個人情報を保護する仕組みに 関する一考察(その2) 満保 雅浩 東北大学 情報処理教育センター 情報科学研究科
背景 企業などの組織にとって、貴重な(判断)材料。 個人にとっては保護したい情報。 個人情報の売買が金銭的に採算の合わない状況を 制度的に作り出すことにより、個人情報を間接的に 保護することが可能? 金銭的な要因に着目: 収集した情報に金銭的な価値が生じる 個人情報が売買される 個人情報
個人情報の持つ経済的な価値を低くし、組織間を移動する 個人情報の量を低減させることを間接的に目指す。 監査団体は中立な立場で職務を実行できることが望まれる。 価格プール制度 (Price pooling system) 個人情報の販売に伴い、ある定められた金額をこ の団体へ支払うことを制度的に義務付ける。 違反した団体には罰則を設ける。 個人のプライバシーに係わる問題を取り扱う団体(ここでは、 監査団体と呼ぶ)が以下の役割を果たす。
価格プール制度の課題 監査団体からの個人情報の 2 次的な漏洩の阻止 売買を目的としない個人情報の収集行為の防止 徴収した金額の利用方法(再分配方法)
監査団体からの個人情報の 2 次的な漏洩の阻止 売買に対する課金に際して、監査団体が個人 情報を具体的に入手することを禁止する。つ まり、監査団体は抜き打ち検査の際を除いて、 徴収している個人情報の項目のみを把握する。 なお、抜き打ち検査により、情報の漏洩が起こらないように 配慮する必要がある。
監査団体からの個人情報の 2 次的な漏洩の阻止(続き) 監査団体は複数存在するようにし、おのおの別組織とする。 異なる監査団体の間で担当する監査項目 (徴収項目)を分ける。 監査団体の間で結託が考えられるため、 データベースにおけるデータの不正流出を防止する ための手法を取り入れていくべきである。 監査団体の一部の構成員が不正を働くことによる 個人情報に関わる情報が漏洩する危険性 内部構成員の不正を考慮した仕組みの必要性
売買を目的としない個人情報の 収集行為の防止 組織が個人情報を収集する際に常に 対価を払うような仕組みを設けては どうであろうか? 個人情報が売買されない場合は 価格プール制度が効果を発揮しないことが懸念される。
徴収した金額の利用方法(再分配方法) 徴収金を情報の提供者のために 利用する仕組みが必要である. 情報の価値を何らかの形で計り、個人に 提供した情報の価値に相当する額を返還する。 プライバシー保護活動のために活用する。 例えば、
個人情報の価値とは? 組織 A にとって重要でない個人情報でも、 他の組織 B にとっては重要であることがあ りえる。 (東北 大学 シモンズ先生のコメント) 時間経過と共に価値は変化する。 価格プール制度で求められる徴収方法とは? 個人情報の価値を反映した徴収方法となっているか? 絶対的な価値を測ることは困難?
< 個人情報の収集・販売における問題 > 個人情報が個人の意志に係わらず収集されること 情報を収集された個人が収集された情報を閲覧 / 修正 することができないこと 収集された情報の正確性 収集された情報の一貫性 後者の 3 項目を解決する手段が必要