個人情報とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別できることとなるものを含む)」をいう。また、「個人情報をデータベース化した場合、そのデータベースを構成する個人情報を特に「個人データ」という」(個人情報保護法2条1・4・5項)。
民主主義国家においては、人間は本来、私生活をみだりに公開されない権利を持ち、例え公開されない場合であっても、個人情報の収集を本人の同意を得ずして行うこと自体がプライバシー権の侵害となる。そのため、日本においては、「個人情報保護法」などが、米国では、「インターネット及び児童のプライバシーに関する連邦法」などが、EUでは個人データの取り扱いと域外移転を定めた「一般データ保護規則」(GDPR)などが制定された。
こうした各国の個人情報保護制度にもかかわらず、既に多数のサイバーテロや不正流出により、多くの個人情報が漏洩されている。例えば日本国内においては、2021年に入っただけでも、既に30数件の個人情報漏洩事件が発生した。1月、株式会社カプコンが「2020年11月サイバー攻撃が発生し、財務情報のほかに、9名の個人情報や社外約35万人の情報について、流出の可能性があるとしていたが、新たに1万6,406人の個人情報流出や、社外約4万人の個人情報について流出した可能性がある」と発表した。2月、株式会社マイナビが「総合転職情報サイト「マイナビ転職」に対する不正ログインが発生し、サービス利用者21万2,816名分の履歴書情報が流出した可能性がある」と発表した。3月、日本航空株式会社が「JALマイレージバンクの一部会員情報(アルファベット表記の氏名、マイル会員番号、ワンワールドの会員ランク)について、外部流出の可能性がある」と発表した。同月、全日本空輸株式会社が「ANAマイレージクラブのプレミアムメンバー会員情報(アルファベット表記の氏名、会員番号、会員ステータス)の流出が確認された」と発表した。これらのほとんどが個人、もしくは集団とみられるサイバーテロであり、中には国家レベルの組織関与が疑われるものもある。
こうしたサイバーテロによる個人情報漏洩のリスクは、サイバーセキュリティが不完全な現在、非常に高いものがあるが、今後、あらゆるモノ、人、企業がつながるIoT社会が実現すれば、そのリスクは桁外れに増大する。
IoT社会の個人情報保護の難しさ
IoT社会が到来すると、スマートフォン、ウェアラブルデバイス、カメラ画像などをソースとするヒューマンセンシング技術の進化により、多様で詳細な個人データが大量かつ容易に収集可能な時代となる。それとともに個人の特定情報、あらゆる行動規範、経済活動の履歴、健康の履歴などが時系列的に場所を特定されて一生涯蓄積される。これによって、生活者は自らの欲しいサービスや条件を示すことができ、事業者は、これまで入手できなかった個人の位置情報・活動情報や競争相手のサービスデータ、異業種からのデータなど極めて精度の高い個人データが入手可能となって、事業機会の創出やサービスの創造へとつながる大きなメリットを享受する。だが、精度の高い個人データがIoT上で流出して悪用される危険性は否定できず、生活者は私的生活の平穏を脅かされるリスクを常に背負うことになる。
あらゆるモノ・人・企業がつながるIoT社会において、世界の企業が技術的にセキュリティのレベルを統一できるのか、各国特有の規制基準の差をどう埋めていくのか、など解決しなければならない課題は多い。さらにもう一つの問題は、位置情報や動線情報などの個人情報は誰のものかということだ。これは個人情報がプライバシー権という人格権を根拠とした概念だけではなく財産権としての性格も併せ持つことから発生する問題だ。個人情報はサービス価値共創の時代には大きな資産価値を持つ可能性が高いものの、反面、個人情報を持つ官庁や企業に個人情報管理という大きなコスト管理のリスクを及ぼすおそれがあるのだ。
IoT時代、監視国家中国の脅威は世界に
本来、近代国家においては、人権や民主主義、自由、平和、平等、尊厳の尊重、個人情報やプライバシーの保護など、人間が人間らしく生きるために重要な概念や、幸せについての基本的な価値感を共有しているはずだが、中国のような人権侵害国家では、言論・思想に対する統制やイデオロギー教育が行われ、中国共産党の論理は中国のあらゆる階層や社会に浸透し、民主的な政治活動家や人権弁護士、宗教家、リベラルな知識人、民主主義支援の実業家などが弾圧の対象となっている。そして、国際社会において激しい批判を受けているにもかかわらず、中国国内では「正当な行為」とされる深刻な人権侵害が新疆ウィグル自治区や香港などで蔓延している。こうした地域では、AIやビッグデータを駆使した監視カメラネットワーク「天網」(スカイネット)の顔認証技術によって簡単に個人が特定されて日常が監視されている。さらに、潜在的脅威と見なされた者をマークする取締りプログラム「統合ジョイント・オペレーション・プラットフォーム」(一体化統合作戦プラットフォーム、IJOP)が活用され、公安警察が人びとの生活を隅々まで監視して、疑わしい人物を選び出し、厳格な調査の対象としている。また、一部の地域では、「交通違反暴露台」と呼ばれるモニターが繁華街に設置してあり、交通違反者の顔が大きく表示される。違反者には後日、警察から呼び出しがかかり、罰金を払うシステムになっている。微罪にもかかわらず、本人に無断で顔が公衆にさらけ出されるのはいかがなものだろうか。
IoT時代は、自動車、冷蔵庫、調理家電、洗濯機、防犯カメラなどが相互にインターネットを介してつながる世界だ。このまま、中国の経済繁栄が続くならば、世界中に中国製の自動車、家電製品、防犯カメラなどが溢れることになる。それらに積載する中国製半導体の内部にバックドアや悪意あるプログラムを仕込むことは容易であり、そうなれば、個人情報やプライバシーだけではなく、国家の根幹に係る安全保障関連技術などが大量に流出してしまう。我が国は、来るべきIoT時代に備えるため、国家安全保障局(NSS)の強力な指導の下、官民学が連携して法の整備やサイバーセキュリティ関連技術の高度化を目指すべきだ。
