データ流通・活用ワーキンググループ 論点整理(案) 資料2 データ流通・活用ワーキンググループ 論点整理(案) 平成31年3月4日 内閣官房 情報通信技術(IT)総合戦略室
これまでの議論の概要と今後の予定 本WGにおいては、「データ流通環境整備検討会 AI、IoT時代におけるデータ活用WG」中間とりまとめ(平成29年3月)を踏まえ、個人の適切な関与の下での「パーソナルデータの流通・活用」に主な焦点を当てて、関係府省庁及び民間事業者等からのヒアリングを行い、議論を重ねてきた。 議論内容を踏まえ、平成31年度初旬にとりまとめを行う。 WG回次 テーマ 内容 説明者 第1回 (7/31) 政府における取組 ①「情報銀行」の社会実装に向けた取組 総務省 ②データポータビリティに関する調査・検討状況 経済産業省 ③マイナポータルを通じた特定健診データの提供等に関する検討状況 厚生労働省 第2回 (9/11) ④平成31年度予算概算要求における主な取組予定等 総務省、経済産業省 情報銀行等の社会実装に 向けた民間事業者等の取組 ⑤情報銀行の取組事例(DPRIME) 三菱UFJ信託銀行 ⑥パーソナルデータ活用の事例(Vitality) 住友生命保険 ⑦金融業界、データ取引市場に関する取組 落合弁護士 第3回 (10/22) 行政機関等が保有する データ活用に向けた取組 ⑧国・民間が保有する個人情報の活用 個人情報保護委員会 ⑨自治体が保有する個人情報の活用 ⑩次世代医療基盤法に基づくデータの利活用 ⑪情報銀行認定に関する取組 日本IT団体連盟 第4回 (11/13) 分野別ヒアリング ヘルスケア ⑫医療・健診・ヘルスケアデータの流通・活用事例(Join、MySOS) アルム社 ⑬ヘルスケア分野でのサービス事例(Finc等) FinC Technologies社 第5回 (12/11) 人材 ⑭芝麻信用など信用スコアサービスと情報銀行・プラットフォーム企業動向 庄司准教授 ⑮フリーランスをサポートするスコアリングプラットフォーム フリーランス協会 産業データ ⑯産業データ共有促進事業に関する取組状況 NTTデータ社 ⑰農業分野におけるデータ活用事例 農業データ連携基盤協議会 第6~8回 論点整理 各省実証事業のフォローアップ、とりまとめ内容の検討 ー
<視点1>円滑なデータ流通に向けた環境整備 検討項目 <視点2>個人が安心してデータを活用できる環境整備 検討項目 議論の整理 データ利活用をめぐるルール整備の進展 グローバルな環境変化 データ利活用をめぐる懸念及び対応 情報信託機能の認定に係る指針ver1.0の策定 (H30.6 総務省/経産省) 情報銀行認定申請ガイドブックver1.0公表、認 定申請受付開始(H30.12 IT連) AI・データの利用に関する契約ガイドラインの公表 (H30.6 経産省) データ流通推進協議会の設立(H29.11) 等 我が国の改正個人情報保護法の施行(H30.5) 欧州GDPR本格施行(H30.5)、日本に対する十分性認定の最終決定(H31.1)、eプライバシー規則の検討 等 米国:州法におけるデータブローカー規制や個人情報保護規制の検討 中国:一連のいわゆる「デジタル保護主義政策」の推進 こうした中、IT総合戦略本部において、「新たなIT政策の方向性」を決定(H30.12) プラットフォーマーによる個人データの流出等の事案 ⇒フェイスブック社による大量の個人情報流出事案(H30.3、H30.9等)、同社が150社とユーザー情報を共有していることを問題視する報道(H30.12)、グーグル社のGoogle+の利用者の年齢・職業・氏名等が外部からアクセス可能であった事案(H30.12)、消費者向けサイトを運営する主要100社の5割が、情報提供先を明⽰せずCookie等の利用データを共有していた報道(H31.2)等 経済産業省、公正取引委員会、総務省によるプラットフォーマー型ビジネスの台頭に対応したルール整備の検討(※) 総務省「プラットフォームサービスに関する研究会」(H30.10~) 検討の視点 一昨年3月の中間とりまとめ時からの必要な方策のアップデートを行う。また、データ利活用をめぐる利用者本人の不安や懸念が依然として解消されていない現状にかんがみ、 今回会合では、個人を中心としたデータの流通・活用促進に向けた検討を重点的に行う。