「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」第二次提言(案)に対する意見を提出しました。

MIAUは10日、総務省が募集していた、「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」第二次提言(案)に対するパブリックコメントを提出いたしました。内容は、下記の通りです。

1. フィルタリングの普及改善に関して

意見概要

フィルタリングの普及改善にあたっては、保護者の自律的な選択を妨げるべきではないと考える。

詳細

P.7の以下の部分について

さらに、携帯電話フィルタリングの解除の抑制については、危険性を十分に認識しないことによる安易な解除を防ぐための取組が求められる。例えば、解除申告を受け付ける際に保護者に対する危険性の説明と明確な意思確認を行うプロセスを導入するといった解除受付方法の改善などが具体的には考えられる。また、解除理由の実態を踏まえ有効な対策を検討していくことも必要である。加えて、保護者になりすました子どもによる解除申告を防ぐための取組が求められる。例えば、解除申告を受け付ける際に、保護者に、架電での対応を含め、直接意思確認を行う対応や、保護者の本人確認書類の原本の確認等の対応が考えられる。

このような形でフィルタリング解除を抑制する場合、保護者の自律的な解除の選択を、手間を煩わせるような形で抑制することは望ましくない。あくまでも、不用意な解除を抑制する程度に止めるべきである。

2. 「ミニメール」内容確認に関して

意見概要

「ミニメール」や類似の呼称のサービスにおける内容確認の取組の拡大には反対する。内容確認が行われるメッセージ交換は、信書に見えてはならない。 中間の事業者の存在を可視化するべきである。

詳細

「ミニメール」内容確認について、P.16で以下のようにまとめているのは、法的な整理としてはそのとおりであろう。

この点については、「ミニメール」が通信当事者の範囲について特段の前提条件なく提供されている場合、内容確認を追加的に行うに際しては、利用者から有効な同意を取得することにより、通信の秘密の保護との関係で問題なく実施することができる。 また、サービス提供に先立ってCGM運営者が通信当事者として加わることについて利用者からの明確な同意が得られている場合も、内容確認を行うことができると解される。

しかし、「ミニメール」は、そもそも「メール」様のものがCGMサイトに閉じているという意味において「ミニ」であり、個人間のメッセージ交換という性質はメールと変わるところがない。そして、電子メール自体、紙の信書を模したメッセージ交換の形式である。通信の秘密の保護というのは、単なる法律上の制約ではなく、利用者にとっては基本的人権のひとつである。

大規模なユーザ数のCGM運営者による「ミニメール」内容確認は、たとえ利用者の同意を得ていようとも、利用者にとって重要な権利の制約であることにかわりはない。そして、この内容確認の影響を受けるのは、成長過程にある子どもたちである。多くの子どもたちが日常的に利用するサービスにおいて、個人間のメッセージのやりとりを運営者が内容確認することは、子どもたちに内容確認が行われることを前提するということを習慣づけてしまう可能性がある。これは、原則と例外を逆転するものであり、通信の秘密や信書の秘密についての権利意識を大きく歪めることになりかねない。実際、P.13に

要件4)通常の利用者であれば同意することがアンケート結果等により合理的に推 定されること →(当てはめ)CGM 運営者が通信当事者とならない場合の「ミニメール」内 容確認について、利用者の包括同意は推定されにくいため、個別のサービス について利用者啓発等を通じて、同意が合理的に推定される環境を整備して いく必要がある。

とあるが、このような利用者啓発それ自体が、ネット上のメッセージ交換一般について通信の秘密の保護を期待してはならない、という誤った印象を子どもたちに植え付ける危険性がある。

現実に、「ミニメール」を通じた児童被害がある以上、内容確認自体を否定することはできないが、少なくとも、個人間のメッセージ交換への内容確認が通信の秘密や信書の秘密についての権利意識の低下につながらないようにする必要がある。そこで、「ミニメール」という、信書メタファーを用いることを止めることを当団体では求める。 具体的には、内容確認をするのであれば、「メール」という文言をサービスの名称から外すべきである。 内容確認が行われるメッセージ交換は、信書に見えてはならない。 中間の事業者の存在を可視化するべきである。

