総務省がスマートフォンのプライバシー問題に関する提言を公表

総務省が「提言」を公表

総務省に「利用者視点を踏まえたICTサービスに係わる諸問題に関する研究会」というのがあるのだそうだ。どうしてこうも長ったらしい名前を付けるのだろう？　

それはさておき、この研究会に2012年1月「スマートフォンを経由した利用者情報の取扱いに関するWG」が設けられた。そして、そこでの検討結果が、本年8月7日「スマートフォン　プライバシー　イニシアティブ」として公表された。現在急速に普及しつつあるスマートフォンには、従来の情報機器とは別種のプライバシー問題があるため、その実情を調査し、今後の対応を提言するものだという。

スマートフォンが新たなプライバシー問題を引き起こしていることは、「プライバシー問題に新時代到来！・・・スマートフォンで」（オーム社、OHM、2012年7月号）でも取り上げた。問題認識は両者ともおおむね同じである。今回総務省のWGが問題点を指摘し、今後の対応を提言したことは、一歩前進であり、評価できる。

しかし、その内容にはまだ物足りない点もある。何が問題なのだろうか？

広告目的なら何でも取得していいか？

スマートフォンの大きな問題は、機器内に個人の重要な情報が多数格納されていて、それをアプリケーション・プログラム(AP)で取得できることだ。取得目的を具体的に明確化することの必要性は本提案も指摘し、例えば「広告配信のため」と明示するべきだという。

しかし、「広告配信のため」と宣言すれば、何でも取得していいのだろうか？　実際に広告配信に使われているかどうかは第三者には検証できないので、これではほとんど無制限に何でも取得できることと変わらない。

ではどうするべきか？　取得情報は、APが宣言して利用者に伝えるだけでなく、利用者が個別情報ごとにそれを許可したときにはじめて取得できるようにすべきだ。あるAPにとって必要性が高い情報の取得を許可しなければ、サービスのレベルが落ち、最悪そのAPが使えなくなる。そして広告の配信に使われる情報の取得を拒否すれば、その人の趣味や行動にマッチした広告が表示されなくなる。しかし、これは利用者にとって、利便性、プライバシーの保護、いずれを優先するかの選択だ。現在のようにAPの提供者によって一方的に取得情報が決まる仕組みだと、利用者はそのAPを使うか使わないかの二者択一の選択しかできない。

パソコンで使われるウェブサイトには、ログインして使うか、ログアウト状態で使うかを、使うたびに選択できるものが多い。小生はグーグルのAPなどを、必要がない限りログアウト状態で使い、余計な情報を取得されないようにしている。しかし、スマートフォンのウェブサイトに対応したAPには、これができないものが多い。これも問題だ。

取得情報についての問題の解決のためには、こういう施策を要請する必要がある。

個人情報保護法との一元化が必要

一般的な個人情報の保護については個人情報保護法があり、本提案もこの法律との関連については何回も言及している。本提案は法制化については触れてないが、性善説頼りのガイドラインや指針などには限界があるので、将来法制化が問題になると思われる。その際は個人情報保護法との一元化の検討が必要であろう。

本提案はスマートフォンを対象にしているが、スマーフォンと同じiOSやAndroidをOSとして使うタブレットなどでも同じ問題が発生するので、スマートフォンだけを対象にした別の法律を制定することは考えられない。

ルールの国際統一が必要だが・・・

本提案は国際的連携の必要性を強調している。スマートフォンには海外で開発された多数のAPが使われていることを考えれば、当然のことだ。また、悪意ある事業者には、日本で開発しても海外のサーバーを使って配信する者がいるので、他国の協力なしにはこの問題の抜本的解決はできない。

本提案は、各国間の政策協調などが重要だと言っているが、それ以上の提案はない。この問題の最も難しい点だが、この点の解決なしに、日本国内だけでいくら法整備やガイドラインの制定をしても、ほとんど意味をなさない恐れがある。

これは提言に過ぎない！

いずれにしれも、これは総務省内のWGの提言だ。ガイドラインや法律のベースとして、直ちに使えるようなものではない。問題点の指摘であり、提言に過ぎない。

しかし、これは重要な第一歩だ。今後これをどう育てるかが問題だ。今後の動きに注目しよう。