情報銀行が社会貢献型ビジネスとして成り立つための個人情報の対価とは？

まずクロサカさんと情報銀行の関わりから聞かせてください。

情報通信事業のコンサルタントの立場で仕事をする一環として、10年余り前からデータプライバシーに関する検討を始めました。

しかしながら、個人情報保護法は「プライバシー保護とデータ利活用の両立を目指す」としていたものの、実際には保護が優先されてしまう。それは消費者保護の観点からは自然なのですが、ではどうすれば消費者を守りながら利活用を進められるのか、具体的な方法がなかなか見つからなかった。そんなとき、実務的に利活用を進めるためのコンセプトとして、東京大学の柴崎亮介教授や慶應義塾大学の砂原秀樹教授らが「情報銀行」という概念を提唱し始めたのが、6年ほど前です。以後、その具体化のお手伝いを少しずつ進めるようになり、今日に至っています。特に、内閣官房情報通信技術（IT）総合戦略室で情報銀行の定義を行った3年前には、事務局の一員としてその検討に加わりました。

なるほど、情報銀行の定義にも関わったということですね。私もデジタル分野のコンサルタントとして、デジタルの進化で一般生活者の暮らしをよりよくしていきたい、そのためにどうすればいいかという観点のひとつのファンクションとして情報銀行があるのではないかと考えています。実際には情報銀行はどうデザインされているのでしょうか。

情報銀行の「銀行」っていう言葉自体はアナロジーなんですね。消費者と向き合う事業者という意味では情報銀行も「銀行」なのです。特に日本人にとって、銀行は大事なお金を預けたり、給料を受け取る媒介になったりしているにも関わらず、銀行内部でそのお金がどう動いているか、ほとんど気にしていません。普段は意識しておらず、それでもちゃんと管理してくれていると安心しているわけです。データの利活用に対して同じ機能を情報銀行に期待しているのなら、その部分ではアナロジーだし、データに関する一切合切を預けて運用してくれるなら、それが消費者の価値になると思います。

確かに銀行は空気のような存在だと私も思っています。その上で、銀行は預金を社会のために運用しているのだとすれば、情報も同様に社会のために活用できるでしょうね。

情報銀行に対して国が規制や基準を作ることにどんな意味があるのでしょうか。例えば個人情報の所有権を個人が持っていることを明確にして、何らかの対価を同意のもとで返すと決めてしまえばいいのではないかとも思います。

いや、私は少し意見が違います。もちろん、個人情報は人格権と財産権の両方の側面を有していることから、だったら財産権の性格を強調した上で、個人の所有権を強く認めるべきだ、という声があがるのはある程度は理解できます。しかし情報銀行の目的が利活用の促進にあるならば、個人データの所有権が成立するかどうかを再検討する必要はなく、原則として同意を取ればOKです。現在の法制度のコンセンサスを根底からひっくり返す必要はないと思います。

このあたりは、データプライバシーを巡るちょっとした「誤解」が、議論を複雑にしていると思いますが、そもそも個人情報保護法では、第三者提供や目的外利用、また要配慮個人情報（センシティブな情報）の取扱いなどについては同意を前提としているものの、その同意取得の具体的な方法についてまで踏み込んではいません。それに、利用の目的が明確に示されている通常の個人情報について、事前に同意を取得することが絶対的な義務であるとは規定されていないんです。一方、情報銀行はプライバシーマークに準拠する、という日本IT団体連盟の考え方は、既に個人情報保護法の規律を遥かに超えた高い水準にあります。これは、情報銀行が第三者提供を前提としたスキームであり、なおかつ流通のすべてに個人が関与しきれない以上、より堅牢な手続きを目指すべきだということなのでしょう。

ただ、事前同意を取ることが本当に我々に安心感を与えることになるのかという疑問はあります。YESかNOか、NOなら使えないというのは同意でも何でもない。大事なことは、個人にはっきり分かる形で同意を取ることですが、よく見られるケースは、アプリやサイトの分かりにくい場所に、小さな文字かつややこしい文章で免責事項が書かれ、同意確認が取れればOKとされていることです。諸説はありますが、これは不適切な同意取得であって、契約行為としては認められないというのが私の考えですし、おそらくそうした課題意識を持たれている方は多いでしょう。なので現場では、こうした課題をどのように取扱うかが論点になります。逆に言えば、有園さんが言う個人情報の所有権の定義は、学説としては検討がありますが、立法や利活用の現場では議論されていないのが現実です。

なるほど。そうした観点も重要だと思います。加えて、もうひとつの観点として、個人情報には金銭的価値があるということを法的に定義したほうがいいのでしょうね。

そういう議論の趣旨は分かりますが、法に定義するものには馴染まないでしょう。すべてとは言いませんが、モノやサービスの経済的な価値は、法律ではなく市場が決めるというのが、自由主義経済の一般的な考え方です。法律にできることは、価値を定めることではなく、法定通貨の定義と同じように、経済価値を有するであろう個人データの取扱いや管理の方法を明確化する方法論を規定することまででしょう。