たとえば、利用者がアバターを用いてコミュニケーションをするCGMサイトでは、事業者のみが所持することができる「執事」アバターに伝言を依頼し、執事が相手に伝言を伝える、といった形式をとることが考えられる。このような形をとることは、さまざまな発達段階にある子どもたちを含めた利用者から、実効性のある内容確認についての同意を得るという意味でも必要があると考える。

3. 利用者年齢認証の確実化について

意見概要

年齢情報の携帯電話事業者からCGM運営者への第三者提供にあたっては、ひとたび同意すれば携帯電話事業者が適格と認定した全てのCGM運営者に第三者提供が行われる包括的な同意ではなく、CGMサイトごとに同意・非同意を選択できる必要がある。

詳細

P.22の以下の部分について、

青少年の利用者や保護者の視点を踏まえれば、自ら提供した個人情報については的確に把握・管理していくことが望ましいものの、 年齢情報の提供先主体であるCGM運営者の適格性や情報の活用方策について個別に判断することは困難であること、提供先主体の範囲は不断に変わり得ること等から、実運用上は携帯電話事業者等による管理に委ねられる部分が多くなるため、提供先主体の選定基準(適格性の判断基準)等については、なるべく明確かつ透明であることが望ましい。例えば、携帯電話事業者等としては、顧客からの照会に対して、当該契約端末の利用者年齢情報の提供先主体である CGM 運営者の名称を開示する等の取組が考えられる。

「自ら提供した個人情報については的確に把握・管理していく」ことと、携帯電話事業者等が提供先の適格性判断を行い基準を明確かつ透明とすることは別の問題である。しかし、自らが提供した個人情報の的確な把握・管理を青少年の利用者や保護者が行うことができるようにするためにどのような取組が行われるのか、提言の中では明確になっていない。むしろ、上記の引用に続く以下の部分

また、年齢情報を CGM 運営者に対して第三者提供する際には、個人情報保護法第23 条(ガイドライン第 15 条)に基づく同意取得を行うことが求められる。同法は、第三者提供の事実や情報の種類、第三者提供の手段方法等の事前通知等を要件として、オプトアウトの手続も定めているが、 (ア)携帯電話事業者等にすれば、年齢情報の取得時に利用者と接触することから、その際に第三者提供の同意を取得するのが合理的であること、 (イ)利用者視点を踏まえればオプトインの方がより丁寧な対応であることから、オプトインによる同意取得がより望ましいと考えられる。 具体的に求められる対応は、年齢情報を取得する対象により異なる。新規契約や端末の機種変更等、青少年利用者又は保護者が販売店等に来店する場合、利用者年齢情報の取得等について説明するとともに、第三者提供に関する同意を取得することが考えられる。他方、一部携帯電話事業者に見られる利用者年齢情報を既に登録済みの青少年利用者又は保護者に対しては、第三者提供についての同意を取得する必要があるため、利用者本人に対して行う手法(例:携帯電話事業者が顧客端末に送付する SMS での案内等)や保護者に対して行う手法(例:請求書同封物を通じた案内等)等何らかの手法を講じる必要がある。また、利用者年齢情報を取得していない既存の契約者に対しては、機種変更等に先だって直ちに情報を取得するかどうかについては、費用対効果や利用者の利便性等に配慮しつつ検討を進める必要があると考えられる。

では、議論が、携帯事業者からCGM運営者への年齢情報の第三者提供についての、一括の同意取得が前提とされていて、個別のCGMサイトごとについての、青少年の利用者や保護者による的確な把握・管理を想定していないように思われる。しかも、新規契約や機種変更などのさいの来店の場合についてはオプトインの可能性があるが、既存契約者などについての同意取得のためのSMSでの案内や請求書同封物での案内は、オプトインではなくオプトアウトを想定しているように思われる。

