デジタル化社会のプライバシー問題

概要

プライバシー問題では「プライバシーの侵害によるリスク」と「個人情報の漏洩による被害」が混同されがちだが、デジタル社会における プライバシーの侵害 は、個人情報や個人の生活に関する情報が、無断で収集・使用・公開され、個人の自己決定権や情報のコントロールが奪われることを指し、プライバシーの侵害によるリスクとして個人情報の漏洩がある。

プライバシーの侵害では規模の大きな GAFAM（Google・Amazon・Facebook・Apple・Microsoft）が問題視されがちだが、楽天・Yahoo・中国テンセントや、ツイッター・Instagram・TikTokなどの SNS、WhatApp・LINE・WeChat・Telegram などのメッセージアプリなど、多くのアプリやサービスが個人情報を収集しているが、個人情報がどのように収集・使用・共有されるのか、共有された情報はいつまで保持されるのかなど、透明性とコントロールが欠如している場合が多い。

個人情報収集のリスク

収集される個人情報には アカウント情報（氏名・メールアドレス・電話番号・パスワード）、行動情報（サイト・アプリの閲覧/利用履歴・検索履歴・クリック情報・購買履歴）、デバイス情報（デバイスの種類・OS・IPアドレス・使用ブラウザ）、位置情報（GPSやWi-Fiから取得）などで、メッセージアプリではメッセージや通話の内容、連絡先情報なども収集され、サービス提供や機能向上のほか、広告のパーソナライズや利用者のサポートなどに使用されているが、個人情報の収集にはリスクが存在する。

• データ漏洩
  アプリやサービスプロバイダへの不正アクセスによる個人情報の漏洩。
• 個人情報の不正利用
  収集した個人情報を第三者に共有（販売）したり、広告やマーケティング目的で不正に使用するもので、無料のモバイルアプリなどに多く、共有・提携先でどのように個人情報が取り扱われるのか不透明で、個人情報の外部流出のリスクがある。
• プロファイリングとフィルタバブル
  プラットフォーマーは広告やコンテンツのパーソナライズに使用するため、収集された個人情報でプロファイリングを行い、情報のバイアスやフィルターバブルの問題が懸念される。

上記のほかに中国企業には更に データセキュリティとプライバシー保護の不足・政府の監視とデータの国家利用・法的保護と透明性の不足 などの固有リスクがある。

個人情報の漏洩による実害

収集された個人情報が不正アクセスや第三者との共有などで外部に漏洩すると、実害を被る可能性が出てくる。

• 金融被害
  銀行口座やクレジットカードの不正利用
• 身元盗用
  不正な金融取引や不正アカウントの開設、個人情報を利用した詐欺行為
• ストーキング
  位置情報から被害者の居場所などを特定したストーキング行為、SNSアカウントやメールアドレスの特定によるオンラインハラスメント
• レピュテーションの損失
  誤った情報の拡散やプライベートな情報の公開などによる社会的信用の失墜
• フィッシング詐欺
  漏洩した情報を元に偽のメールやウェブサイトを作成し、被害者からパスワードや個人情報を詐取
• 不正アクセス
  漏洩した個人情報が利用されてアカウントやサービスへの不正アクセス

プライバシーの侵害が直接 実害に結びつくわけではないが、プラットフォーマーからは過去に大規模な個人情報漏洩が発生している。

• Google
  Google+ で外部のソフトウェア会社が非公開設定の個人情報のアクセスできる状態で、最大50万人の個人情報流出の可能性（2018年）
• Amazon Japan
  約11万件のアカウントの個人情報が別のユーザーに閲覧された可能性（2019年）
• Facebook
  スクレイピングにより5億3000万人を超える情報が流出（2021年）
• Yahoo Japan
  不正アクセスにより最大2200万の ID が流出の可能性（2013年）
• 楽天
  楽天市場への資料請求・楽天カードのローン申請者・Edyの一部ユーザー情報など、2016年から4年以上にわたり138万件が流出の可能性（2020年）
• LINE
  中国の委託先で個人情報にアクセス可能な状態に（2021年）

匿名化データ

ビックデータなどで使用される「匿名化されたデータ」とは、元の個人情報を特定できないように加工されたデータだが、完全な匿名性を保証するものではない。

• データ結合による再識別
  複数の匿名データを組み合わせることで、元の個人情報を再構築し、個人を特定できる可能性がある
• インフォメーションリンク
  他の公開情報や外部データソースと組み合わせることで、個人を特定できる可能性がある
• 脆弱性の悪用
  匿名化データを取り扱うシステムやデータベースの脆弱性を悪用され、匿名化データを解読して個人を特定できる可能性がある

プライバシーの保護

現在はアプリやサービスを無料で利用し、その代償として個人情報を提供することが当たり前になり、１つのアカウントで利用できるサービスが多いほど、収集される情報がパーソナライズ化されて質と価値が向上するため、個人情報収集の潜在的なリスクを低減するためにはアカウントに関連付けるサービスを減らすしかなく、最終的には 利便性とのトレードオフ になる。

プライバシーの侵害には個人情報漏洩のリスクが付きまとうが、LINE のようにインフラとして普及したサービスは否応なしに使用せざるを得ない場合もあり、収集された個人情報のコントロールはできないため、プライバシーの保護には限界がある。
ただ、自分の知らないところで自分のプロファイリングが作成されている薄気味悪さと、そのプロファイルが悪用される可能性がゼロではないことを理解しておくのは重要。