、結局彼らに欠けているのはこうした「消費者の意思の尊重」という観点である。
「気持ち悪い」「勝手に使うな」などの意見に対しそういう連中はまるで意に介さないだろうし、また「規約に第三者利用の可能性が規定されてある」「法律が禁じていない」などの言い訳を延々と繰り返す。
これまでも同様の事案でも同じような連中は現れたし今回もそうだったし、また今後も続くだろう。
しかし本質は単純なのだ。「何故利用者の意思を尊重しないのか」である。商売においては至極真っ当な意見に過ぎない。しかしそれまでそれを明示的に論理的に整理してくる機会が無かっただけだ。
だが消費者プライバシー保護憲章や総務省パーソナルデータ研究会報告書がこれらを「コンテキストの尊重」として概念をまとめ上げてくれた。これを利用しない手は無い。消費者を尊重できない商売に未来など無い。我々はそれを正々堂々と主張すれば良い。
ここまでくれば明白になったろう。JR東日本の最大の思い違い(思い上がり)は取得したデータを自分たちのものであり自由に出来ると考えたことだ。取得元となった利用者のことなどこれっぽちも尊重するつもりが無かったことが最大の敗因なのだ。
今回のSuica履歴提供問題だけでは無い。我々はこの「コンテキストの尊重」という概念をしっかりと覚えておこう。プライバシー侵害とは「消費者が気持ち悪いと感じた時には既に起きている」のだそうだ。
そして「気持ち悪い」事案に巡り合わせた時、きちんとこうした原則に当てはめて主張できるかどうか、結果的にはそうした一人一人の行動がよりよい世の中を僅かな歩みであっても作り上げているのだと信じている。