しかしながら、青少年の利用者や保護者による自らが提供した個人情報の的確な把握・管理のためには、少なくともサイト単位での同意ないし非同意が可能でなければならない。

技術的には、例えば携帯電話事業者がOpenIDプロバイダーとなり、各CGM事業者がOpenIDコンシューマとして、OpenIDの属性交換のメカニズムで年齢情報の取得を行おうとするのであれば、携帯電話の利用者は個々のCGM事業者ごとに、年齢情報の提供について同意ないし不同意を選択することができる(従来、携帯電話でのOpenIDの利用は困難と見られてきたが、認証基盤連携フォーラム 実証実験ワーキンググループの2010年3月26日付の報道発表によれば、携帯電話からも問題なくOpenIDに基づく認証を行えることを実証したとのことである)。この場合は、端末を操作する携帯電話の利用者のみが同意ないし不同意を選択するため、利用者である青少年の保護者の関与はないが、OpenIDによる年齢情報の提供に先立って店頭等での同意取得(この場合の同意は、年齢情報提供システムのデータベースに利用者の情報を格納するための基本的な同意であり、第三者提供の包括的な同意ではない)を行うのであれば、個別サイトについての選択を行えない状態よりはましである。

また、本取組が青少年の福祉犯被害の防止のための機能制限のための年齢認証の確実化を目的としていることをふまえると、必要のない段階での携帯電話事業者からCGM運営者への年齢情報の第三者提供は行われるべきではない。CGMサイトに利用者として登録するものの全てが、福祉犯被害で問題となるメッセージ交換の機能を利用するわけではない。登録したまま実質的な利用のない利用者や、運営者の提供するゲームや電子コミック等のコンテンツを享受するのみにとどまる利用者に対してまで、携帯電話事業者の所有する年齢情報を必要とするような形は、行き過ぎである。ゲームや電子コミック等の内容に関する年齢認証が行われる場合でも、正確な年齢が必要だとされる社会状況ではない。

従って、すでに述べたようなCGMサイト個別の年齢情報の提供についての同意確認は、例えば利用者が最初に利用者間のメッセージ交換(送信ないし受信)を行おうとしたタイミングで行われるべきであるし、仮に、CGMサイト個別の同意確認ではなく店頭等での同意取得をもって包括的に第三者提供に同意したとする場合でも、実際の個人情報の提供は、サイト登録時ではなく利用者間のメッセージ交換利用開始時とするべきである。

また、この提言では利用者年齢認証の実装方法の詳細には言及がないが、現状の多くの携帯電話向けCGMサイトでの利用者識別方式を考慮すると、契約者固有ID をキーとして、携帯電話事業者からCGM運営者に利用者年齢情報を渡すような単純な方式を想定しているようにも思われるが、そもそも契約者固有IDによる利用者識別は、現在のCGMサイトが、携帯電話キャリアのいわゆる公式サイトに限定されずオープン化したものであることや、携帯電話端末の機能の高度化を考慮すると、そのような方式にはセキュリティやプライバシー保護上の問題があるので、行われるべきではないと考える。

4. ライフログ活用サービスにおける対象情報の個人識別性について

意見概要

位置情報は比較的短期間で個人が推定可能になる場合があることを明示すべきである。

詳細

P.41に

イ 行動ターゲティング広告等への適用 一般に、行動ターゲティング広告等においては、利用者の興味・嗜好の分析に必要な、(ア)ウェブページ上の行動履歴(閲覧履歴、購買履歴等)や(イ)位置情報と、行動履歴の取得及び広告等の配信に必要な、(ウ)クッキー技術を用いて生成された識別情報や(エ)携帯端末の識別に必要な契約者固有IDのみが必要であり、特段の事情がない限り、これらの情報自体は個人識別性を具備しない。よって、通常、行動ターゲティング広告等の事業者は個人情報取扱事業者には該当しないと考えられる。 ただし、他の情報と容易に照合して特定の個人を識別できる場合には、(ア)~(エ)の情報は個人情報に該当する。例えば、コンピュータ上に保存された(オ)氏名等の契約者情報のデータベースと(ア)~(エ)の情報とを容易に連係して用いることができる場合にあっては、(ア)~(エ)の情報は個人情報に該当する。 (表2は、行動ターゲティング広告等の事業者が取得し得る情報に個人識別性が認められるかをまとめたものである。)また、他の情報と容易に照合して特定の個人を識別できる立場で、第三者から(ア)~(エ)の情報を取得した場合(いわゆる「名寄せ」)にあっても、(ア)~(エ)の情報は個人情報に該当する。 また、(ア)ウェブページ上の行動履歴(閲覧履歴、購買履歴等)が相当程度長 期間にわたって大量に蓄積された場合等、個人が容易に推定可能になる可能性があ る。また、(イ)位置情報も、相当程度長期間にわたって時系列に蓄積された場合 等、個人が容易に推定可能になる可能性がある。

