2021-05-12 第204回国会 参議院 本会議 第21号
現行の個人情報保護法は、個人情報の範囲が狭く、閲覧履歴等の端末情報は保護されていません。プライバシーポリシーなど利用目的が公表されていれば、本人に自覚がなくても同意したとみなされます。インターネット上に残る個人のデータの削除、消去、利用停止といった忘れられる権利からは程遠く、プロファイリングに関する規定も明記されていません。
現行の個人情報保護法は、個人情報の範囲が狭く、閲覧履歴等の端末情報は保護されていません。プライバシーポリシーなど利用目的が公表されていれば、本人に自覚がなくても同意したとみなされます。インターネット上に残る個人のデータの削除、消去、利用停止といった忘れられる権利からは程遠く、プロファイリングに関する規定も明記されていません。
スマホの中に遺書らしきものが残されていたこと、実行する場所も書かれていたこと、その前数日間は、スマホの閲覧履歴を見ると、いじめ、自殺、転職などという言葉が繰り返し残っておりました。 私は、昨年十月にこの件について本省の人事課からヒアリングをしておりますが、大臣はこの件について報告を受けていたでしょうか。
この点で、昨年の個人情報保護法の改正によって、インターネットでの閲覧履歴等、提供元、渡し手側では個人データには該当しないが、提供先、受け手側でID等とひも付けることで個人データとなる場合の第三者提供の制限や、外国の事業者に対する罰則による担保のある報告徴取、命令などが盛り込まれた、導入されたところであります。
リクルートキャリアは、まず前年の学生について一人一人のクッキー情報、ネット閲覧履歴を、これを基にしてアルゴリズム、計算式を導き出して、就活中の学生のクッキー情報から、ネットの閲覧履歴ですね、ここから内定辞退率を予測して企業に提供していたということなんですね。 個人情報保護委員会に確認します。
具体例を挙げますと、氏名と結び付いていないインターネットの閲覧履歴、位置情報、クッキー等なども含まれます。また、いわゆる統計情報は、特定の個人との対応がない限りにおいては個人関連情報には該当いたしません。
今日も議論ありましたけれども、やっぱりネット閲覧履歴は個人情報ではないというのは私は問題あると思います。EUではクッキー情報は個人情報として保護の対象とされています。日本で何でそうならないのと聞きましたら、デバイスはですね、インターネットを利用するもの、機械ですね、これはイコール個人ではないというふうに説明を受けたんですけど、一番今皆さんがネット検索するのはスマホじゃないでしょうかね。
昨年、リクナビが就活生の閲覧履歴等から内定辞退率を算出して採用企業に販売していた問題が明らかになって、衝撃が広がりました。このデータを購入したのがトヨタや三菱電機を始めとする名立たる大企業三十五社。情報提供先の適切性、提供情報の適格性の判断は非常に難しいものがあります。
信用スコアというのは個人の信用に点数を付ける話で、年齢、性別、学歴、年収とか、さらにはスマホで何を、あるいはパソコンで何を閲覧したか、閲覧履歴、何を買ったか、購買履歴、位置情報、行動軌跡、そこまでこれから、もう中国ではやっていますけど、そこまでビッグデータでやってAIで分析して、その人に点数を付けるというようなことですね。要するに、AIが人間を点数化するというようなことになるわけであります。
昨年、リクナビが就活生の閲覧履歴等から内定辞退率を算出し、採用企業に販売していた問題が社会に強い衝撃を与えました。このような中で提案された本案ですが、審議の中で、この改正により今後リクナビ問題のような事例は起きないと政府は答弁できなかったのです。
最近、端末識別子等を用いて複数のウエブサイトの閲覧履歴を把握し、個人の関心事項を分析するという手法が大変多く活用されているというふうに認識をしております。 こうした中で、当初は本人を識別しない形の中で取得されたデータが、最終的には、ある個人を結果として識別、特定される形で利用された、これは事案もあった、このように認識をしております。
○衛藤国務大臣 現行法でも、事業者が閲覧履歴などのクッキー等を特定の個人を識別できる形で取り扱っている場合は個人情報となり、個人情報保護法上の規律に服することになります。
閲覧履歴等を保存するクッキー等は、個人情報の保護対象となっておらず、事業者には説明責任がなく、権利侵害のおそれがあっても利用停止を求められない。閲覧履歴等を分析すれば、病歴や思想、信条など、要配慮個人情報であっても、本人の同意なく取得、推測し、利活用できる、この点が法律の抜け穴となっている。 大臣、このような問題について、GDPRのように、保護の対象とすべきではないでしょうか。
