自分が出したい情報を出すことも、プライバシーの権利の1つ

　崎村氏はまず、プライバシーとは何かについて言及し、「語源から辿っても、法律的な文献から辿っても結果は大体同じで、プライバシーの権利とは、自身の身体・財産・思想の保有・利用・発表・処分に関する自己決定権、もっと簡単にいえば、自己に対する自己の主権、即ち人間の自由の権利だといえる」と説明した。

　こうした視点から考えれば、たとえばプロフィール情報を共有するなど情報を自由に流通させることも、他人の自由を侵害しない限り、プライバシーの権利の1つだと捉えることができる。

「個人情報保護といえば、外に出さないことばかりに目が向きがちだが、自分が出したい情報を出したいところに出すというのも、重要なプライバシーの権利の1つ。これを実現するための技術が、アイデンティティ連携ということになる」

　崎村氏は続いてアイデンティティにも触れ、「個人の属性をまとめた集合体が、アイデンティティ」だと指摘した。

　たとえば人や物など実体として存在するもの、いわゆるエンティティ（実体）があった時、それが人なら、身長は185cmで、金髪で、眼鏡をかけていて、といった属性を認識することで我々はエンティティ本体を認識する。この属性をまとめた集合体がアイデンティティで、属性には行動履歴なども含まれる。

「相手を認識するということは、相手の属性の集合を認識するということ。また自分を表現する時も、相手に自分のどういう属性を引き渡すかを制御することで自分のアイデンティティを表わすことになる。つまりアイデンティティとは、パーソナルデータの部分集合だといえる」

　エンティティは、周りの人たちやサービスに提供する自分の属性を制御することで自己像を形づくり、相手から認識してもらう。

　ここで自分が考えている自己像を“自観”とすれば、他人から見た自己像である“他観”との間にはズレが生じ、そのギャップを修正すべく色々な属性を出し続けることになる。この自観と他観のズレが大きくなってくると、対人関係の悩みとして現れてくる。

　一方、自分が親しい友人たちに提供する属性と、勤務先の上司に提供する属性はまったく異なる可能性がある。そこで友人関係のコンテキストで提示している属性を、上司側にクロスオーバーして持ってきてしまうと、自分が出そうとしている自己像が崩れてしまう。


「これがプライバシー侵害の大きな1つの類型になる。混ぜるな危険、ということ」

パーソナルデータの利用には、プライバシー対策が必要不可欠

　エンティティが提供する属性をインターネット上で制御するための技術がアイデンティティ連携だ。

「パーソナルデータとして色々な属性があるが、それらを個人の同意の元に、誰に／何のために／何を提供するのかを決めて属性情報のサブセットを作り、アイデンティティとしてサービス事業者などに対して提供する。これがアイデンティティ連携ということ」

　アイデンティティ連携が行われる目的としては、パーソナライゼーションやCRMなどが挙げられ、その際に利用されるプロトコルは、OpenID ConnectやOAuthなどが該当する。


　一方で、ユーザーを騙して、あるいは密かにパーソナルデータを集め、勝手に利用するサービス事業者もいる。

「それは、データの使い方を正直にいえば同意してもらえない、もしくはユーザーの利益にならないことをしようとしている、またはそれ以前に目的の限定さえもできていないからだ。こうしたことをやっている事業者は現状、非常に多い」

　そこで必要不可欠となるのが、プライバシー対策だ。

「ブレーキは止まるためにあると考えられているが、私は速く走るためにあると考えている。速く走る必要がなければ、ブレーキも必要ない。三輪車が良い例だ。しかし今のパーソナルデータの利用状況は、ブレーキの付いていないF1車で走っているようなもの。安全に速く走ろうと思えば、プライバシー対策は絶対に必要」

【次ページ】パーソナルデータの流通には2つのトラスト・フレームワークが求められる