とあり、位置情報に個人識別性がないとされている。しかしながら、位置情報は、例で示されているような契約者情報との連係や長期間の蓄積がない場合でも、たとえば住宅地図とのマッピングを行うことによって、比較的短期間で個人が容易に推定可能になる可能性がある。

現在、iPhoneやAndroidといったスマートフォンでは、行動支援型のアプリケーションが急速に普及しており、それらのなかには、ソーシャルアプリケーションとして、利用者の端末とのインタラクションの時のみならず、携帯電話端末の電源が入っている限り、頻繁に位置情報等を事業者に送信するものがある。さらに、こうしたアプリケーションのうちの少なくないものは広告収益に頼る無料アプリケーションであり、アプリケーション内で表示される広告が行動ターゲティング広告である可能性もある。行動支援型のソーシャルアプリケーション内の広告が行動ターゲティング広告である場合、取得可能なデータは通常のWebブラウザ上の行動ターゲティング広告に比べてはるかに詳細なものとなると考えられる。

従って、位置情報については、他の「個人識別性を有しない」情報よりも、より容易に個人識別性を有する可能性があるむね、注意喚起すべきである。

5. DPI技術を活用した行動ターゲティング広告について

意見概要

DPI技術を活用した行動ターゲティング広告については、推奨しないむね明記すべきである。

詳細

提言案は、DPI技術を活用した行動ターゲティング広告を行うこと自体については、中立的であろうとしているようにも思われるが、しかし、P.56で

従来、DPI 技術は、帯域制御のための要素技術として利用されてきたが、現在、ファイアウォールでは防ぎきれないインターネット上の脅威に対する防衛手段のための要素技術として、より洗練された行動ターゲティング広告のための要素技術として、先進的な利用が検討されており、今後の展開が期待される技術である。

とした上で、結論としてP.58で

 よって、DPI 技術を用いた行動ターゲティング広告については、各事業者は、透明性の確保に向けて運用に当たっての基準等を策定し、これを適用することが望ましい。

としていることは、ややもすると研究会がDPI技術を活用した行動ターゲティング広告を推奨・推奨しているようにもみえる。しかしながら、法的整理によっても明らかなように、DPI技術を活用した行動ターゲティング広告は通信の秘密の侵害であり、正当業務行為でもなく違法性阻却が認められない。また、「ミニメール」内容確認における福祉犯被害防止といった大義名分があるわけでもない。

利用者視点を踏まえるならば、DPI技術を活用した行動ターゲティング広告は、利用者にとって利益があるとは言い難いものである。DPI技術を活用した行動ターゲティング広告に同意することによって利用者がISPに支払う回線利用料が無料になる、あるいは大幅に低廉化する、といった、利用者の目に見える利益がある場合であればともかく、例えば、ISPの収益が増加することでISPの経営が安定するので利用者にも利益がある、といった水準の説明が受け入れられるものとは考えにくい。

従って、少なくともISPの既存の接続サービスにDPI技術を活用した行動ターゲティング広告を導入するような形は、推奨しないむね明記すべきである。そして、運用基準等の策定においては、DPI技術を活用した行動ターゲティング広告を前提とする新規の接続サービスを基本とするような形に限定するべきである。

著作者 : MIAU
最終更新日 : 2010-05-13 03:22:22