トップページ > ブログ > EU(欧州連合)の『一般データ保護規則』(GDPR)による《プロファイリング》規制とわが国の『改正個人情報保護法』との関係は?

ごあいさつ

EU(欧州連合)の『一般データ保護規則』(GDPR)による《プロファイリング》規制とわが国の『改正個人情報保護法』との関係は?

こんにちは。
豊田シティ法律事務所の弁護士米田聖志です。

さて、EUが2016年に制定し、2018年5月に発効する『一般データ保護規則』(GDPR)で、データ主体(個人)の権利として、(1)不要なデータを消去する権利(忘れられる権利)などと並び、(2)プロファイリングに異議を唱える権利が定められました。

《プロファイリング》とは、a.ネット通販の購買履歴や b.全地球測位システム(GPS)の位置情報などの「個人データ」を集めてコンピューターで自動的に解析し、<個人の性向や属性などを推測・予測する手法>のことです。Amazon や楽天などのネット通販では、a.購入履歴からお勧め商品を提案する「リコメンド機能」や「ターゲティング広告」などが行われていますね。

『GDPR』は、《プロファイリング》を「個人の特定の側面を評価するために、個人データを自動的に処理すること」と定義しています。

そこで規制対象になるのは、a.業務実績や b.経済状況、c.健康、d.個人的嗜好、e.興味、f.信頼、g.移動などの解析・予測です。GDPRは、分析する側の<透明性の確保>、すなわち事業者に《プロファイリング》をしている事実や方法・影響についての「説明責任」を求めています。

一方、データの主体である個人には -1. 「異議を申し立てる権利」を認めています。
さらに -2.「コンピューターによる自動処理のみに基づく“重要な決定”には服さない権利」を持つ、と規定しています。

-2.には<人事採用>や<保険加入>などの場面が想定され、企業は《プロファイリング》過程で何らかの“人的な介入”をすることが求められます。

EU当局の狙いは、個人データの不適切な収り扱いで<差別>などの権利侵害が生じないようにすることだと考えられます。
機械任せで一瞬に処理され評価されるのは<人権侵害>だという考えでしょう。従って、欧州に進出している日本企業が人材採用する場合などは注意が必要です。

ただ、何が“人的な介入”に当たるかなどの運用面では不明な点が多いのが現実で、今後提示される『ガイドライン』で明らかになっていくものとみられます。

また、米国の消費者保護法制を担う米連邦取引委員会(FTC)も、昨年、『ビッグデータは包摂の道具か、排除の道具か』と題したレポートを発表しています。
ビッグデータ分析で<保険リスク>と<人種>の情報が結びついた場合、特定人種の保険料が高くなるなど、《プロファイリング》が人種差別を助長しかねないという懸念を示しています。

同リポートは、A.手続きの透明性の確保やB.監視、C.異議申し立ての機会の必要性なども指摘しており、保険業界でどのように指針づくりが進むかが焦点になっているようです。

このように欧米では《プロファイリング》に既に規制がかかっていたり問題提起されていたりするのに対し、日本では『個人情報保護法』の改正論議で、《プロファイリング》は検討対象に上がったものの、優先度が低いとして積み残されました。

しかし、わが国においても《プロファイリング》が進展してくると、法律的なトラブルを発生するケースは出てくるものと考えられます。

というのは、『改正個人情報保護法』では「人種」や「病歴」などの個人情報は、特に取り扱いに配慮が必要な「要配慮個人情報」と規定され、本人の同意なしの取得が禁じられています。

この規定がプロファイリング規制の根拠になるかどうかは専門家の間でも割れていますが、「個人の信条や持病などをプロファイリングで炙(あぶ)り出そうとすれば<要配慮情報>の取得に当たるとみなされ、規制の対象になり得る」蓋然性は大いにあると思います。

例えば、現在、総務省が改定を進めている『放送向けガイドライン』では、テレビの視聴履歴を基に「要配慮個人情報」の《プロファイリング》をすることを禁じる規定を導入する方針だとされています。

影響を大きくうけるネット広告業界団体「日本インタラクティブ広告協会」は、個人データを扱う際のガイドラインを3月にまとめて、事業者が個人データを用いたサービスを展開する前に、考えられる影響を検討する手順の標準化づくりを行う計画のようです。さらに、広告閲覧者の個人データを取得した際に海外居住者のデータが含まれる可能性もあるため、EUなど海外の規制の動きとも整合性を取る必要があります。

現在のIT(情報技術) 社会では、スマホやパソコンを通じて個人データがいつの間にか取得され、別々の情報を突き合わせて《プロファイリング》され、個人の性向や属性などが推測されて活用されています。

《プロファイリング》は「推測・予測」をしているだけで、直接「情報取得」しているわけではありませんが、EUでの『一般データ保護規則』が危惧するように、人権侵害に結びつく危険性があります。日本でも今後、『改正個人情報保護法』の審議過程で積み残された《プロファイリング》に関する議論が高まることが予想されます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

お問い合わせ

ご相談のご予約受付時間  9:00~17:00

メールでのご予約
0565-42-4490