4 利用目的 個人データはどのように使われているのですか。

こーほうは友人のあうりんとランチを食べにいくことになりました。事前にスマホからレストランを予約し、美味しい食事を楽しんだようです。後日、このレストランからメールでセール情報が届きました。お得な情報が届き嬉しい反面、なぜメールが届いたのか分からず不安も感じているようです。
 生活者からも、「申し込んだつもりがなくとも会員にされてしまうなど、個人情報が悪用されてしまうのではないか」という疑問の声が挙がっています。ここでは、企業や団体などが、どのような目的で個人データを取得しているのか、どう使うかを自分で決められないのかなどに関する情報やサイトを紹介していきます。

もくじ

個人データがどのように使われるか分からないのですか。

キャラクター

 経団連は「データによる価値協創宣言」において、個人情報の利用目的や提供目的等が規定された透明かつ平易なプライバシーポリシーを策定・開示するとしています。
 個人情報保護法においては、「個人情報を取り扱うに当たって、利用目的をできる限り特定しなければならない」とされており、また、「特定した利用目的は、あらかじめ公表しておくか、個人情報を取得する際に、速やかに本人に通知又は公表する必要があります」となっています。(「民間事業者向け個人情報保護法ハンドブック」PDF/P.6)
 「NTTドコモ プライバシーポリシー」では、「3.パーソナルデータの利用目的」において、利用の目的を、下記の図の通り、4つのマトリクスで表現するとともに、それぞれについて事例を紹介しています。例えば、利用目的①「サービス・商品の提供や、それに必要なお客さまとのやりとりやお知らせのため」では、「ご契約内容に基づく各種サービス・機能の提供その他ご契約内容の実施のため」や「ご請求金額(回収代行分を含みます)の計算・請求やポイントの管理のため」などが利用目的「事例」として記載されています。他3つの利用目的においても、それぞれの内容を説明しています。

 

パーソナルデータの利用目的

出典:NTTドコモ「プライバシーポリシー」

文中のリンクまとめ

「利用目的」に関する法制度について紹介しているWEBサイト

個人情報保護委員会

「利用目的」を分かりやすく示している企業のWEBサイト

NTTドコモ

新規 スマートフォンアプリから要求されるアクセス権限とはなんですか。

キャラクター

 地図アプリや音声通話アプリなどを利用する際に、スマートフォンの「位置情報」や「連絡先」などにアクセスする「権限」をアプリから求められることがあります。KDDI「Time&Space」「Androidの『アプリの権限』とは?」には、「インストールした各アプリが、スマホのどの機能や情報にアクセスできるかを設定できるようになっており、これを『権限』と呼んでいる」と記されています。
 また、「アプリの権限」を「許可する」「許可しない」とどうなるかについては、「一部の権限を許可しなくても、機能が制限されるだけでアプリ自体は使えるものも多いが、なかにはアプリそのものが機能しなくなることもある」と記載されており、「『カメラ』アプリに『カメラ』の権限を許可しなければ、基本機能である写真撮影が行えず、アプリが使えない」とも記されています。
 さらに、「アプリのアクセス権限」を許可する時の注意点として、「『連絡先』や『通話履歴』『SMS』などの個人情報を入手する目的で権限を要求する悪質なアプリも存在する」「このため、すべてを『許可』してしまうのは危険が伴う。多少面倒でも、その権限がアプリの動作に本当に必要なのか、ひとつずつ確認しながら許可をするといいだろう」と記載されています。
 アプリの詳細情報については、例えばAppleは「アプリプライバシーレポート」において、「プライバシー情報へのアクセスを許可したAppがその権限をどのように使っているのかや、Appによるネットワークアクティビティを把握できるようにしている他、『Privacy Nutrition Labels』によって、アプリがユーザーのデータをどう扱うかを確認することができる」と記載しています。
 むやみにアプリに「権限」を許可するのではなく、許可するアプリを見極めることが大切といえます。

