（3）パーソナルデータの適正な利用・流通の促進に向けた課題
ア　スマートフォンにおける利用者情報の取扱い
パーソナルデータの利活用については、（1）で記載したとおり、多くの可能性が期待されている一方、プライバシーの保護等の観点からの様々な課題も指摘されている。例えば、この1～2年で急速に普及しているスマートフォンは、常に電源を入れてネットワークに接続した状態で持ち歩くことから、パソコンに比べて利用者との結びつきが強く、利用者の行動履歴や通信履歴等の多数の情報（図表3-1-1-12）を取得することも可能となっている。
図表3-1-1-12　スマートフォンにおける利用者情報の例
（出典）総務省「スマートフォンプライバシーイニシアティブ」
スマートフォンにおける利用者情報へのアクセスについては、各OSにより異なる制限が行われている。また、アプリケーション提供サイト運営事業者により、掲載するアプリケーションについて、一定の審査やポリシーが存在している。一方、アプリケーションが利用者情報を収集するためのプログラムインタフェース（API）があらかじめ決まっており、APIを用いた情報収集は比較的容易である。また、収集した情報を含めネットワークに常時接続されるため、クラウドベースの外部サーバと連携したサービスの構築も容易である。
2011年（平成23年）夏頃から、スマートフォンにおける利用者情報の取扱いに関し、議論となった事例（図表3-1-1-13）が多く報道され、我が国においても利用者の関心が高まってきている。
図表3-1-1-13　アプリケーションによる利用者情報の収集に関し、議論となった報道事例
（出典）総務省「ICT基盤・サービスの高度化に伴う新たな課題に関する調査研究」（平成25年）
イ　海外におけるパーソナルデータの取扱い
パーソナルデータの取扱いをめぐり、海外では以下のような議論が生じている（図表3-1-1-14）。
図表3-1-1-14　パーソナルデータの取扱いをめぐって議論となった主な事例
（出典）総務省「スマートフォンプライバシーイニシアティブ」
（ア）OSによる位置情報の収集
2011年（平成23年）4月に利用者が位置情報サービスをオフに設定したときもiPhoneの位置情報について収集・記録されていることを研究者等が指摘したことを契機に、米国下院の議員がアップルに対してプライバシーの観点から説明を求める書簡を送付した。
同年5月にアップルのiOS搭載端末やグーグルのAndroid搭載端末において定期的に位置情報を収集・送信していることについて、米国上院司法委員会が公聴会を行い、アップル及びグーグルの代表者等が出席している。
（イ）グーグルによる新プライバシーポリシーの導入
2012年（平成24年）1月にグーグルは、同社全体で60以上あるプライバシーポリシーを同年3月1日より原則1つのプライバシーポリシーに統一すると発表した。これに対して、米国下院議員、米国の36の州・特別区等の司法長官、カナダのプライバシーコミッショナーが書簡を送付し、質問を行うとともに懸念を表明した。同様にEU個人データ保護作業部会議長、フランスの情報処理及び自由に関する国会委員会（CNIL）委員長がEUデータ保護指令へ違反する可能性を指摘し延期を求める書簡を送付した。その後、EU加盟24か国は、同年10月、グーグルに対し、同社が行っている個人情報の収集がプライバシー保護に問題があるとして、連名で改善を要請した。
また、我が国も個人情報保護法上の法令遵守及び利用者に対するわかりやすい説明等の対応をすることが重要である旨を文書で通知を行い注意喚起したほか、韓国が個人情報保護規定遵守の観点から勧告を行い、消費者による訴訟も提起されるなど、世界的に様々な動きが見られた。
（ウ）その他の事例
2010年（平成22年）2月にグーグルのメールサービス「Gmail」の機能として組み込まれたソーシャルサービス「Google Buzz」において、利用者の事前の同意を取得することなく、Gmailで収集した情報をGoogle Buzzにおいて利用したことが議論の対象となった（その後、翌年11月に同サービスはGoogle＋に統合された。）。
また、2009年（平成21年）12月、フェイスブックは利用者が非公開に設定していた可能性のある「Friends List」などの情報を、利用者の事前同意を取得することなく、すべての利用者から閲覧可能とした。同社はこのほかにも、外部のアプリケーションソフト提供者が必要以上の個人データにアクセスできる状態にするなどしていた。
米国連邦取引委員会（FTC）は、これらのサービスが利用者に損害を及ぼす「不公正または欺瞞的行為」に該当すると判断し、両社に対して今後20年間にわたって総合的なプライバシー保護プログラムを実施し、第三者による隔年の監査等を義務づけるなどの是正措置を講じた。
ウ　我が国におけるパーソナルデータの利活用をめぐる課題
以上で述べたように、日本の個人情報保護法を含むプライバシー保護・個人情報保護のルールは、パーソナルデータの利活用を禁止することを目的とするものではなく、パーソナルデータを適正に利活用するため、プライバシー保護等とパーソナルデータの利活用の調和を図ることを目的とするものである 31 。
各国で議論されているパーソナルデータの利活用に関する課題の多くは、パーソナルデータの利活用のルールが明確でないため、企業にとっては、どのような利活用であれば適正といえるかを判断することが困難であること、消費者にとっては、自己のパーソナルデータが適正に取り扱われ、プライバシー等が適切に保護されているかが不明確になっており、懸念が生じていることにある。
パーソナルデータの利活用において、プライバシー等の観点から問題となり得るのは、特定の個人と結びつきが強い場合である。そして、パーソナルデータの利活用のうち、プライバシー等に係るルールの適用関係が必ずしも明確でなく、取扱い上その判断に困難な問題が生じる可能性が大きいのは、パーソナルデータの利用・流通の過程において、特定の個人との結びつきの強弱を容易に判断することが困難な場合である。
特に、パーソナルデータが、二次利用、三次利用されるような場合においては、当初は特定の個人との結びつきが弱かったとしても、多くの情報が集積され、分析されることにより、個人識別性が生じるなど特定の個人との結びつきが強まる可能性があり、判断が困難な問題が生じる。このような場合には、二次利用者、三次利用者等が、単独でパーソナルデータの本人の同意を取得すること等は困難であることから、パーソナルデータの利活用に係る仕組全体で適正な取扱いを確保する必要が生じているといえよう。
31　個人情報保護法第１条は「個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする」とされている。