〔1〕個人情報保護法改正とグローバルなトレンド
個人情報保護法改正における議論は、事前規制よりも現行法で不法行為を規制する米国方式を推す産業界と、セキュリティやプライバシーを懸念する専門家との間で激しく対立した。しかし、グローバルでは、すでにグーグルやアップルがプライバシー保護に戦略をシフトしており、2015年1月にラスベガスで開催されたInternational CESでは、FTC(連邦取引委員会)議長が「IoTにおいてプライバシー保護の監視は緩めない」と異例の基調講演を行った。
その結果、個人情報の利用目的の変更を個別合意なしで認めていた骨子案注3は、改正法原案注4では、それを認めないとされた。法律はまだ確定していないが、少なくとも説明や合意なしの個人情報の取得や利用は制限される部分は変わらないと見てよい。
〔2〕スマートメーターのデータをどう扱うか
これまでの個人情報の扱いと大きく変わることはないが、スマートメーターが収集するデータには注意が必要だ。電力の自由化によって小売り、送配電が分離されると、そのデータは複数の企業が利用することになる。需要家には収集データの種類とその使用目的、提供・共有先なども明確にしたうえで同意をとる必要があるだろう。小売事業者が、需要家の情報を、サービスプロバイダやメーカー、広告代理店に販売したり共同で分析/活用したりする場合でも原則として事前同意が必要だ。なお、デマンドレスポンスへの需要家データの利用は、世帯や個人を特定する必要がなく、統計的データで処理が可能な範囲なら問題になることは少ないと思われる。
〔3〕データは需要家のもの
スマートメーターやHEMSシステムが収集するデータは誰のものか、という議論もある。グローバルではパーソナルデータは個人のものとするのが一般的である。
消費者は、質の悪い広告や不透明なデータ収集・利用には敏感である。透明性の確保はもちろんとして、データの収集や広告による消費者メリットをはっきり伝えた合意形成をビジネスの基本としたい。コストがかかる、という理由で情報公開や合意形成を怠ると、問題になったときのダメージは大きい。長期的には業界のためにもならない。
新電力事業といえど、インフラの信頼性だけのビジネスならばこれまでの電力事業を分割しただけでしかない。情報を伴った付加価値のあるビジネスを考えるのであれば、セキュリティや個人情報保護は欠かせない。
▼ 注1
個人情報の保護に関する法律(平成十五年五月三十日法律第五十七号)、http://law.e-gov.go.jp/htmldata/H15/H15HO057.html
▼ 注2
EU方式では、明確な監視機構を用意し、EU指令によって規定される保護ポリシーのもとに適正な運用を促すという方式をとっている。これに対して、米国方式では、情報のやり取りに法規制をかけず、不正・不当な利用については、しかるべき機関が各種の法律を駆使して取り締まりを行うという方式をとっている。
▼ 注3
パーソナルデータの利活用に関する制度改正に係る法律案の骨子(案)、http://www.kantei.go.jp/jp/singi/it2/pd/dai13/siryou1.pdf
▼ 注4
2015年2月18日に上程された改正法の原案では、(1)個人情報の再定義、拡大は行わない、(2)合意した使用目的以外のデータ利用は原則認めない、(3)個人情報などの利用を監視する第三者機関を設置する、の3つがポイントとなっている。
