郷原弁護士のコンプライアンス指南塾

リクナビ問題から考えるビッグデータビジネスの望ましい対応 郷原総合コンプライアンス法律事務所 代表弁護士 郷原 信郎

記事保存

日経BizGate会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。

倫理上・社会的要請上の問題

 「リクナビ」問題は、「個人情報保護法上の同意の有無」などの法的な手続きの問題だけが問題なのではない。実際、同意があろうがなかろうが、内定辞退率を企業に提供する、というビジネスモデル自体への批判は強い。一方で、企業側に強いニーズがあることも事実であり、学生が納得して提供した情報に基づいて分析し、企業が真に内定者フォローにのみ活用するのであれば、存在を否定されるべきサービスではないとも思われる。

 しかし、そのための法制度や運用は必ずしも整備されているとは言えない。どのような対応をすれば、社会的非難を受けないのか、望ましい対応を、主体的に考える必要がある。

 まず、同意取得については、上記のように、ガイドラインに「合理的かつ適切な方法」とあるのみで、具体的な規定はない。そのため、実際の方法は企業に委ねられているといってよく、誰も読まないプライバシーポリシーに、抽象的な文言を紛れ込ませて同意を取る手法が横行している。

 しかし、GDPR(一般データ保護規制=EU域内の個人情報保護を規定する法律)では、同意取得だけで独立したガイドラインを有し、例えば、「情報を提供する在り方」として、「同意を求める際、管理者は、どのような場合でも、それらが明確かつ平易な用語を用いることを確保すべきである。これは、メッセージが法律家だけでなく標準的な人にも容易に理解できるようにすべきことを意味している。管理者は、理解が困難な長文のプライバシー・ポリシーや法律の専門用語の多い説明を使用することができない。同意は、他の事項とはっきりと区別できるようにし、理解しやすく容易にアクセスできる方法で提供されなければならない。この要件は本質的に、同意するかどうかについて説明を受けた上での決定をすることに関連する情報が一般的な条件の中に隠されてはならないことを意味している。」などと規定している。

 少なくとも「リクナビDMPフォロー」のように、情報提供者に不利に取り扱われる可能性も否定できないような個人情報の提供にあたっては、GDPRで要求されるレベルの、丁寧な同意取得の手続きを行うべきであろう。

 また、「リクナビDMPフォロー」が“炎上”した理由には、手続きの不備の問題のほか、そもそもデータプロファイリング(行動履歴などの様々な個人データを用いて、特定の人の職務遂行能力、経済状況、健康、嗜好、関心などを、自動化されたデータ処理により分析、予測すること)への漠然とした不安や、データによる人の選別への懸念などが背景にあるものと思われる。

 以前からクレジットカードの信用情報などにおいてプロファイリングは行われており、信用スコアは以前から金融機関で広く利用されている。AI(人工知能)審査によるスピーディーな融資は、すでにメガバンクでも開始されているが、返済実績など恣意的な判断の入りにくい情報を用い、その利用は融資の判定に限られてきた。

 しかし、ITの発達により、ターゲティング広告(ネットユーザーの過去の行動履歴をもとに、ユーザーの興味関心に合わせて広告が配信されるもの)が商業的に成功し、様々なプロファイリングによる信用スコアビジネスが開始されている。多様なデータから算出され、用途も様々なプロファイリングや、根拠が不透明な判定によって不利益に扱われかねないプロファイリングが行われるようになったことで、不安が顕在化しており、6月にはヤフーの「Yahoo!スコア」サービスが炎上したばかりであった。

 GDPRでは、プロファイリングに一定の規制がかけられており、事業者には本人にプロファイリングを実施する旨や利用目的等を通知し、本人から明示的な同意を取得しておくことが求められるほか、本人には「プロファイリングに異議を唱える権利」と、「コンピューターによる自動処理のみに基づく重要な決定には服さない権利」が認められている。

 GDPRのこれらの規定を参考に、本人にはプロファイリングを実施する旨や利用目的等を通知し、オプトアウトの機会を設けるほか、プロファイリングによる結果はあくまで参考とし、AIの判断ではなく、最終的には人が判断する機会を設けるべきであろう。

「リクナビ」問題のビックデータビジネスへの影響

 「リクナビ」問題の炎上が続くことは、13年のSuica(スイカ)問題の時と同じようなビックデータビジネスへの悪影響が懸念される。個人の権利保護を蔑(ないがし)ろにすることは許されないが、一方で、21世紀の石油ともいわれるデータの利活用に無用の足枷(あしかせ)をはめることがあってはならない。

 この点、最近、日本政府が世界に提唱している、「DFFT」という考えが注目される。「DFFT」とは「Data Free Flow with Trust((データ・フリー・フロー・ウィズ・トラスト)」、つまり信頼性のある自由なデータ流通のことである。

 これは、データの自由な流通に重きをおく米国と、個人の権利保護に重きをおく欧州、データ保護主義に傾きつつある新興国、といった具合に、各国の意見の隔たりが大きくなるなか、流通と規制のバランスをとり、規制強化ではなく、信頼の醸成という形で個人の権利保護に配慮しつつ、自由なデータ流通を促進しようという考え方である。

 企業がデータ活用の目的を個人に対して丁寧に説明し、信頼の醸成を図ることでデータ流通を促進させようとするDFFT的な考え方は、納得感があり、正しい方向性と言えるだろう。

 そもそも、これまでのように、プライバシーポリシーへ包括的な記載をしただけで同意を得たと考えることは非現実で、適切とは言い難い。大量の個人情報を取り扱い、これをビジネスに生かそうとする企業は、個人情報保護法の最低限の手続きだけを行い、法令遵守の対応をするのではなく、個人情報を提供する側の立場に立ち、信頼を醸成するような丁寧な手続きによる個人情報の取得を心掛けるべきであろう。

 それが、今後、日本がビックデータビジネスで世界と互角に戦うための、必要最低条件となるのではないだろうか。

郷原 信郎(ごうはら のぶお)
郷原総合コンプライアンス法律事務所 代表弁護士

1955年島根県松江市生まれ。1977年東京大学理学部卒業。1983年検事任官。公正取引委員会事務局審査部付検事、東京地検検事、広島地検特別刑事部長、法務省法務総合研究所研究官、長崎地検次席検事などを経て2003年から桐蔭横浜大学大学院特任教授を兼任。2004年法務省法務総合研究所総括研究官兼教官。2005年桐蔭横浜大学法科大学院教授、コンプライアンス研究センター長。2006年検事退官。2008年郷原総合法律事務所(現郷原総合コンプライアンス法律事務所)開設。2009年総務省顧問・コンプライアンス室長。2012年 関西大学特任教授。2014年関西大学客員教授。現在、公職として、国土交通省公正入札調査会議委員、横浜市コンプライアンス顧問を務めている。
※日経BizGateの記事を無料で定期的にお届けする会員登録をおすすめします。メルマガ、印刷ページ表示、記事クリッピングなどが利用できます。登録はこちらから

キーワード:経営・企画、経営層、管理職、経営

閲覧履歴

    クリッピングした記事

    会員登録後、気になる記事をクリッピングできます。