(4)個人情報・利用者情報等の取扱い
ア スマートフォン時代の利用者情報の取扱い
スマートフォンに蓄積される様々な利用者情報については、アプリケーション(以下「アプリ」という。)等が様々な形で収集・利用しており、収集した情報が第三者へ提供されている場合もある一方、利用者にとっては、どのような情報が収集され、また利用されているのかが分かりにくいといった不安や懸念が生じている。
このような中、総務省は、平成24年8月、個人情報及びプライバシーを保護しつつアプリ提供者等がスマートフォンにおける利用者情報を適切に取り扱うための具体的な指針を定める「スマートフォン プライバシー イニシアティブ」(以下「SPI」という。)を公表した。SPIでは、スマートフォン・プライバシーに関する包括的な対策として、6つの項目14からなる基本原則が示されるとともに、スマートフォンから利用者情報を取得しようとするアプリ提供者等は、アプリごとに取得情報や利用目的といった8項目15の事項を明記するプライバシーポリシー等をあらかじめ作成し、利用者が容易に参照できる場所に掲示等を行うこととされた。
また、総務省は、平成25年9月、アプリ等における利用者情報の適正な取扱いの実効性を確保するため、運用面・技術面から第三者が当該アプリを検証する仕組み(以下「第三者検証」という。)を民間主導で整備していくことが望ましい旨の提言を「スマートフォン プライバシー イニシアティブII」(以下「SPIU」という。)(「スマートフォン安心安全強化戦略」第I部)にて公表した。
SPIUを踏まえ、総務省は平成25年12月、プライバシーポリシーの普及と第三者検証を推進するにあたっての諸課題について検討し、プライバシーポリシーの普及並びに民間における検証サービスの提供と利用者による当該サービスの活用を促進することを目的として、「スマートフォン アプリケーション プライバシーポリシー普及・検証推進タスクフォース」を設置した。同タスクフォースでは、アプリにおけるプライバシーポリシーの作成・掲載状況等の調査及び第三者検証の実施に向けて必要な技術的課題等について検討を行っており、平成25年度以降、「スマートフォン プライバシー アウトルック」(SPO)として結果を公表している。平成26年度においては、作成・掲載状況等を引き続き調査するとともに、第三者検証システム(図表8-2-2-3)の構築に向けた実証実験を実施し、その結果を「スマートフォン プライバシー アウトルック U」(SPOU)として平成27年4月に公表した。実証実験では、64アプリのうち、プライバシーポリシーに外部送信に関する記載がないにもかかわらず、利用者情報(多くは位置情報)が外部に送信される不適正なアプリが9アプリ(約14パーセント)検出された。
総務省としては、これらの結果から、「スマートフォンの利用者情報等に関する連絡協議会」(SPSC)等を通じて事業者に対してプライバシーポリシーの正確な記載を一層求めていくとともに、利用者に対しても、自らのプライバシーを守る第一歩として、アプリを利用する際にはプライバシーポリシーの記載内容等を確認するよう周知・啓発を図っていく方針である。
イ 位置情報のビジネス利用を含めた社会的利活用における取扱い
ICTの普及・発展に伴い、多種多様な個人に関する情報(パーソナルデータ)を含む大量の情報が、容易に収集・蓄積され、また、これが流通・分析されることで社会に新たな付加価値を生み出す時代を迎えている。とりわけ、電気通信事業者が取得する位置情報については、その適切な利活用により、防災・減災や街づくり、観光地・商店街の活性化等様々な社会的効果が期待されるとともに、利用者に向けた様々な有用なサービスの展開が期待されるなど、パーソナルデータとしての利活用が高く期待されている。
その一方、位置情報はプライバシー性が高いことから、パーソナルデータとして利活用するためには、その取扱いについて利用環境を整備する必要がある。このため、総務省では、平成25年11月以降、「緊急時等における位置情報の取扱いに関する検討会」において、通信の秘密や個人情報、プライバシーを適切に保護しつつ、ビジネス利用も含めたその社会的利活用を促進するための所要の整理を行い、平成26年7月に「位置情報プライバシーレポート」として公表した。同レポートにおいては、①電気通信事業者は提供サービスにおいて位置情報を取得・利用・第三者提供する際には個別かつ明確に利用者の同意を得る必要があること、②通信の秘密に該当しない位置情報についてその時点での技術水準では再特定化・再識別化が不可能又は極めて困難と言える程度に加工(「十分な匿名化」)された場合には利用者の同意なく利用・第三者提供が可能であること、③通信の秘密に係る位置情報を「十分な匿名化」をした上で利用・第三者提供することについて所定の要件を満たしていれば契約約款等に基づく事前の同意であっても有効な同意ということができること、④利用者に対し位置情報の取扱いに関する分かりやすい説明・表示等に取り組むことにより位置情報の適切な利活用を行っていくことが望ましいこと等を提示している。
ウ ICTサービスにおける個人情報・利用者情報等の取扱い
近年、ICTを活用した新たなサービスの登場や新技術を活用した情報の流通などにより、個人情報保護、通信の秘密等の観点から、新たな課題が生じている。
このような問題に対応するため、総務省は、個人に関する情報や通信の秘密の保護の対象とされる情報などICTサービスにおける個人情報・利用者情報等の情報の取扱いの在り方について、最近の動向を踏まえ、専門的な観点から検討するため、上述のICTサービス安心・安全研究会の下に「個人情報・利用者情報等の取扱いに関するWG」(以下「WG」という。)を設置し、平成27年1月より検討を開始した。
まず、WGでは、「電気通信事業における個人情報保護に関するガイドライン」(以下「ガイドライン」という。)の見直しに関し、個人情報の適正な取扱いの徹底、通信履歴の保存や捜査におけるGPS位置情報の取得といった課題について検討を行った。平成27年6月、WGではこれらの検討結果を取りまとめた報告書を公表し、これを踏まえ、総務省ではガイドラインの改正を行った。
また、最近は、インターネットが普及したことで、誰でも気軽に情報を発信・受信することが可能になったが、一方で、個人のプライバシー侵害等の情報が拡散した場合、被害をより深刻化させるという側面をもっている。そのため、WGでは、インターネット上の個人情報・利用者情報等の取扱いの在り方についても検討を行っている。
14 ①透明性の確保、②利用者関与の機会の確保、③適正な手段による取得の確保、④適切な安全管理措置、⑤苦情・相談への対応体制の確保、⑥プライバシー・バイ・デザイン
15 ①情報を収集するアプリケーション提供者等の氏名又は名称、②取得される情報の項目、③取得方法、④利用目的の特定・明示、⑤通知・公表又は同意取得の公表、⑥外部送信・第三者提供・情報収集モジュールの有無、⑦問合せ窓口、⑧プライバシーポリシーの変更を行う場合の手続き
PDFファイル(1.55 MB))
Copyright © 2009 Ministry of Internal Affairs and Communications All Rights Reserved.