その際、以下の視点からの検討を行ってはどうか。 データ保有者・個人・データ活用者の間でやりとりされるデータの形式・構造等に関する検討を行い、円滑なデータ流通のための環境整備について議論してはどうか。 利用者本人の不安や懸念を低減するため、これまでの個人情報保護に関する取組や、総務省及び経産省における検討、IT連等の業界団体等における 議論等を踏まえ、同意の範囲や管理の在り方について、個人が安心してデータを活用できる環境整備に向けた方策を検討してはどうか。 視点1 視点2 <視点1>円滑なデータ流通に向けた環境整備 検討項目 <視点2>個人が安心してデータを活用できる環境整備 検討項目 1-1 各府省庁の検討や民間の取組等を踏まえ、「情報銀行」等の定義に ついて見直す必要があるのではないか。 2-1 データ活用をめぐる個人の懸念の主要な部分を占める「自分のデータ が使われる気持ち悪さ」を低減するためにどのような方策が必要か。 1-2 円滑なデータ流通のために、各プレーヤが実装する必要最低限の機 能やデータ構造について、共通認識が必要ではないか。また、データの 生成・保有・活用の過程で、信頼性を担保するためにどのような方策 が考えられるか。 2-2 「個人を中心としたデータ活用」の概念を明確化する必要があるのでは ないか。 2-3 個人が安心してデータ活用者へデータを提供するために、個人のデータ コントローラビリティの及ぶ範囲や同意の取得・管理の在り方を検討す べきではないか。 1-3 上記1-2のほか、企業の保有するデータを個人が受け取りやすくし、 活用を促進するためにどのような方策が考えられるか。 2-4 個人の理解が十分でないままデータ提供に同意してしまう可能性のあ る形態(ソーシャルプラグイン、サードパーティ Cookie等)について安 心してデータを活用するための方策を検討する必要があるか。 1-4 行政機関等が保有するデータの活用促進のために、どのような方策が 考えられるか。 2-5 医療分野等要配慮個人情報や個人を評価したデータについても、同 意に基づく活用の範囲に一定の限度を設ける等の活用条件の明確 化により、保護と活用のバランスを図れるのではないか。 1-5 上記の検討にあたり、国、産業界がどのような役割分担で進めるべき か。 補足)政府部内での検討状況:プラットフォーマー規律については、上述(※)の経済産業省、公正取引委員会、総務省における検討枠組みにおいて、プラットフォーマーの保有 するデータのポータビリティについても検討。また、個人情報保護委員会においても、「新たなIT政策の方向性」も踏まえ、個人情報保護法見直しに向けた検討を開始。
【参考】各プレーヤ間におけるデータ流通のイメージ - - ー ー 便益 個人に関する データ PDS 個人 情報銀行 データ保有者 - - ー ー 預託 ・・ ・・ ■ ■ ■ ・ 便益 データ活用者 対価 対価 - - ー ー データ活用者 データ取引市場 対価 「AI、IoT時代におけるデータ活用ワーキンググループ中間とりまとめ」(平成29年3月)をもとに事務局にて作成
<視点1>円滑なデータ流通に向けた環境整備 1-1 各省検討を踏まえた「情報銀行」等の定義見直し PDS/情報銀行/データ取引市場そのものの定義について、中間とりまとめ後の検討状況を踏まえた見直しの必要は ないか。 総務省、経済産業省等の関係省庁や企業等における実証実験やサービス開発状況を踏まえ、円滑なデータ流通 に向け、さらなる明確化やルール整備が必要な事項はないか。 1-2 各プレーヤが実装する機能、データの形式・構造及び信頼性 各プレーヤが実装する機能 円滑なデータ流通が実現するために、各プレーヤが実装すべき機能はどのようなものが考えられるか(例:データ の受け渡しのためのインタフェース、データカタログ、個人の識別情報、同意の管理、証跡管理等) これらの機能を実現するためのアーキテクチャを定義し、プレーヤ間で円滑にデータが流通する前提条件として、相 互運用性を確保した標準化を進めることが必要ではないか。 他方、ビジネスの創意工夫の妨げとならないよう配慮が必要であり、費用対効果や実現可能性を踏まえた議論 が必要はないか。 