文中のリンクまとめ

「スマートフォンアプリから要求されるアクセス権限」について紹介しているWEBサイト

KDDI「Time&Space」
Apple

個人データをどう利用するかを自分で決められますか。

キャラクター

 わが国では、実効的な本人関与(コントローラビリティ)を高めて、パーソナルデータの流通・活用を促進するという目的の下、本人が同意した一定の範囲において、本人が、個人情報の第三者提供を委任する、「情報銀行」という仕組みも設けられています。(「情報信託機能の認定に係る指針ver3.0」PDF/P.8)

 

情報銀行の考え方

出典:情報信託機能の認定スキームの在り方に関する検討会「情報信託機能の認定に係る指針ver3.0」

 

 大日本印刷は「DNPの情報銀行」の中で、「情報銀行とは、個人のデータ(パーソナルデータ)を本人の同意のもと適切な事業者へ提供し、事業者から個人へさまざまな便益を還元する仕組みです」としています。
NTTデータ『情報銀行』」では、「情報銀行とは、個人が利用してよい企業や目的を決めたうえでデータを提供し、データを活用した企業が見返りとして個人に合わせたサービスや商品を用意し、メリットを提供する枠組みです」としています。

 

情報銀行の考え方

出典:NTTデータ「情報銀行」

 

 さらに、同社は「個人とデータ活用に関する契約に基づき、PDSなどのシステムを活用して個人のデータを管理するとともに、個人の指示又は予め指定した条件に基づき個人に代わり妥当性を判断の上、データを第三者(他の事業者)に提供します。重要なことは、あくまでも個人が自らのデータの流通をコントロールできるということです」として、PDSについて、「パーソナルデータストア。他者保有データの集約を含め、個人が自らの意思で自らのデータを蓄積・管理するための仕組み(システム)であって、第三者への提供に係る制御機能(移管を含む)を有する」ものと解説しています。
 経済広報センターが発行している「『経済広報』2021年1月号」では、三井住友銀行、大阪大学医学部附属病院、日本総合研究所が、妊婦さんを対象に、自分の医療データをスマートフォンで確認できるようにする「医療データの情報銀行」の実証事業を行っていることを紹介しています。
 情報銀行には、個人が安心してサービスを利用できるため一定の水準を満たす事業者を認定する仕組みも設けられています。経営要件や業務能力を定めた事業者の適格性、情報セキュリティ、ガバナンス体制、事業内容の各項目について認定基準を設けています。 なお、「認定は任意のものであり、認定を受けることが事業を行うために必須ではない」とされています。(「情報信託機能の認定に係る指針ver3.0」PDF/P.14~P.29)
 「情報銀行」の認定は日本IT団体連盟が行っており、令和3年9月末時点で7社が認定を取得しています。(「認定事業者一覧」)中部電力が提供する「MINLY(マインリー)」は、サービス開始にあたっての計画、運営・実施体制について認定を受けた事業者として登録されており、「アプリを通じて基本属性や興味・関心事項、行動履歴・予定などのパーソナルデータを『地域型情報銀行』に預託することで、パーソナルデータの提供先であるサービス事業者(地域のお店等)からキャンペーン情報やクーポン、ポイント等の便益を受けることができる」としています。また、「利用者は、アプリで預託したパーソナルデータを確認・修正・削除することができる」とされています。

文中のリンクまとめ

情報銀行の概要を紹介しているWEBサイト

情報信託機能の認定スキームの在り方に関する検討会
大日本印刷
NTTデータ
経済広報センター

情報銀行の認定について紹介しているWEBサイト

情報信託機能の認定スキームの在り方に関する検討会
日本IT団体連盟 情報銀行推進委員会
中部電力

 個人データの提供に際しては、何に利用されるか、個人としてどこまで管理できるのかについて、理解と納得の上で、個人データを提供できるようにしていくことが求められます。