「パーソナルデータの保護と活用」特集として,この一年で以下の4本の記事を掲載した.これらは,サービスにおけるパーソナルデータの保護と活用のジレンマに目を向けて,多様な視点から現状を明らかにし,保護と活用の両立の可能性を見出そうという意図に沿って企画された.
- 「パーソナルデータのサービス利用 ~Web3.0の世界」では,メガプラットフォーマーによるパーソナルデータの利用の仕方に法規制がかかり,業界の潮流が変化しだした現状が対談形式で語られた.ここでは,パーソナルデータを利用するにあたって情報の主権,情報の透明性,情報の対称性といった視点が必要であることが指摘され,これに基づいて欧州のGDPR(General Data Protection Regulation, 一般データ保護規則)の意図やWeb3.0と呼ばれる諸技術による新たなサービスのあり様が示された.
- 「パーソナルデータ秘匿化技術のサービス活用」では,こうした社会規範の変化や法規制の中で,パーソナルデータを秘匿する2つの重要な技術――データ匿名化技術,およびマルチパーティ計算技術――が解説された.
- 「デンマークにおける個人情報の捉え方・考え方」では,世界電子政府指数(UN 2020)において1位となったデンマークにおいて,パーソナルデータがどのように保護され,活用されているのかが,在住者の視点から具体的に紹介された.文化・社会規範的な違いも含めて我が国の現状との違いを考察することで,よりよい未来を目指すための検討材料になると思われる.
- 「パーソナルデータの利用状況と課題に関するアンケート調査報告」では,サービス提供側の視点から,データ利用の阻害要因として,データ取得の審査,承諾,データの管理,監査にかかるコストが大きいことが挙げられた.また,データ運用の際,マニュアルの記載内容を全て理解できていないという意見も得られた.
これらの記事を俯瞰すると,まず「サービス利用者」,「法制度・社会規範」,「サービス」,「技術」が相互に影響を与えつつ揺れ動き,「保護」と「活用」の潮流をつくっていることに気づく(図1).
例えば,「パーソナルデータのサービス利用 ~Web3.0の世界」では,GAFAに代表されるようなメガプラットフォーマーによる中央集権的なサービスと,その代替として分散化のサービスが興った経緯が説明された.そこでは,「技術」に牽引されて成長したメガプラットフォーマーたちのサービスに対して,「サービス利用者」から“便利ではあるが改善が必要”との要望が出はじめ,そうした声を受けて「法制度・社会規範」が整い,それに対応して「サービス」が形を変え,それを効率的に実現するために新たな「技術」が注目され,それに触発されてさらに新たな「サービス」が生まれ…,という因果ループを描くことができる.同様に,デンマークの事例においても,サービス利用者のマインドセットをはじめ,技術,制度が社会サービスの成立に大きく関わることが述べられている.
図1 保護と活用に関わる諸要因の相互作用
特集を俯瞰した際のもうひとつの気づきとして,「保護」と「活用」の大きな流れの中で,現時点では,パーソナルデータをいかに「活用」できるかといった積極的な内容よりもむしろ,いかに「保護」するかといった論調が支配的であることが挙げられる.
メガプラットフォーマーのサービスに対してGDPRによる法規制に至ったくだりや,パーソナルデータの秘匿技術の記事,アンケートの内容には大きくその傾向を見ることができる.また,デンマークの先進事例においては,パーソナルデータが社会サービスに活用され「空気のように溶け込んでいる電子社会の恩恵」を受けられるまでに成熟した現状に至る前段に,個人情報保護の前提に基づいて技術,法,運用体制の整備というプロセスがあったことを振り返っている.
これらの気づきから,今後,パーソナルデータを利用したサービスの発展には,まず「保護」の視点での問題解決を図り,その後,「活用」の幅を広げる,という大まかなロードマップが想定できる.これを念頭に最近のサービス業界の動向を見直すと,確かに欧州でもGDPRが浸透してきてから利活用の議論が活発になってきつつある印象がある.例えば,医療データの二次利用の議論が挙げられる(Eotvos et al. 2020).
最後に,このロードマップを前提に,我が国の現状と今後を考察してみよう.
アンケートの結果は,サービス提供者が,どこまで/どのように「保護」すればよいか明確に判断できず苦慮している状況を示している.つまり,先の図1によれば,法制度の規制に加え、社会規範からの要請に対応するのが難しいという問題を抱えている.
「活用」が進むには,まずこの問題を解決する必要があると考えられる.それには,パーソナルデータに関わる合意のメカニズムの構築と同時に,サービス利用者側のパーソナルデータに関わる情報リテラシの向上が必要であろう.また,こうした条件を整える活動は,ともすれば石橋を叩いて渡るような過度な慎重論に支配されやすい.では,サービス利用者の情報主権に最大限の敬意を払いながらも,パーソナルデータの活用をすすめるためには何が必要なのだろうか? この問いに対し,データ活用の先進国であるデンマークの現状を紹介した記事は,サービス提供者・利用者双方のマインドセットに注目し,「最終的に必要なのは,問題は常時あるものだと捉え,システムをアップデートし,人は失敗するものとして自分の知識を継続的にアップデートし,社会を皆で安全な場に維持していくという意識を共有することなのではないか」と結んでいる.
参考文献
Eotvos, O. et al. (2020). Electronic Health Record: Access, Share, Expand Project.
https://www.ema.europa.eu/en/documents/presentation/presentation-32-electronic-health-record-access-share-expand-project-secondary-use-healthcare-data_en.pdf
UN (2020). E-Government Survey 2020: Digital Government in the Decade of Action for Sustainable Development.
https://publicadministration.un.org/egovkb/Portals/egovkb/Documents/un/2020-Survey/2020%20UN%20E-Government%20Survey%20(Full%20Report).pdf
著者紹介
緒方 啓史
(株)東芝.HCD-Net認定人間中心設計専門家.博士(工学).2013年東京大学大学院工学系研究科先端学際工学専攻博士課程修了.2002年から2015年までアズビル(株)にて,高齢者にとっての製品・サービスの使いやすさの研究開発に従事.2015年から現職にて,福祉工学や認知工学を拠り所にサービスデザインや共創・協働のプロセス開発に従事.
渡辺 健太郎
2005 年東京大学大学院工学系研究科精密機械工学専攻修士課程修了.民間企業勤務を経て,2012 年首都大学東京大学院システムデザイン研究科博士後期課程修了後,産業技術総合研究所.現在,同研究所人間拡張研究センター所属.博士(工学).専門は設計工学,サービス工学.サービス設計方法論,ならびに支援技術の研究に従事.
青砥 則和
日本電気(株)入社後,通信機器関連の事業部およびグループ会社にて,グローバルSCM改革,生産情報システムの開発に従事.現在,サクサ株式会社 経営戦略部に所属.明治大学専門職大学院グローバルビジネス研究科修了.中小企業診断士.
安藤 裕
ユーイズム(株)リサーチフェロー.博士(知識科学).2018年北陸先端科学技術大学院大学知識科学研究科博士後期課程修了.2004年から2018年まで富士ゼロックス(株)にて,ドキュメントのユーザービリティに関する研究,コンサルティングに従事.2018年にGfK Japanを経て現職.心理学,感性工学を用いた製品・サービスのUX調査,コンサルティングに従事.