データ形式・構造及び信頼性 上記のアーキテクチャを定義した上で、プレーヤ間を流通するデータの構造についても、例えば、データの出し手と 受け手が共通のデータ項目に基づきデータをやりとりする環境は整っておらず、円滑なデータ流通に向けた最低限 必要な共通ルールが求められるのではないか。 データ保有者・個人・データ活用者及びデータ取引市場の間を流通するデータの信頼性(トラスト)については、 市場原理にゆだねることで十分か。 データの信頼性を確保するため、顕名データはもとより、個人が任意に作成する識別情報(ユーザID等)につい ても、一定の本人との結びつきが求められるのではないか。 一方で、データの利用目的によっては、データのライフサイクル(生成・保管・活用)に応じて、一定以上の信頼 性の確保が求められる場合も考えられるのではないか。 データ保有者、個人、データ活用者、データ取引市場の間のデータのやりとりに際し、必要に応じて当該データの 信頼性を確認できるようにする方策を考えられないか。
<視点1>円滑なデータ流通に向けた環境整備 1-3 企業の保有するデータを個人が受け取りやすくし、活用を促進するための方策 データポータビリティの前提として、データ保有者から個人(PDS/情報銀行)への円滑なデータ流通 の実現のためには、現行の個人情報保護法第28条を根拠としたうえで、上記1-2において検討した データ保有側に求められる機能や、円滑なデータ流通を可能にするデータ構造等について整理し、さ らにそれが現実に実装されるための環境を議論すべきではないか。 その際、当該機能を実装する際の負担や、いったん個人へ戻されたデータを競合他社には渡したくな いという企業の意識も踏まえ、エコシステムが機能するための検討が必要ではないか。 すでに一部の企業の自主的な取り組みにより個人がデータを閲覧及び/またはダウンロードが可能に なっている場合もあることを踏まえれば、当面は、データポータビリティ機能は、データ保有企業の差別 化の要素として機能すると考えられるが、その場合の留意点はあるか。 このような企業の取り組みを後押しするための制度的な対応は必要か。 その他、データ保有者からのデータの払い出しに関し、円滑なデータ流通の実現及び個人の保護の観 点から必要な環境整備のための方策を講じる必要はあるか。 1-4 行政(国・自治体)が保有するデータを個人が活用できるための方策 国及び地方自治体の保有するデータの活用促進に向けた課題整理が必要。 国等の保有するデータについては、今後、マイナポータルのAPIを経由したデータの取得が可能になることを踏まえ、当該機能で提供されるサービスの充実を図ることが有効ではないか。 1-5 国及び産業界の適切な役割分担 上記の検討を踏まえ、必要なルール等の整備に向けて、国及び産業界がどのような役割分担で進め るべきか。
<視点2>個人が安心してデータを活用できる環境整備 2-1 データ活用に関する個人の不安・不満の低減のための方策 (個人意識アンケート調査を踏まえ、)データ活用に関する個人の不安・不満が、中間とりまとめ以降も変わら ずデータ利活用の障害になっている状況を改善するため、どのような方策が考えられるか。 例えば、個人に受容されやすいデータ活用範囲・形態、データ活用先の信頼、インセンティブ設計について、個 人・データ活用者双方のコンセンサスが得られる一定の基準を設定できないか。 その際、顕名データの提供と、仮名化や暗号化されたデータの提供とでは、個人の受容性が変わってくるのではな いか。 また、個人情報の種類によっては、プライバシーインパクトが異なり、個人の受容性が異なるものがあるのではない か。(例:名刺情報) その他、データ活用に関する個人の受容性を高め、個人の不安・不満を緩和する方策は考えられないか。 同様に、データ活用側の企業の躊躇を除くため、一定の基準(参照できるデータの範囲等)を設定するか、ホワ イトリスト化(「受容されやすいデータの活用方法」のリスト)を設定することは可能か。 同意のとり方や、同意の管理の仕方について、IT連の認定基準や、各企業において現在検討中のサービスや実 証実験における取り扱いを踏まえ、一定の基準を示すことが可能ではないか。 データ活用に関する個人の受容性を確保・増進する観点からも、事後の法的対応に関する考え方の整理や、 適用可能な保険についての情報整理・周知の必要があるのではないか。 2-2 「個人を中心としたデータ活用」の意義の整理・明確化 本WGでしばしば言及される「個人を中心としたデータ活用」の意義を整理・明確化しておくべきではないか。 その際、懸念の上位に、個人が把握していないところでデータが活用されていることへの不安・不満が挙げられてい ることを踏まえれば、「個人によるデータのコントローラビリティ」が、その中核になると考えてよいか。他に考慮すべき 要素は何か。
