頭の中を空っぽにするブログ

株式会社ジェネストリームを経営しています。スタートアップ、ベンチャー経営から分かった事や感じた事を書いていきます。

もう個人情報を保護することはやめよう

おはようございます。

ジェネストリームの秋貞です。

 

昨日は久しぶりに診断系アプリがFB上で話題になりましたね。

 

自分がFBのポストでよく使っているワードを可視化してくれるこれや、

f:id:lrascggl:20151209101412p:plain

私が Facebook 上で、よく使う言葉は? - 秋貞さんが Facebook でよく使っている言葉

 

FBのプロフィール写真から友達で同じことを考えている人を探してくれるこれなど。

f:id:lrascggl:20151209101448p:plain

プロフィール写真から判断して、友達のうちであなたと同じことを考えている人は誰?

 

 

こういうのって面白いですよね。

真偽はともかくとして、意外な気づきがあったり、ツッコミのあるコメントが生成されて話が盛り上がったり。

 

しかしFB上で診断系アプリが話題になると、毎回翌日必ずこういう記事が出てきます。

yokotashurin.com

 

要は、個人情報を引っこ抜かれ、しかもそれが第三者が使えるようになってますよと注意喚起する記事です。

そしてそれを使っている人はもっと個人情報に意識を向けるべきだという論調になるわけで。

※上記記事はそこまでの論調ではないです。

 

個人情報保護は守れない

ここで僕はいつも思うわけです。

個人情報の保護なんてぶっちゃけ無理。

 

そもそも今は様々な情報がオープンになり、つながり、利用できる社会。

そしてそれはさらに加速します。

 

情報の流動性が高くなっているのに、法律や固定観念でそれを一所に集めて保護しましょうという考え方は現実とは真逆の発想なのです。

 

そして個人のITリテラシーの格差は今後拡大していきます。

企業もビッグデータを扱ってビジネスを加速させるため、個人情報をより広く深く収集します。

 

つまり、個人情報を保護するということは、現実的にもビジネス的にも難しくなるのです。

 

 そこで今日は、今後の個人情報保護のあり方について持論を展開したいと思います。

今日のお話はグローバルですよ。

 

ヒントはエストニアにある

とはいえ「個人情報保護法なんて必要に合わせて自分でコントロールできればいいんだ」なんて自由放任主義的に考えているわけではありません。笑

 

ここでちょっと寄り道して質問です。

 

みなさんエストニアという国をご存知ですか?

 

f:id:lrascggl:20151209103915p:plain

 

東欧のバルト3国の1つです。

分かりやすい例だと、スカイプ創業の地でもあります。

 

この国は、電子政府という異名を持つ国です。

 

電子政府の代表としてあげられるのが電子投票制度です。

2013年の統一地方選では、投票数の21.2%が既に電子投票で行われています。

※参照:在エストニア日本国大使館

 

その他社会福祉制度や納税制度、支払いなどが広く電子化されていて、それは11桁の個人IDで管理されています。

そしてその電子政府の仕組み自体を新たな輸出産業として位置付けているのです。

 

 エストニア電子政府を推進できる理由

エストニアは1991年に旧ソ連から独立したという非常に若い国です。

そしてソ連の影響下にあったため産業が未熟でした。

 

しかし第二次大戦中に潜水艦の軍港があったため、暗号通信技術に長けた技術者が豊富に存在していました。

そこで、インターネットと暗号通信技術の融合が進みました。

その中で生まれたのがスカイプという会社です。

 

これに目をつけた政府が、電子化を推進します。

国家が独立して未熟であったため、電子化の浸透が早かったということも電子政府を推し進めました。

 

これが背景として存在しています。

 

電子政府が市民に受け入れられている理由

ここからが本題です。

 

ではなぜエストニアは国家に個人情報を集約することに安心しているのでしょう?

 

それは、認証局(下図右下のグレーのCertification Center)の存在が大きいです。

f:id:lrascggl:20151209113407j:plain

参照:IT大国エストニア!日本のマイナンバー制度もここまでできる!

 

認証局は個人IDと全ての個人情報に関するアクセスログを記録しています。

この個人情報に関するアクセスログとは、

「誰が、いつ、誰のどんな情報にアクセスしたか?」

という履歴になります。

 

そしてこの認証局は政府から独立した第三者機関として存在しています。

企業、政府、市民のアクセスログを中立な立場で整理・公開しているのです。

 

つまり、情報流通をガラス張りにすることで、

国家や企業が自分の個人情報にアクセスしたことを知る自由が与えられているのです。

 

個人情報を管理する個々人のリテラシーを高めたり、企業ガバナンスで個人情報を保護しようとする試みとは一線を隠していることがお分かり頂けると思います。

 

日本でも応用できる新しい個人情報管理のあり方

これを仮に日本で実現するためには、主に4つの戦略を組み立てる必要があるとおもいます。

  1. マイナンバーのSIMカードとの紐付け
  2. 個人情報のアクセスログ管理全般を行う独立した第三者機関の設置
  3. 個人情報の取り扱いだけを義務化する個人情報保護法を個人情報へのアクセスにまで拡大。
  4. 自己情報へのアクセスリテラシー教育を義務化

 

 スマホはほぼ1人に1台普及しています。

これはつまり、IDとして機能をしていると言っても過言ではありません。

(電話番号が一つのIDとして機能していますよね)

 

そのSIMとマイナンバーを紐付け、銀行や行政機関のデータをマイナンバーにつなげます。

 

次にそのデータとともに、アクセスログを第三者機関が閲覧可能な状態にします。

そしてその流通の透明性を保護する法案を成立させます。

 

最後に、市民に対して自分の情報を確認するというリテラシーを教育します。

 

このように、段階を経て個人情報を管理するという立場から、

個人情報への不正・不要なアクセスを可視化する立場

へと考え方を変化させていくことで変化を促せるかもしれません。

 

最後に

とはいえ簡単な問題ではないので賛否も両論だと思います。

 

しかし、個人情報はもはや管理し保護することは不可能だと思います。

それよりも、情報を流通させ、それが安全に使われているという証明をする仕組みには一考の余地があると考えています。

 

みなさんはどう思いますか?

 

おまけ

私の個人情報は今後ここからだだ漏れしていくのだと思います。

https://ja.wikipedia.org/wiki/%E7%A7%8B%E8%B2%9E%E9%9B%84%E5%A4%A7

よいこの皆さんは悪用しちゃダメですよ。

フリじゃないですよ。