情報システム,ソフトウェア,ネットビジネスなどITに関する法律問題を解決!

行動履歴情報の取得・活用



Q 個人が,電子商取引サイトや実店舗においてどのような商品を購入したかの情報を,複数のサイトや店舗から収集し,当社内で分析の上,各個人の嗜好に合った効果的な広告を配信するサービスを行うことを考えています。配慮すべき点はあるでしょうか。
A 購買履歴情報については,各サイトや各店舗が,自社内で個人を識別することができないようなIDとともに購買履歴情報を保有しているにすぎない場合には,購買履歴情報を収集し,その分析結果をサービスに反映しても,個人情報の第三者提供の問題は生じない可能性が高いといえます。しかし,複数のサイトや店舗の購買履歴情報を集めて,突き合わせることによって名寄せを行うに際して,個人を識別することができる情報を伴う情報のやり取りが行われる場合には,個人情報の第三者提供に該当する可能性が高いため,情報を取得するサイトや店舗において,各個人から第三者提供についての同意を得ておくことが必要となります。
また,前者の場合であっても,プライバシー侵害の問題や事実上のトラブル回避のため,情報の取扱方法の透明性を高める配慮が必要であるといえます。


(a)行動履歴情報の利活用サービスの発展



近年の技術革新により,いわゆるライフログ(蓄積された個人の生活の履歴。行動履歴情報)を簡便に取得し積極的に利活用するサービスが可能になりつつあります。

行動履歴情報としては,ウェブサイトの閲覧履歴が代表的なものですが,その他,電子商取引サイトにおける購買・決済履歴,携帯端末のGPSにより把握された位置情報,携帯端末や自動車に搭載されたセンサー機器により把握された情報,デジタルカメラで撮影された写真,ブログに書き込まれた日記,SNSサイトに書き込まれた交友関係の記録,非接触型ICを内蔵した乗車券による乗車履歴等から抽出された情報など,様々なものが挙げられます。

これらの行動履歴情報を使用して,例えば,利用者の興味・嗜好にマッチした広告等を配信したり,複数のライフログを集約した統計情報を作成するなどのサービスが行われつつあります。

このような行動履歴情報の利活用については,個人情報の問題,プライバシー侵害の問題等を検討する必要があります。


(b)個人情報の問題



まず,個人が,電子商取引サイトや実店舗においてどのような商品を購入したかの情報を,各サイトや各店舗から収集する際には,これらの情報が,電子商取引サイトや店舗にとって,個人情報保護法上の「個人情報」に該当するか否かが問題となります。

個人情報に該当する場合には,電子商取引サイトや実店舗が第三者に対して個人情報を提供することになり,個人の同意を得ることが必要となるためです。(個人情報保護法第23条第1項)


この点,個人情報とは,「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」とされています。(個人情報保護法第2条)

「生存する個人に関する情報」には,個人の属性・行動,個人に対する評価,個人が創作した表現等,個人と関係するすべての情報が含まれ,氏名や住所,生年月日などのいわゆる個人識別情報のみならず,これらの個人識別情報と結びついたすべての情報が対象となります。

商品購買履歴は,それ単独では特定の個人を識別することができないため,個人情報には該当しませんが,氏名や住所等,特定の個人を識別できる情報とともに保有されている場合には,個人情報に該当することとなります。もっとも,例えば,携帯端末の識別に必要な契約者固有IDなど,個人ごとに振られたID等であっても,他の事業者への照会を行わなければ個人を識別することができない場合等には,容易に個人を識別することができるとはいえないため,当該IDとあわせて商品購買履歴のみを保有しているにすぎない場合には,商品購買履歴は,原則として個人情報には該当しないといえます。(ただし,行動履歴が相当程度長期間にわたって大量に蓄積された場合等においては,個人が容易に推定可能になる可能性があり,行動履歴情報自体が個人情報に該当する可能性があります。)


したがって,各商取引サイトや店舗が,自社内では個人を識別することができないようなIDとともに行動履歴情報を保有しているにすぎない場合には,そのような行動履歴情報の収集について,個人情報の第三者提供の問題は生じないのが原則です。しかし,複数の電子商取引サイトや店舗においてどのような商品を購入したかの情報を,各サイトや各店舗から収集して名寄せを行う場合には,名寄せを行うに際して,個人を識別することができる情報を伴う情報提供が行われる場面が想定されます。そのような場合には,情報を取得する電子商取引サイトや店舗において,個人から第三者提供についての同意を得ておくことが必要となりますので,注意が必要です。

(c)その他の問題



プライバシーについて一般的に規定した法律は存在しませんが,判例法理上,プライバシーは法的に保護されるべき人格的利益として認められています。

ウェブページ上の行動履歴は,閲覧履歴や購買履歴等が相当程度蓄積された場合には,個人の関心事,嗜好,思想傾向や主義を推し量ることが可能であるため,個人の内面に関わるような秘匿性の高い情報と考えられ,法的保護に値するプライバシー情報と認められる可能性があります。

もっとも,個人の興味・嗜好や生活の態様がある程度明らかになるような情報であったとしても,それらが誰の情報であるかが他者から判断できない場合には,特定個人のプライバシー侵害が問題となる可能性は低いと考えます。しかし,個人識別性のない情報であっても,行動履歴等の情報が大量に蓄積されて個人が容易に推定可能になるおそれがあることや,転々流通するうちに個人識別性を獲得してしまうおそれがあることは,前述の(b)で,個人情報該当性の部分で検討したのと同様です。従って,現時点で情報に個人識別性がないことをもって,プライバシーとしての保護が完全に失われると考えることはできません。


個人情報保護法上の問題や,プライバシー侵害のみならず,事実上,個人の不安感をあおることによりトラブルが生じる可能性もあることに鑑みると,行動履歴情報をどのように取扱い,どのように利用するものであるのかを明らかにし,情報の主体である個人の理解を得ることが重要であるといえます。また,取り扱う情報がデリケートである場合や,利活用の範囲が広範である場合,通常想定する範囲を超えるような場合には,個人から情報の取扱いについて同意を得ることも検討する必要があります。

(総務省「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」第二次提言参照)

(弁護士 久礼 美紀子 H25.7.2)
コンテンツ









 



大きな地図で見る
住所:
105-0001
東京都港区虎ノ門2-10-1
虎ノ門ツインビルディング東棟16階
最寄駅
虎ノ門駅 溜池山王駅 神谷町駅