情報銀行の政府による認定についてはどう思われますか。

政府が認定するのは、情報銀行そのものではなく、情報銀行を認定しようとする機関が定めるべき評価基準や評価指標の指針です。そしてそこには根拠法はありません。つまり政府は、いわば勝手に物差しの基準を作っているだけです。その基準に基づいた物差しを作って、モノの大きさを測るのは、民間の機関である日本IT団体連盟による認定※1で、これも同連盟がいわば「やりたいからやっている」ということです。だから認定を受けなくても、それより遥か高い水準のセキュリティを満たしているから文句はつけさせないという事業者が出てきても問題ないのです。本来、自分たちが考えるスタンダードが正しいという人の力のほうが強い。ただ、それを踏まえても多くの企業は自分たちでスタンダードを作れないですし、評価指標があちこちバラバラになるのも面倒なことですから、枠組みや手本として認定の意味はあると思います。

※1日本IT団体連盟による認定：2019年6月21日、第1弾となる「情報銀行」認定が決定。
https://www.itrenmei.jp/topics/2019/3646/

銀行同様、情報銀行に利子は生じるのでしょうか。

生活者への利潤よりも前に、まずは生活者が心配せずに情報を預けられる存在になることが達成すべき目標だと思います。少なくとも日本では、多くの方は銀行のことを「安く（場合によってはタダで）使える金庫」だと思っているはず。おそらくその安心感をどう作るかが、最初のポイントになるでしょう。ただ、情報銀行は消費者と向き合うだけでは成立しません。金庫がタダで使えるのは銀行が預かったお金を運用しているからであって、情報銀行もビジネスサイドとの間でデータが健全に運用されているから成り立つ。今はまだその運用面が未熟なのだとしたら、産業目線も同様に重要です。ビジネスモデルはたくさんあると思っています。一般的な銀行も融資や運用などのサービスもありますよね。現状、銀行は横並びですが、情報銀行にはスタンダードはありません。一般的な銀行が提供するサービスに、高価だけど堅牢なものから、安価だけど流通が多いものまであるように、情報銀行が複数できて多様性があるなら、消費者に選択して預けるということになるでしょう。

情報銀行には、銀行にある銀行法のようなものがないから、預ける側が評価していかなければいけないということですね。私は生活者に対する価値は、ユニバーサル・ベーシックインカムだろうと思っています。この議論はシリコンバレーでなされています。私たちはただ労働者になるために生まれてきたのではない。ある一定の社会に役立つことをすれば対価がもらえる仕組みになればいいという考えです。労働的な仕事以外に、環境に役立つ行動やボランティア、育児など、社会に役立つ接点の多方向からお金が入ってくる、その財源のひとつに情報銀行はなり得ないでしょうか。情報銀行にデータを置くことで、いろいろなメガIT企業に自分のデータを切り売りできれば、ベーシックインカムを生まないですか。

例えばいわゆるGAFA側の立場から言えば、もう十分（対価を）返していると言うでしょうね。開発に膨大なコストがかかっているGoogleマップやGmailをタダで提供しているでしょう、と。実際、Gmailのスパムフィルタがなければメールなんてろくに使えないだろうという意味では、我々は既に広義のベーシックインカムの世界に、片足を突っ込んでいるのかもしれません。ただし、より狭い意味、つまり本当にお金を手に入れるという視点でベーシックインカムを解釈するなら、そもそも社会全体のお金の再分配を決めるのは政府の役割で、その政府の再分配に市民が関与できるのが民主主義ですから、これは私としては違和感がありますね。なぜならGAFAであれ情報銀行であれ、彼らが民間企業である限り、やりたいビジネスをやる自由が認められているからです。仮に年金サービスをGoogleでやるとなったときに、一定の期間を経て「自社の都合でサービスを終了します」となったら大変でしょう。

確かにGoogleに政府をやってほしいと言う人はいないと思います。

しかし、実際にお金を返すとなるとその問題は出てきます。我々がデータを渡しているのだから、お金を返せと言うのと、サービスで返すのは別の話です。

とはいえ、私ももっと社会に還元してほしいという大見出しには総論で賛成です。それはGAFAに限らず、あらゆる団体が社会に還元できるものがあるならすべきだと思うからです。その貢献の形として税金として納めるのでもいいし、何らかのノウハウを提供するでもいい。ただ大事なのは各論で、手続きや合意形成を間違えてしまうと、社会全体を逆にいびつにするものだと思います。今GAFAがお金を持っているから返してもらえばいいというのは、サステイナブルではありません。情報銀行の自由度をいかに担保して、事業者に多くの選択肢を提供するのか。利用者も使う限りはその内容を理解して選択し、使いこなしていく、この両方が必要だと思います。政府のできる貢献はそのリテラシーを高める啓蒙活動を通じて、プレーヤーの役割分担と責任を明確にし、そしてステークホルダーがビジネスのサイクルを健全に回していく環境を作ることではないでしょうか。