« EU:全企業中の少なくとも5社に1社はサイバー攻撃によってデータを奪われている? | トップページ | EU:スパイウェアによるプライバシー侵害に対する対応 »

2015年12月19日 (土曜日)

ビッグデータによる個人データの生成

「個人情報を個人情報として取得し,分類・整理して記録すると個人データになる」という図式で考えられており,法制もそのような理解を前提にしている。

しかし,雑多なデータをとにかく網羅的に収集・蓄積した上で,後に解析を加えるビッグデータのモデルでは,少なくともデータの収集者には「個人情報の取得」という認識がない(ただし,厳密には,概括的・未必的故意のようなものを認めることは可能。)。

そのような認識がなくても,属性値を基準として分子生物学を応用した生物分類学的な手法により「名寄せ」をすると,個人データを自動的に「生成」することができる場合がある。これは,法の想定している「取得」とは異なるし,事前に目的を明示することもできない。単に自動的に生成されるというだけのことであり,具体的な使用目的が存在しないからだ。生成された後の個人データについては,新たに目的を設定することができるけれども,それは自動的に保有してしまった個人データを具体的に利用するという行為に該当し,これまで法の想定している個人データの取得や利用とは異なる態様となる。

このようにしてデータの自動生成により推定可能なデータの中には「マイナンバー」も含まれるので,仮にマイナンバーそれ自体が無権限で取得されておらず機密性を維持している場合であっても,何ら保護していないのと同じ状況が発生することはあり得る。

他方で,ビッグデータ全体の保有者(管理者)と解析者(利用者)とが全く異なる法人格を有する場合,誰が「個人情報取扱事業者」となるのかが曖昧になる(ただし,理論的には確定できる場合があり得る。)。そして,仮に個人情報取扱事業者と推定すべき者を確定できたとしても,その者が日本国の国家主権に服する者とは限らず,日本国の国家主権の及ばない者である場合には,当然のことながら,日本国の個人情報保護法が適用されることもない。日本国の法制は,このような事態の発生も想定していない。

にもかかわらず,ビッグデータの利活用を促進しようとすると,どのような社会的弊害が発生するのかについて明確に論ずる者が少ない。明確に論ずると「ほされる危険性」があるからだ。

何とも八方塞がりの状況となりつつある。

|

« EU:全企業中の少なくとも5社に1社はサイバー攻撃によってデータを奪われている? | トップページ | EU:スパイウェアによるプライバシー侵害に対する対応 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« EU:全企業中の少なくとも5社に1社はサイバー攻撃によってデータを奪われている? | トップページ | EU:スパイウェアによるプライバシー侵害に対する対応 »