1つの店舗、1つの企業だけが持つ情報ならば、個人情報の保護が可能かもしれません。それが複数の店舗や複数のサービスをまたがったとき、名寄せの力で思わぬプライバシーがあからさまになってしまうリスクがあるのです。
さて、やっと本題に入りたいと思います。18年1月24日に、Tカード会員の情報を使ったサービス企画を考えるイベントの発表がニュースになりました。Tカードというと、今では街中のコンビニエンスストアをはじめ、かなり多くの店舗、業種をまたがって利用できるポイントサービスが提供されています。その情報を使い、分析結果から何が見えるかを競うイベントです。
さて、このコラムで取り上げた2つのお話を読んだあなたならば、上記の表を見てピンとくるかもしれません。このイメージでは「会員番号を復元できないように暗号化」し、「氏名、住所、電話番号、メールアドレスなどの情報は除外」しています。
それ以外の情報を見ると、商品も店舗もはっきり分かるため、調べようとすれば「名前や会員番号は分からないけれど、郵便番号が102の場所に住んでいる40代の男性が、18年1月29日の午前8時に紀尾井町ビル店のコンビニで100円のガムを買った」ということまで分かります。
これがガムならまだいいでしょう。普通コンビニで買わないようなものを買ったり、あまり人には言いたくないものを買っていたとしたら。万が一、SNSで「レシートを公開」してしまったとしたら、そこには店舗情報と時間、会員番号も入っているでしょう。復元できないように暗号化した会員マスタと実会員番号、そしてSNSアカウント名で「名寄せ」ができてしまいます。
この件に関しては、T会員のほぼ“生”の情報を、コンテストに参加する「一般の人」に見せてしまうことも問題視されています。この報を聞いて、一般の人たちがどのように感じたのかは、Togetterのまとめも参考にしてみてください。
プライバシーの重要さはなかなか伝えづらく、このような話をしても「自分が何を買ったか公開されたところで別に気にしない」という方もたくさんいます。私もそういう人を説得させるだけの説得力を持っていないのが大変もどかしいのですが、最近は「あなたは気にしないかもしれないけれど、もし配偶者、子供、親戚、親のプライバシーが第三者に活用されてしまっていたとしたら?」と問いかけるようにしています。
もし家族が、他人にはなかなかオープンにできない持病を抱えていたとしたら。薬局での購買情報や移動情報など、いつの間にか蓄積されていた個人情報が「個人を特定できないように名前と連絡先を消して第三者提供」され、それが「インターネット上のログインIDやSNSアカウントと突き合わせ」できてしまったとしたら。
もしかしたらいつの間にか、あなたにターゲットを定め、代替療法の広告バナーが表示されることすらも考えられるでしょう。これは最悪を考えた、極端な事例かもしれませんが、そのような未来はなんとしてでも避けたいと思っています。
プライバシーの管理や現状は、興味がなければとことん避けて通れるような気もしています。しかし、あらゆるデータは蓄積されており、気が付いたときにはデータ的に丸裸になってしまっているかもしれません。
私たちももう少し、これらの機微な情報の現状を学ぶべきかもしれません。個人的にはまず「ニッポンの個人情報 『個人を特定する情報が個人情報である』と信じているすべての方へ」(鈴木正朝氏、高木浩光氏、山本一郎氏)を読むことをお勧めしたいと思います。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR