企業の保有するビッグデータの活用と個人情報保護について
近時、JR東日本が「Suica」の乗降履歴をマーケティング分析の目的で日立製作所に提供していたことが明らかとなり、企業の保有するいわゆるビッグデータの利活用と個人情報保護との調整が改めて注目されました。
総務省は、平成25年6月12日、「パーソナルデータの利用・流通に関する研究会」の報告書を公表しましたが、同報告書33頁では、①適切な匿名化措置を施していること、②匿名化したデータを再識別化しないことを約束・公表すること、③匿名化したデータを第三者に提供する場合は、提供先が再識別化をすることを契約で禁止することという3つの要件を全て満たす場合は、保護されるパーソナルデータには当たらないとして、本人の同意を得なくても、利活用を行うことが可能と整理できると考えられる、としています。
(総務省WEB:http://www.soumu.go.jp/main_content/000231357.pdf)
しかしながら、もともと個人の特定が可能な状態の情報も含んでいたビッグデータを活用していく際のルールについては、確立したものが存在するわけではなく、個人の特定が可能な状態の情報に匿名化措置を施したとしても、それは個人情報の利用であり、本人の同意を取るべきであるという考えもあり得ます。
JR東日本は、外部への情報提供を望まない利用者のデータは外部への提供分から除外することを明らかにしています。また、報道によれば、政府は、年内にデータ活用とプライバシー保護の両立に配慮したデータ利活用ルールを作成する方針とのことです。