企業活動において個人情報を取り扱うことは、センシティブな事柄として常に緊張感をもって利用を考える必要があると思います。先日知ったあるサービスのことで、その思いを新たにしました。
簡単に説明すると次のようなものです。そのサービスは顧客情報基盤サービスといった趣旨を謳い、各社が顧客向けに制作するスマホアプリの中に組み込むことができるものになっています。
企業がこのサービスに契約して、自社のアプリにその機能を組み込むと、このサービスに関連するセンサーを組み込んだデバイスに近づいたときにバックグラウンドで通信が行われ、その際にアプリ利用者の識別子と位置情報を収集します。こうしたセンサーが様々なスポットに設置されており、そのアプリの利用者が行った先の情報がくまなくこのサービスに蓄積されることになります。
その位置情報データを含めて行動分析すると、その利用者の嗜好や行動パターンが分析できます。購買していなくても、どの場所で、どんなものを見ていたのか、わかるわけです。
その分析に基づき、物販している場所などにある時その利用者が近づいたら、当人のスマホ画面や、その場所に置かれているサイネージなどに、その利用者が興味を持つと推測できる広告やクーポンなどを提示して、購買に繋げる、という仕掛けです。
このケースで、利用者から見たときのアプリは、気に入った小売店のものだったり、情報提供サービスだったりと、様々でしょう。一方で、アプリを提供する企業から、その基盤サービスが組み込まれているという説明が適切にされていなければ、利用者がそうとは気づかぬうちに行動が収集され、興味や嗜好を判定され、広告表示に使われることになります。
この基盤サービスを提供している企業は、個人が認識できないような仕組みで分析を行っていると説明しています。個人情報保護に関連した各法律にも触れないように作っていると想像します。ただ、この仕組みを理解した時に、気味が悪いと思う個人は少なくないだろうと思います。
広告をビジネスにしている会社にしてみれば、個人にパーソナライズされた広告を表示するのは顧客の利便性にかなう、と考えるのでしょうが、一方の個人の側では、そもそも広告表示など不要だと思う人も少なくないわけです。個人情報はあくまで「当人の持ちもの」であり、利用する企業は「人様の持ちものを使っているのだ」と認識することが重要だと思います。
企業の個人情報利用の問題に関しては、リクナビ問題がいまだ記憶に新しいところです。この問題は、商売の面では理にかなっていても、道理にはかなわないことがあるということを、強烈なかたちで世間に示しました。
適切な判断ができないまま道理にかなわないサービスを設計してしまうのは、個人情報を保護しなければならない理由に対して理解が乏しいからかもしれません。個人情報を保護しなければならないのは、必ずしもそれが個人の秘密だからというわけではありません。その人が積極的に提供するつもりがない自身の情報が、勝手に第三者によって選別や判定や評価に利用され、それが当の本人に不利益をもたらすことを防止する必要があるから、保護が必要なのです。
ここで、「不利益」をもたらさないのなら個人情報は使ってもよいことになりますが、この「不利益」が、人によって異なる主観的なものであることが多いわけです。だからこそ、個人情報の利用にあたってはその目的を提示し本人の同意を取ることが求められます。
こうした感覚が乏しいと、本人の知らないところで個人にまつわるデータを収集する行為に、あまり深い問題を感じないだろうと思います。
例えば、教育の分野では、学生や生徒が利用するタブレットなどの端末の操作ログを取得することを巡って問題になるケースが出てきています。
その操作ログを蓄積して学習履歴などを分析すれば、その内容から学生や生徒を「選別」するような評価が可能であり、その評価が当の学生に不利益をもたらす可能性が考えられます。ですから、そうした行為は行われないこと、端末を利用する学生や生徒にメリットをもたらすサービス設計がされていることを丁寧に説明し、同意を取る必要があるのです。
データを取られる側の人々の理解が乏しいことを前提として、フェアなサービスを設計し誠意をもって個人情報を利用すること。個人情報を利用するサービスを「自分の情報を使っていいからいいもの提供してくれよ」と言ってくれる利用者に ”だけ” 提供すること。またその利用実態を誠意をもって公開し説明すること。個人情報を利用する企業に求められるのは、こうした姿勢と行動ではないでしょうか。ポイントを付けてあげたのだから、クーポンを出してあげたのだから、おカネを出して買ったのだから、あとは企業側の自由であるという発想は、非常に危険です。