« 情報社会で人が死ぬとき | メイン | 『EAで繰り返される悲劇』 »
自分の情報をコントロールする
上村圭介(GLOCOM主任研究員)
ここしばらく、企業や公共機関からの個人情報や内部情報の不正流出が話題になっている。Winny関連の事 件を捜査した京都府警の内部資料が、Winnyによって外部に流出したことなどもあり、情報管理体制の「ずさんさ」が取りざたされる。
以前は、携帯電話に加入しただけで(まだ電話番号を家族にしか知らせていないのに)、独身男性向けと称する リゾートクラブや不動産の勧誘の電話がかかってきたものだが、これなどは明らかに取り次ぎ代理店と携帯電話会社の間のどこかで情報が流用されていなければ ありえないことだ。最近でも、NTTの電話を休止してケーブル電話に変えた翌週に「NTTの加入権を買い取ります」という電話がかかってきたことがある。 これも、どういう経路からか情報が漏れていることを示している。
こういう事例は、「だから、個人情報の適正な管理が必要なのだ」という議論(あるいは、その逆の議論)を呼 びがちなのだが、ここでは別の見方をしてみよう。
個人情報保護法(個人情報の保護に関する法律)が成立し、個人情報の管理のための体制が整いつつあるとして も、現実的には一度出てしまった情報をコントロールするのは難しい。よほど事情がない限り(例えばローン会社が誤った与信情報をもっていた場合などでもな い限り)、自分について相手がもっている情報を削除してもらったり、訂正してもらったりすることはないだろう。
だから、ひとたび人手にわたってしまった情報をどのように保護するかを考える前に、そもそもどのような情報 までなら人手に渡してもよいと思うかどうかを積極的に考える必要があるのではないか。逆の立場、例えば顧客に対する企業の立場に立ってみれば、相手から入 手する情報の適正範囲がどこまでかを考えることが必要なのではないか。
わたしたちは、個人情報を過剰に供給し、過剰に入手している。例えば、携帯電話の新規契約に行くと、本人確 認のために運転免許証などの公的証明書の提示を求められる。なるほど、申し込みをした人物が本当に実在することを確認する必要はあるだろう。しかし、多く の場合、確認だけではなくコピーを取っている。申し込み書の通りの人物が、申し込み書の通りの住所にいることを確認するだけなら、証明書と申し込み書を見 比べ、確かに同一の内容であるということを確認すればすむはずだ。ところが、実際にはそれ以上の情報が集められている。もっとも、窓口担当者に、申し込み の内容を「確認」する能力や権限がないために、「仕方なくコピーをとっておく」ことになるのかもしれないが。
2003年1月から「本人確認法」が施行され金融機関には新規取引や大口の現金取引の場合に本人確認を行な うことが義務づけられた。ところが、この場合でも、確認の記録を残すことにはなっているが、店頭取引の場合、コピーは必要ない。本人であることを確認する 以上の情報を収集する必要はないのだ。
電子メールアドレスを公開するときに、自分が普段利用するアドレスとは別の公開用アドレスを作成して、その アドレスを公開するという人も少なくないのではないか。もし、公開用アドレスにスパムメールが大量に送られるようになったとしても、そのアドレスを廃止し て、別の公開用アドレスを作成すればよいわけだ。こういう方法で、私たちは意識的にしろ、無意識的にしろ自分が出す情報をコントロールしはじめているの だ。
どのように個人情報を出していくかを考えることは、(ひとたび人手に渡った)個人情報の管理のあり方を考え ることと本来は表裏一体のはずである。実は、個人情報保護法はこの両面に配慮した内容になっているのだが、個人情報をめぐる議論は、どうもその片方に寄り すぎているように見える。