「検索サイトにログインして検索し、気になったページにアクセスした記録はすべて検索サイトの運営会社が保管しています。そのデータは企業外には持ち出されませんが、じつは広告代理店を介して、そのデータ元に広告配信する権利は売買されているんです」

そう話すのは、エブリセンスジャパン代表の北田正己さん。同社は、インターネットで集めた個人に関する情報などをたくさん持っている企業と、そのデータを欲しがっている企業間の取引所を運営している。スマホやパソコンで検索サイトを利用すると、検索ワードと関連した広告がすぐさま画面に現れる頻度が、格段に増えている……。それは広告配信する権利が売買されているからだという。

明治大学ビジネス情報倫理研究所・客員研究員の守屋英一さんは、次のように警鐘を鳴らす。

「便利さと引き換えに、プライバシー情報を企業に渡しているということです。なかでも危惧すべきは、検索ワードに偏った病名や病院名があるだけで、その当人か身内の誰かが、その病気であることが推測できる。また書籍の購入履歴をたどっただけで、思想信条が垣間見える。こうした情報がダダ漏れになっているということです」(守屋さん)

実際にこうしたデータ取引の現場に立ち会っている北田さんは、こう語る。

「もちろん企業もデータを売買するときには、氏名や連絡先を伏せるなどプライバシー保護をしています。ただ最新のコンピュータ検索技術をもってすると、たとえ氏名、連絡先がない個人情報でも、関連づければ、約9割の情報を一個人と特定できるといわれています。これを業界では“名寄せ”と呼ぶのですが、日本人の4,000万〜5,000万人分の名寄せができているという情報もあります」(北田さん)

いったい名寄せは何の目的でするのだろうか。

「通常、ネット上のデータの売買はこの企業のこのデータが販促に欲しいと、目的がはっきりしています。ただ将来的な需要を見込して、網羅的にデータを集めている会社もあります。もちろん合法的な範囲ですが」(北田さん)

つまりあなたの氏名で、過去にネットで購入した品物から、友人関係、病歴まで、すべてがすでにひも付けられ、こうした会社が保管している可能性が高いのだ。こうした現実を前に私たちにできる対策はあるのだろうか。

「まず使っているサイトの個人情報ポリシーを確認して、情報利用停止に変更できるものは請求をすることです。この変更に手数料が必要な企業もあるので注意が必要。ただネットセキュリティの専門家である私が言うのもおかしなことですが、正直、怖がりすぎてはスマホを利用できなくなります。プライバシー流出は深刻な問題ですが、スマホの利便性とてんびんにかけてどちらをとるかは本人しだい。私は現実的に次の3つを提案します」(守屋さん)

その3つの提案を、守屋さんが解説してくれた。

【1】サイトに本名、生年月日、電話番号は明かさない

「サイトに会員登録する際に、本名を入力する必要は必ずしもありません。偽名を使えというのは心苦しいですが、それがいちばん名寄せを混乱させる手立てになります」

【2】クレジットカード決済は避ける

「1に関連しますが、サイトでカード決済を利用することになると、本名登録が必要になってしまいます。支払いはコンビニ払いかATM振り込みを利用して、とにかく本名を明かさないことです」

【3】フェイスブックはローマ字登録する

「SNSのなかで、フェイスブックは本名登録が前提。それが利便性を高める要素になっています。それゆえ名寄せに使われるおそれがある。そこで漢字ではなくローマ字登録がおすすめ。漢字だと限定されやすい名前でもローマ字だと同じ音の人のなかにまぎれることができるからです」

企業間の膨大なデータ売買を前にすると、ささやかな抵抗と感じられなくもないが……。

「なにより怖いのはデータが名寄せされて、個人が特定されてしまうこと。その意味では十分に効果があると思います」(守屋さん)