“情報”という言葉は、森鴎外がドイツ留学後、クラウセビッツの戦争論を翻訳した際に作った言葉であるというのが通説だ。一方、江戸末期にはすでにその使用が見られるという説もある。どちらであっても当初は今日でいう“諜報”を意味しており、その語用は戦後になってコンピュータが普及する前まで続いていたという。つまりあまりよろしくない言葉であったわけだ。今日でも、“競合会社の情報を入手する”といった言葉を聞くとき、そこに良からぬ印象を持つのはその名残かも知れない。入手先の相手が具体的であればあるほど良からぬ印象を受ける。
先ごろJR東日本が顧客の乗車情報を販売することが話題となった。ビッグデータの流行の中でSuica定期券利用者の乗車履歴を一般に販売するのだと言う。もちろん個人情報保護法があるから、個人が特定できないようにその部分の情報は販売対象に含めていない。しかし限りなくひとりの人の行動がわかるように、Suicaの番号に替えて公開用のIDを付与して販売するという。ところが、発表後間もなく、一部の利用者からの問い合わせがあったため一旦計画を中断した。次回の定期券販売時から予め個々の顧客に情報販売の許可を確認し、承諾した顧客のデータのみ販売の対象とすることにしたようだ。
顧客や弁護士からの反対意見は主に次の二点だろう。
1.再識別化を含めて本当に個人情報は漏えいしないのか。
2.たとえ個人情報が漏えいしなくても第三者への情報の販売に際して予め顧客の承認を得ているか。
1の再識別化とは、Suicaの番号を販売しなくても、販売されたデータから個人を識別されてしまうことをいう。極端な例を言えば、ある田舎の駅から特定の町の駅に通学している高校生が一人だけということが判っている場合、販売したIDからそれが誰だかわかってしまう。はたしてこのような事例が現実にあるかわからないし、またあったとしてビッグデータを購入してまで当該高校生の行動を把握するニーズがあるかと言われればその確率は極めてゼロに近い。今回のJR東日本の販売データに限って言えばその他にどのような再識別化が可能か筆者にはわからない。
個人情報保護に関しては欧米、特にEUでは厳格なルールが定められている。例えばSuicaの例で言えば、情報の販売業者は個人が特定できないIDを付与しただけではだめで、Suicaの番号とIDを結び付ける対応表を破棄することまで求められる。日本においてはビッグデータの普及に先んじて法律の整備が急がれている状況にある。特に再識別化の可能性については十分な議論が必要なようだ。ただし、JR東日本もそのあたりの批判があることは予想できていたはずだから万全を期して公表に踏み切ったとは思うが。
一方2についてはどうか。もはや個人が特定されない以上、受け取った情報についてJR東日本がどのように利用しようとも構わない。欧米でも、個人が特定できないように処置を施した情報の販売は認められている。しかし、心情的には本来顧客が提供した情報は、顧客サービスの向上に還元されるべきであり、その他の目的に使ってほしくないという気持ちがある。まして、第三者に販売することは純粋にJR東日本の利益になるだけであり、直接顧客サービスの改善に結び付くわけではない。当たり前だがJR東日本の本業は鉄道業だ。もちろん、関連事業としてホテルやレストラン、駅ビルなどの経営も行っているが、顧客情報の販売はそれとは質的に異なるように思える。ホテルやレストラン、駅ビルであれば本業との相乗効果があるし、利便性などの点から顧客にも価値がある。しかし、乗車情報の販売は顧客にはまったくメリットはない。情報を購入した流通業者が乗客の流動性向に見合った商業サービスを展開する可能性はあるが、基本的にJR東日本は販売データを購入者がどのように使おうが関知しない。
ご存知のようにコンビニのレジは単に金銭の授受だけの機能ではなく、どのような人が商品を購入したかその情報を入力する端末の役目も果たしている。レジで精算する際、アルバイトの店員は顧客の性別や想定年齢、学生か社会人かなどを外見から判断し、金銭の受け渡しと同時に入力しているのだ。しかし、そのようにして入力した情報は基本的に自社の品揃えに活用するものであり、第三者への販売が目的ではない(今後はわからないが)。適切な品揃えは顧客にとってもメリットがある。さらにいえば情報の入手はアルバイト店員の入力作業という、事業者側の努力によって行われている。顧客から直接情報を吸い上げたものではないから、情報の正確さはアルバイト店員の観察眼と真面目さに依存する(昔コンビニでアルバイトをしていた頃“深夜は面倒くさいから大体30代男性社会人のキーを押しているよ”と先輩から教わったことがあった)。最近はポイントカードのスキャンによって直接情報を入手しているが、貯まったポイントは商品値引きという形で購入者に還元されている(微々たるものだが)。その意味では、コンビニの情報収集活動はある程度顧客としても納得のいくものだ。しかし、JR東日本が情報の販売で得た収益を顧客に還元するという話を聞いたことはない(JR東日本は顧客に利益が還元される、としているが具体的にどのような形で還元されるか明確にしていない)。もちろん法律に準拠していれば、JR東日本には何らやましいことはないのだが、なんとなくしっくりこないと感じているのは筆者だけだろうか。保守的な考え方かも知れないが、仮に商売道というものがあるならばJR東日本の事業はその道から見て適切なのだろうか。情報がモノだとしたらJR東日本は直接材料費ゼロで事業を運営するようなものだ。JR東日本が販売する情報は、顧客が定期券販売の際に記入したものだろうからたとえ個人が特定できないように加工したとしても、情報の源泉は個人にあるのだ。コンビニのように店側の努力によって入手したものではないのだ。確かに大人になって考えれば、プライバシーが保証されるならば入手した情報をどのように使おうが乗客は知ったところではない。しかし情報社会になって情報の価値が高まっているからJR東日本はそのような事業をおこなおうと考えたのだから、その文脈で考えれば情報の源泉である乗客にとっても情報の価値が上がっているはずなのに何ら利益を享受していないのは道理に合わない気がする。
JR東日本は次回の定期券購入時から顧客の承諾を得るとしているが、承諾だけでなく承諾した顧客には何らかの形で具体的に利益を還元すべきである。あまり世知辛いことはいいたくないのだがそれが筋ではないだろうか(決して筆者はJR東日本の収益のおこぼれに預かりたいと主張しているわけではないので誤解のないように)。
この問題は根が深いので今日はこれくらいにして、また検討して見たいと思う(筆者が勉強した上で)。
コメントを残す