高木先生と武雄市の樋渡市長のブログでのやり取りについて、思うこと、分からないことをちょっと列記します。
ご指摘いただける部分があれば幸いです。
1.高木先生は何を批判したいのか?
これね、結構重要なことだと思うんです。私が感じている範囲だと、「批判の対象者が、自身の個人情報に対するスタンスについて、明文化されているものと発言しているものとで異なるものの場合、個人情報保護の観点からリスクがある」という主張をもっていて、それを指摘したいというのと、個人情報取扱いにおける明らかな間違いを指摘したい、というように見受けられます。
批判の対象者は基本的には全方位。しかし、行政とTカードは要注意先となっているようなイメージ。
武雄市について何を批判したいと思っているのか?については次に紐解きたいと思います。
2.武雄市の何がいけないのか?
実は、さっぱり要領を得てません。グレーゾーンだよというのならしっかりと議論すれば良いのですが、高木先生も樋渡市長も、お互いに「間違ます」と仰っています。しかし、ブログを見る範囲では、双方に対する間違いを、明らかに指摘できていないとおもいます。(←私が個人情報取扱に関するプロではないから分からないというのは批判の質としては不十分でしょう)
まず、高木先生の指摘ですが、
照合によって「特定の個人を識別することができることとなる」場合を含むとの括弧書きが欠けているというものです。
う~ん、私の考え違いだとも思えるんですが、条例や契約の文書に書かれていることって、裁判になった場合、例えばこの括弧書きがあるかないか、その中身がどうであるかよりも、判例に従う部分の方が強いと認識しています。
とした場合、「括弧書きがあっても無くても変わらなくね?少なくとも文書上は」というような印象を受けます。
となると、指摘するなら条例の条文ではなく、実際の運用を確認した方がいいと思うのですよ。
私、コンサルタントというものを生業としているもので、ルールの正確性よりも、ルールに基づいた運用をしているか?であったり、運用が法令から外れるようなことは無いか?ということの方をよっぽど重要視しています。
運用が正しくてルール(文書)が間違っているケースも世の中には存在しています。その場合正すのはルール(文書)です。
もう一つの指摘の、Tカードにどんな情報を提供するのか?の部分ですが、こっちはもっと要領を得ない訳です。
以下、高木先生のブログからの抜粋的引用になりますが、
Tカードを利用してポイントが付くようにしてほしいと希望された方においては、
個人が特定できる情報ではなくて、Tカードを使うと会員番号と何月何日何ポイント付いたという情報がCCCのポイントシステムにいくというのが「7月10日の武雄市教育委員会臨時会の会議録」にあったそうです。それに対して高木先生、
そらみろ、条例でちゃんと明文化しないからこういうことになる。え?こういうことってどういうことですか?質問されるってこと?
一方、樋渡市長は、上記のCCCに行く情報を言い換えていて、
会員番号の何とかさんが図書館で何時何分何点借りましたって、うん、いうのだけ行くんですね。ですので、そういう意味じゃこれ個人情報じゃないんですよ。という情報だと言っていて
高木先生、
どうしてこうも個人情報でないことにしたいのか謎と言わざるを得ない。とありますが、私が今、客観的にみると、
どうしてこうも個人情報ということにしたいのか謎と言わざるを得ない。
公開するべき情報ではないというのは確かにその通りですし、漏洩したらなんらかの対処が必要であるのも間違いないです。
また、『他の加盟店での利用履歴を基に、その人が、図書館で本を沢山読む人で、文房具を良く買う人だから、~~~という類型に当てはまる人だから、~~~なことをする。』という活動がダメだというのなら、それは武雄市の問題ではなく、CCCの問題なので樋渡市長に言うのはお門違いです。
で、上記の情報が(個人情報保護法に定める)個人情報だろうがなかろうが、CCCに渡す上での同意は得る必要があって、武雄市でも
こういうふうに情報が提供されますが、いいですねと規約をお見せして同意をいただきますとある。それに対して、高木先生、
現状のTポイント加盟ドラッグストアと同程度のことしかしないつもりのようだ。こういうことを自治体がする場合には、重要となるのは「こういうふうに情報が提供されます」だけでなく、「こういうふうに利用されます」という説明なのに、それをしないつもりなのか。とあるが、続いて
実は、「こういうふうに利用されます」というのは、誰も説明できないかもしれない。なぜなら、CCCがそれを企業秘密として明かさない*2からだ。え?さらに続いて
ひとつのやり方は、ポイントの払い出し以外の目的(マーケティングその他のため個人を分析する目的を含む)での利用を禁止する契約をCCCと締結することだろう。そうすれば、Tポイントの図書館での利用についての利用者の同意をとることは容易となる*3。ということは、根本的に言えば、自治体がTカードの利用をすることが間違いだと言いたいのだろうか?
ここまで追いかけて頂いた方には分かっていただけると思うが、
武雄市の個人情報取扱に対する指摘は、何が正しいか、間違いかという話ではなくて、どうあるべきか?という議論をした方がよい。
一方で、自治体がTカードを利用することについては、自治体という位置付けから考えて正しいか、間違いかという議論だろう。
上記のやり取りや、高木先生の主張、私自身の理解に基づいて言えば、自治体がTカードの利用をすることは、問題が多く、高いリスクとなることも多いので、利用することは合理的とは言い難いので控えるべきだという理解です。
残る疑問は、個人情報ってそもそもどういう定義?です。
個人情報保護法に則った定義は勉強不足で知りませんが、個人の感覚としては高木先生が仰っているのは過剰じゃないかと思ってしまいます。
世の中には、高木先生くらいの個人情報に対して保守的(?)な方もいらっしゃると思いますが、企業が十分な情報を得ることにより、私達の生活が豊かに、便利になることもあるわけで、その選択ができればいいのだと思います。
高木先生の指摘は分かりますが、もう少しやわらかい物腰で批判してもらいたいなぁと思いました。
0 件のコメント:
コメントを投稿