企業は、更に多様な個人情報、金融機関であれば預貯金額、電子決済企業であれば購入履歴、さらにIT企業はインターネットの閲覧履歴、スマホの位置情報を通じた行動履歴などを保有します。 これら個人情報は、国、自治体、企業が各法令に基づいて適切に管理することが定められており、各主体が個人情報を勝手に提供し合うことはできません。
登録者のネット閲覧履歴などによって個人情報をプロファイリングしたことが問題となったのです。個人情報保護委員会は、個人情報の使用について説明と本人同意がなかったことを問題にしましたが、就職情報サイトでは、個人情報の使用に同意しなければ登録は完了しません。利用者は不安を持っていても同意せざるを得ないのが実態です。また、個人情報のプロファイリングについては、法律上何の規制もありません。
とりわけ、ネット上の政治広告は、利用者の閲覧履歴を分析するなどして、その政治的志向に合った広告を打つことができるため、選挙での投票の判断をゆがめるとの指摘があります。 こういった指摘を踏まえ、グーグルやツイッターなど米国の大手IT企業の間で、政治広告の取扱いを自主的に見直す動きが加速しています。
しかし、学生が登録した情報や閲覧履歴が学生の知らないところで収集され、そして企業側に漏らされていたとなれば、もはや学生は就活サイトを用いて自由に就職活動を行うことが困難となります。 学生の人生を大きく左右する就職に関し、その個人情報を取り扱う企業が学生の同意を十分に得ないままデータを収集し販売していたという行為について、学生保護の観点からいかがお考えか、文部科学大臣のお考えをお聞かせ願います。
ユーザーの閲覧履歴あるいは支出履歴などを分析をして、広告はもはやデータビジネスになっているわけですけれども、ですから、もはや、通信か放送かという伝送路の違いよりも、視聴者のデータを使うか使わないか、その違いが決定的になっていると思います。しかし、まだ放送はそれをきちんと使えていないという状況であります。
グーグル、アマゾン、フェイスブック、我々がこれらサービスを使えば使うほど、インターネット上の閲覧履歴、買物の履歴、位置情報やアドレス帳、文字、写真、動画などがプラットホーム上に蓄積されていきます。これらデータの蓄積は、我々の消費行動の分析からマクロ予測まで、あらゆる経済活動の基礎となるものです。
その報告書におきましては、クレジットカードのビッグデータを、例えば、内閣府が提供します地域経済分析システム、RESASに取り込むことにより、訪日外国人客の消費動向について精緻な分析を行ったり、あるいは、ウエブ閲覧履歴とかけ合わせることにより個々人の消費パターンを分析するなど、広範に利活用できる可能性が確認されたところでございます。
その人の購入履歴であったり、閲覧履歴であったり、いろんなものを見てきて、いろんなものを分析し、そして買いそうな商品を勧めてくると。 例えば、これによってどういうことが行われているかということなんですけど、アメリカのスーパーマーケット、ターゲットでは、無香料のローション、特定サプリメント、大きめのバッグなど、商品の購入歴をプロファイリングのために使うと。
一方で、同意が必要な場合ですけれども、オンライン薬局が、顧客の購買履歴を性別、年齢などの属性、ウエブの閲覧履歴と組み合わせて分析をしまして、妊娠や特定の慢性疾患の可能性を予測したり、ダイエットサプリメントやスキンケア商品に対する購入確率を推測する。それから、それに基づいて処方箋の要らない医薬品や健康サプリメントのDMを送信する場合、この場合は同意が必要であると。
○国務大臣(山口俊一君) ただいま御指摘いただきましたように、指導、助言等できるわけでありますが、勧告まではできるわけでありますが、今回、法案で新設をされますこの個人情報保護委員会、これは個人情報取扱事業者に対する報告徴収、立入検査、指導、助言、勧告及び命令の権限が付与されておるわけでありまして、ですから、国内のネット検索とかSNS、電子商取引等の事業者におけるウエブ閲覧履歴とか購買履歴等を含む個人情報
例えば、ネット検索履歴、ウエブ閲覧履歴、位置情報などの行動情報も入るかどうかに関して質問したいと思います。それだけだったら入らないんだったら、どのような要件が入ったら個人情報として個人情報保護の対象になるか質問します。
後日、質問主意書で明らかになったことは、インターネット検索の利用について、閲覧履歴データの削除等、いわゆるクッキーに対する取扱規則は作成しておらず、またインターネット検索利用に対する取扱ガイドラインも作成していないことです。 予算委員会での安倍総理や菅官房長官の懸念表明にもかかわらず、これらの点に対して何ら対策を打てていないのは政府の怠慢ではないのでしょうか。