データのガバナンス について - kantei.go.jpオープンデータ研究会....

データのガバナンス について

－－第2回新産業分科会資料－－

坂村 健

東京大学情報学環ユビキタス情報社会基盤研究センター長、教授

YRPユビキタス・ネットワーキング研究所長

データのガバナンス 「オープンデータ」と「パーソナルデータ」の議論 具体的応用展開の可能性という意味では分ける意味はある

しかしその利用に関する哲学という意味では 「データのガバナンス」という観点で語るべき

Copyright 2013 by Ken Sakamura 2

本分科会の目的 具体的応用展開を個々に語るのでなく

その元となる新産業創出インフラ整備を目指す 私のこの理解で正しいなら…

「データのガバナンス」に関する制度整備と社会コンセンサスは新産業創出インフラとして重要

Copyright 2013 by Ken Sakamura 3

データガバナンスを 語るための哲学

プライバシーとパブリック 小手先の手順とか、経済の側面だけから語るべきではない問題

そこを明示せずにルールだけ作っても 現場での解釈が迷走

Copyright 2013 by Ken Sakamura 4

プライバシーに関する制度

プライバシーは常にパブリックとの バランスで判断すべきもの

外形的な法規では規定できず コモンロー（判例法）的なものになるべき だから欧州でも「プライバシーコミッショナー」という

「判断」の機構がセットになっている Copyright 2013 by Ken Sakamura

5

イノベーションのために ネットとオープンの時代のイノベーション 多くの人が多様なアイデアでデータ利用することにより、 思いもよらぬ新しい価値が生まれ、社会に貢献したり、

新ビジネスを生んで経済貢献したりする

最初から何が「正しい」利用かを事前に外形的に規定しようとしたらイノベーションは不可能

Copyright 2013 by Ken Sakamura 6

典型が 匿名化の粒度の問題

匿名化したパーソナルデータだから ビジネス的に利用可能、とする議論は無意味

「杉並区の65歳以上で体重150kg以上の男性」のデータは匿名か?

細かい付随条件はデータ利用に必須だが より細かい粒度はどんどん個人特定に近づく

Copyright 2013 by Ken Sakamura 7

「判断」が必要 粒度をどうするかは「程度の問題」

「1/100」ならOK「1/99」ならNGの線引を決めるのは 技術の問題ではない

手段としては技術的に「1/99」以下の特定精度になるメタデータ設定をNGにする 設定は十分可能だが、良し悪しの問題は技術的判断の粋を超える

つまりはバランスで考えるべき課題 Copyright 2013 by Ken Sakamura

8

外形的な 基準で決められない

この問題について外形的な基準で善悪を決めるのは思考停止 東北大震災時には個人情報保護法を理由に

自治体が要介護者の情報を出さず結果として手配が遅れ死者も出した

個々のケースについて「意図」を加味した人間的「判断」が必要 地域NPOの突然死防止活動ならOK、企業のダイエット売り込みならNGというなら

それは「意図」の公共性についての評価を加味した人間的「判断」

Copyright 2013 by Ken Sakamura 9

「データのガバナンス」という視点の重要性

「プライバシー」という用語で語ると 「パブリック」の視点が落ちる 「プライバシー」→「守るのが当然」となる

「データのガバナンス」として語るべき 知的所有権や公共性も含め

「フェアユース」=「正しく使う」の観念も含む Copyright 2013 by Ken Sakamura

10

問題点把握-1: 大陸法と英米法

■ 日本の法体系は大陸法ベース 英米法の基本哲学であるコモンロー（判例法）と相性が悪い

■ 裁判による事後判断が基本という意識がない 英米法では成文法はただの入口で、事後判断である裁判が全て

■ 法の形式がポジティブリスト方式 英米法では成文法は最小限のやってはいけないことを上げる ネガティブリスト方式で、書かれていないことは原則やっていい だから米国の大統領選挙では最初からネット解禁－－というか書かれていないから最初から使うのが当然

それでトラブれば実例ベースで裁判で判断しその結果が法になる

■ 個人情報保護法もそれで迷走 事業奨励の意図があってか日本の法律としては最大限ネガティブリスト的に書かれているせいで、かえって皆が混乱し、ポジティブリスト的に解釈しようとして書かれていないことも禁止されていると思い込んだのではないか

そもそも5000人以上の名簿を持つ事業者の一次ソースからの漏洩のみ取り締まるむしろ「ザル法」なのに、皆が恐れたため企業活動も大きく萎縮させている

Copyright 2013 by Ken Sakamura 11

問題点把握-2: バランス感覚の欠如

■ そもそも日本は権利と義務、自由と公共などのバランス感覚について日本はぬるい 本来的にはその両方のセットで考えるべきなのにできない 自由の本場のヨーロッパの都市で、公共意識による町並みの統一感があるのにくらべ、本来横並びと言われる日本が「自分の敷地では何をしてもいい」と自由を主張するなど

■日本では「権利」の面だけで話を進めると ひたすら「守れ」となりバランスがとれなくなる 多くの場合権利について0/1になり、費用便益計算や優先順位といった方向に議論が深まらない