<視点2>個人が安心してデータを活用できる環境整備 2-3 個人の同意の取得・管理の在り方 個人が安心してデータ活用者へデータを提供するための方策 「個人のデータコントローラビリティ」は、本人の同意の及ぶ範囲において安心してデータを活用できることと考えるこ とが適当か、その他の考慮要素はあるか。 利用規約やプライバシーポリシー等に基づく事前の同意(包括同意)の場合であって、当該サービスにおける データの活用状況を個人が把握しづらい場合には、十分な情報提供がないとその対象・範囲が不明確となり、 個人が安心してデータを活用できない可能性があるのではないか。 例えば、電気通信事業法における通信の秘密の利用等に関する通信当事者の有効な同意に関する類似の検 討内容が参考になるのではないか。 データコントローラビリティの及ぶ範囲 個人が直接データを提供するデータ活用者に対しての同意(一次利用)と、別のデータ活用者へのデータ提供 (二次利用)との間で、データコントローラビリティに差があるか。 一次利用の範囲について、個人が直接データを提供するデータ活用者だけに限定した活用とするか、100%子 会社等十分な支配力が及ぶ団体での活用や、一定の信用力が担保された団体間での活用など拡張する余地 はあるか。活用するデータの性格やそれによって得られる便益と、データコントローラビリティ確保のためのガバナンス に即して検討してはどうか。 また、データコントローラビリティが及んでいるかを外形的に確認可能なよう、ひとたび同意を行えばその効果が永続 するのではなく、通知の頻度を高める等、同意の状況がわかりやすく確認できる仕組みを講じている場合に一定 の信頼性を付加する方策を考えたらどうか。 同意を撤回した場合、一次利用先、二次利用先ともにデータの利用停止を行えることまで確保する必要がある か。また、その場合の実効性確保手段や、対応困難な場合の救済方法についても検討の必要はあるか。
【参考】IT連「情報銀行認定申請ガイドブックver.1.0」における同意に関する基準 項目(※) 認定基準 A)対象・提供先 (提供する個人情報の「対象・範囲が明確であるか」) 5.3 プライバシー保護対策等 ※指針からの追加事項 (同意及び選択) ○本人から直接個人情報を取得する場合は、同意を与えるか又は同意を保留するかによる影響について、少なくとも次に示す事項を本人に明示し、本人の同意を得なければならないこと a) 「情報銀行」を運営する申請事業者の名称又は氏名 b) 個人情報保護管理者の氏名又は職名、所属及び連絡先 c) 利用目的(本人が理解できるよう具体的に記載すること) d) 第三者提供(条件、目的、項目、手段・方法、関係等) e) 個人情報の取扱の委託先 f) 開示等の請求等に応じる旨及び問い合わせ窓口 g) 本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果 h) 本人が容易に知覚できない方法によって個人情報を取得する場合 5.5 事業内容 (個人への明示及び対応) ○以下について、個人に対しわかりやすく示すとともに個人情報の利用目的及び第三者提供について個人情報保護法上の同意を取得すること(同意取得の例:包括的同意、個別同意など) ・「情報銀行」の行う事業及び対象とする個人情報の範囲、事業による便益 ・対象となる個人情報とその取得の方法、利用目的 ・個人情報の第三者提供を行う場合の提供先第三者及び利用目的に関する判断基準及び判断プロセス ・「情報銀行」が提供する機能と、個人がそれを利用するための手続 ・個人が相談窓口を利用するための手続 B)オプトアウト (「利用者が、一旦契約約款等に基づいて同意した後も、随時、容易に同意内容を変更(設定変更)できるか」) 5.3 プライバシー保護対策等 (同意及び選択)(同上)※指針からの追加事項 ○同意の取得の方法について、デフォルトオンになっていないこと (情報銀行の義務について) ・個人が自らの情報の提供に関する同意の撤回(オプトアウト)を求めた場合は、対応すること (個人のコントローラビリティを確保するための機能について) ①情報銀行に委任した個人情報の第三者提供に係る条件の指定及び変更 ・提供先・利用目的・データ範囲について、選択肢を用意 ・適切なユーザーインターフェイスの提供 ・個別の提供先、データ項目等を指定できる機能がある場合の明示 ②情報銀行に委任した個人情報の提供履歴の閲覧(トレーサビリティ) ③情報銀行に委任した個人情報の第三者提供・利用の停止(同意の撤回) ④情報銀行に委任した個人情報の開示等 C)同意しない場合に生じる不利益 (「当該契約約款等の内容及び同意内容の変更の有無にかかわらず、その他の提供条件が同一であるか」) 5.3 プライバシー保護対策等 同意及び選択(同上)※指針からの追加事項 g) 本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果 D)本人への周知 (「契約約款等に基づく措置の内容、同意内容の変更の方法等について、利用者に相応の周知が図られているか」) 【提出資料(例)一覧】※指針からの追加事項 ・同意の取得の際に本人に示す書類(情報提供先選定基準、同意画面のキャプチャや画面フロー等) ・機能の提供を示す書類(Webモック画面のキャプチャ、イメージ図等) など ※項目は、「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第三次とりまとめ」中の「利用者に将来不測の不利益が生じるおそれがないことを判断するための考慮事項」(次頁参照)を参考に記載。
【参考】電気通信事業法における通信の秘密の利用等に関する通信事業者の有効な同意について ※)「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第三次とりまとめ」(平成30年9月26日)における検討のうち、通信当事者からの事前の包括同意のみしかない場合であっても有効な同意であるといい得る場合の考え方について抜粋。 日本国憲法第21条第2項の規定を受け、電気通信事業法第4条(及び第179条の罰則)において「通信の秘密」を保護する規定が定められており、電気通信事業法上「通信の秘密」は厳格に保護されている。 通信の秘密を侵す行為は、通信当事者の有効な同意に基づく場合又は違法性阻却事由がある場合に限り、通信の秘密の侵害に該当しない。 有効な同意があるとは、原則として、通信の秘密を侵すことに対する認識、認容がある場合をいい、通常は契約約款等に基づいた事前の包括同意のみでは、一般的に有効な同意と解されていない。(原則として「個別具体的かつ明確な同意」が必要とされている) ただし、以下の2つの条件を満たす場合には、例外的に、契約約款等による事前の包括同意のみしかない場合であっても有効な同意があるといい得る場合がある。 利用者が、電気通信事業者において通信の秘密を侵すことについて通常承諾すると想定し得るため、契約約款等による同意になじまないとはいえない場合であって、 利用者に将来不測の不利益が生じるおそれがない場合 ここで、②の将来不測の不利益が生じるおそれがないといえるか否かを判断するに当たっては、以下の点について考慮する必要がある。 ・ 侵される通信の秘密の対象・範囲が明確であるか ・ 利用者が、一旦契約約款等に基づいて同意した後も、随時、容易に同意内容を変更(設定変更)できるか ・ 当該契約約款等の内容及び同意内容の変更の有無にかかわらず、その他の提供条件が同一であるか ・ 契約約款等に基づく措置の内容、同意内容の変更の方法等について、利用者に相応の周知が図られているか (注)「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第三次とりまとめ」(平成30年9月26日)を参考に作成