■プライバシーは守るのが当然だが パブリックなら「使え」という議論もある

Copyright 2013 by Ken Sakamura 12

問題点把握-3: 日本ではプライバシーの概念がそもそも根付いていない

■実は日本でのプライバシートラブルでは結局損得問題の方が感情に訴えかけている JR東日本のスイカ利用データのビジネス化の件でもそうだが、個人の感覚としてはプライバシー問題に対する反発というより「私が生み出したデータで他人が儲けるのが不愉快」の方が強いというのが、ネットの反響を見ても感じられた

Webサービスでのプライバシー漏洩は、最近では「よくあること」になっており、5000円程度の商品券でケリをつけるのが常態化している

Copyright 2013 by Ken Sakamura 13

問題点把握-4: デジタル・リテラシーの不足

■ 今や技術的には多様な選択肢が可能

■ 社会性を考えるなら「全部不可」という思考停止も無責任

■ 各自に自己責任で判断してもらうのが理想 自分のパーソナルデータがどのように使われるか――「統計データの一部」とか「識別可能だが個人特定不能」とか「個人識別でなく機器識別」などなど――を理解し、それが生む社会性と勘案して個々人が判断し利用の可否を、各人が決める

■ 微妙な選択肢について皆が判断のできるか データ利用側には当然わかりやすく説明する義務があるが限界も

■ 判断できない人の権利を守れないのを自己責任と突き放していいものか 公共心から使ってもらいたいという意志がある人がそうできないことも、ある意味でその人の権利を奪っている

Copyright 2013 by Ken Sakamura 14

プライバシー 概念の再構築を

ネット時代に「知られない」権利は現実的でない

プライバシーは個人の権利でなく利用する側の義務 個人のデータを得た側はそのデータを

ソースたる個人にとっての利益に反して利用してはいけない －－という強い義務を自動的に負うものとする

Copyright 2013 by Ken Sakamura 15

提言 個人情報保護手段を 刑事罰でなく民事に

罰金ではなく 与えた損害に対する金銭補償とする

Copyright 2013 by Ken Sakamura 16

民事案件とすることで… 日本の企業も刑事罰でなく民事となれば冷静にリス

クとして捉え不必要な萎縮しなくなる すでに5000円程度の商品券でケリという実情はそれになっている 事業リスクやセキュリティコストの算出基準の意識にもつながる

民事であれば法律がすべでなく事後の 裁判所の判断が出口であることが明確になる 日本の法体系の中でのコモンロー的な運用と認知されやすい

Copyright 2013 by Ken Sakamura 17

個人が持つのは 損害賠償請求権

プライバシー利用義務違反に対して使える 事後的な権利

Copyright 2013 by Ken Sakamura 18

例えばスパムメール 時間や資源を浪費させる不利益を産んむ行為 名簿データが第三者に渡りそれがソース個人の不利益に

なったということで名簿データを渡した事業者も メールを出した事業者も当然賠償請求対象に

一件あたり少額でも 集団訴訟で賠償総額は莫大というのが 流行れば企業的には大きな抑止効果

Copyright 2013 by Ken Sakamura 19

良い意図ならOKという ポジティブリストも危険

災害対策のためとか公共安全のためとか目的で恣意的に利用規定を緩めるような法律も危険

Copyright 2013 by Ken Sakamura 20

意図は良かったが 過失で被害の場合

利益のためにやったサービスが 失敗してトラブルになった場合

善意と過失の程度により 従来的な損害賠償の枠組みで対応

Copyright 2013 by Ken Sakamura 21

民事なら 判例法的運用も容易

すべてはケースごとに意図と絡めて 事後判断するしか無い

裁判の中から明白な外形的NG行為が見えたら それは判例法としてネガティブリストに加わる

Copyright 2013 by Ken Sakamura 22

参考 公共交通

オープンデータ研究会 オープンデータ提供の共通基盤の

確立に向けた研究会

技術だけでなく制度面も皆で検討 共通のAPIやデータ形式によるデータ提供という技術基盤 共通の利用規約やデベロッパーズサイト等の制度基盤 定期的イノベーション誘導賞等のインセンティブ振興策

Copyright 2013 by Ken Sakamura 23

データのガバナンスについても検討

公共とのバランス問題は 実例ベースで具体的に考える必要

Copyright 2013 by Ken Sakamura 24

公共交通オープンデータ研究会

■ 会長 坂村 健

東京大学大学院情報学環・教授 YRPユビキタス・ネットワーキング研究所・所長

■ 会員（五十音順） 小田急電鉄株式会社 京王電鉄株式会社 京成電鉄株式会社 京浜急行電鉄株式会社 首都圏新都市鉄道株式会社 西武鉄道株式会社 東京急行電鉄株式会社 東京大学大学院情報学環 ユビキタス情報社会基盤研究センター 東京地下鉄株式会社 東京都交通局 東京臨海高速鉄道株式会社 東武鉄道株式会社 日本空港ビルデング株式会社 東日本旅客鉄道株式会社 株式会社ゆりかもめ YRPユビキタス・ネットワーキング研究所

Copyright 2013 by Ken Sakamura 25