<視点2>個人が安心してデータを活用できる環境整備 2-3 個人の同意の取得・管理の在り方 データ活用者におけるデータポリシー変更の際の個人保護方策 データ活用者等において、データの取り扱いに変更が生じた際の個人への周知方策についても検 討が必要ではないか。 個人の同意を取得・管理する機能 データ活用およびデータコントローラビリティに関する個人の不安・不満の解消を図るため、情報銀 行を通じて提供している自らのデータの活用状況について、わかりやすく可視化し、データ提供の可 否についてコントロールできる、同意の取得・管理機能について、今後検討を本格化していくべきで はないか。 同意の取得・管理機能の提供においては、①データ保有者、②データ活用者、③データの活用内 容、④活用に関わる条件(データ提供によるベネフィット、再提供の状況)等について確認できる よう、個人にわかりやすく可視化・提示し、容易でリアルタイムに近いデータ提供の停止等の本人自 らがコントロールできる機能を、スマートフォン等のアプリやWEB等を通じて実現することが求められ るのではないか。 個人の受容性を確保する観点からも、情報銀行において上記の要素を踏まえた同意の取得・管 理機能を提供する場合について、一定の信頼性を付加する方策を検討してはどうか。 同意の取得・管理機能での同意の状況に応じて、適切にデータを共有ないしは共有停止すること のできる、データアーキテクチャを同時に検討することが求められるのではないか。
【参考】個人の同意を取得・管理する機能に関する取り組み ■関連する議論状況、検討会、実証事業等 総務省事業「情報信託機能の社会実装に向けた調査研究」において、情報銀行プラットフォームを活用して、観光分野における実証実験を実施。個人の情報入力を行う際に、専用のアプリを通じて、データ提供条件を設定。設定できる提供条件のオプションとして、①(予め提示された)すべての提供先に対するデータ提供への(包括的な)同意、②一定程度グルーピングした提供先の中から、自ら選択するカスタム方式、③すべての項目において個別設定、から選択可能となっている。 ICTサービス安心・安全研究会 改正個人情報保護法等を踏まえたプライバシー保護検討タスクフォース(総務省) IoT推進のため新産業モデル創出基盤整備事業 (個人を起点にした購買履歴の管理に係る調査等に関する事業)(経済産業省) HEMS実証プロジェクト、スマートレシート等の実証事業において、KDDI総合研究所を中心に、oneM2M(7つのSDOがM2Mの標準を策定する目的で設立した標準化団体)において、PPMの標準化を検討。わかりやすい規約表示を含めた共通IFの提供、情報の提供履歴の見える化、削除依頼機能の提供を実施。 KDDI総合研究所の提案により、ISO/IEC JTC1 SC27にて、 個人の同意を取得・管理する機能に関する国際標準規格ISO/IEC 27556:User-centric framework for the handling of Personal Identifiable Information (PII) based on privacy preferencesの作成を2019年より開始。 ■同意の取得・管理機能の提供事例 ・プライバシーポリシーマネージャー(KDDI総合研究所) (出典)株式会社KDDI総合研究所
【参考】経済産業省「パーソナルデータワーキンググループ」(平成25年)における検討状況 (出典)内閣官房IT総合戦略室「第1回パーソナルデータに関する検討会(平成25年9月)」 経済産業省提出資料
【参考】経済産業省「パーソナルデータワーキンググループ」(平成25年)における検討状況 (出典)内閣官房IT総合戦略室「第1回パーソナルデータに関する検討会(平成25年9月)」 経済産業省提出資料
<視点2>個人が安心してデータを活用できる環境整備 2-4 個人の理解が十分とはいえない可能性のあるデータの提供における、 個人が安心してデータを活用できる環境 ソーシャルプラグイン、サードパーティCookieなど、本人の理解が十分ではないままに同意がなされてし まう態様があるのではないか。その場合、同意に加え、十分な説明といった方策を検討することや、透 明性の確保の方策等により、個人のデータコントローラビリティを確保することを検討する余地はあるか。 2-5 評価に係るパーソナルデータ等、きめ細やかな対応が必要な分野の特定及びその方策 医療分野等要配慮個人情報についても、同意を前提とした上で、活用の範囲に一定の限度を設け る等の活用条件の明確化により、保護と活用のバランスを図れるのではないか。 スコアリングなど個人を評価したデータの活用については、当該サービスが社会に与える影響も勘案の 上、その促進に向けては特別の配慮が必要ではないか。