今回はドイツで耳にした「Industry4.0」スマート化ビジネス最前線の話題です。

 あなたの指紋には「肖像権」があるか?

 あるいは、あなたの血圧変動や病歴に、知的財産権があるか?

 というトピックスを考えてみましょう。

[JBpressの今日の記事(トップページ)へ]

「個人情報」は誰のもの?

 まず、前提となる議論からスタートしたいと思います。いまこの原稿は地下鉄丸の内線「本郷三丁目」から「御茶ノ水」に移動する車内で書いています。

 この「私」が「本郷」から「お茶の水」に移動するという情報は、いったい誰のものなのでしょう?

 そんなこと考えたこともない、という人がたくさんいるかもしれません。しかし、いま私は本郷三丁目駅に入構する際に、自動改札にプリペイドカードをかざして「ピッ」という音を聞いています。

 少なくともこのカードの持ち主が何月何日何時何分頃どこの改札を通過したか、という情報は交通機関にプールされることになります。

 私が御茶ノ水で降りれば「何時何分御茶ノ水下車」という情報が記録されるでしょうし、もし「大手町」で降りれば大手町何時何分、東京駅で降りれば「東京何時何分」という情報が記録されることになります。

 以前書いた「座間」の事件についての記事(「政府が取り締まれない自殺サイトへの有効な対処法」)があまり読まれなかったようなので、あの事件に関してはもうあまり書くことはないかと思いますが、この事件の捜査でも、行方不明になった人の交通機関利用がカード記録から割り出されていました。

 犯罪捜査などに用いられるのは重要なことですが、こうした個人の移動の記録は明らかに「個人情報」で、中途半端に開示などされるべきではありません。

 例えば、誰かの中学生か高校生のお嬢さんが、「毎晩何時頃、必ずどこ駅を降りて夜道を歩く」という情報が簡単に割り出せてしまうわけで、厳密な取り扱いが必須不可欠になります。

 平成29(2017)年5月30日以降、改正された個人情報保護法で、こうしたプライバシーの取り扱いにはより厳密なものになりました。例えば、このような情報を、第三者企業などに提供する場合には、あらかじめ本人の同意を得なければなりません。

 しかし、そのような同意を得ずに情報提供する特例もあります。例えば犯罪捜査で、行方不明の人の行動情報を確認するうえでは、本人の同意をあらかじめ得ることはできません。

 こうした例外を「オプトアウト」と呼んでいます。

 オプトアウトを実行するには国の個人情報保護委員会への届出が必要で、また第三者提供の事実、その対象項目、提供方法、望まない場合の停止方法などをあらかじめすべて本人に示さねばならないことになっています。

(行方不明者の捜索などの場合の詳細を確認し切れていませんが、実態に即した対応ができるように制度が工夫されているのだと思います)

 また「人種」「思想信条」さらには「病歴」といった「要配慮個人情報」はオプトアウトでは提供できないことになっています。

 ここに「病歴」があるのに注意しておきたいと思います。後の議論に関係してきます。

 さて、ここまでは「プライバシーを守る」という観点からの議論でしたが、そうではなく、情報そのものに「権利」がある、と主張された場合、どのような配慮が必要になるでしょうか?

肖像権とパブリシティ権

 日本では、例えば「私」の顔が映った写真や動画を勝手に公開されたくない、というプライバシーを守る権利が保障されてます。

 これを「肖像権」と呼ぶのは、広く知られた事実と思います。

 では、タレントや有名人の写真はどうでしょうか?

 例えば、商店街のイベントで、客寄せにアイドルの写真を勝手に使ってPRすれば、何が起きるでしょうか?

 あまり小さなケースでは、結果的に見過ごされてしまうことも少なくないと思われます。でも、悪質なものになれば、何らかの取締りの対象になるでしょう。

 もし企業がテレビCMなどで、無断で勝手にタレントの顔や動画を利用したら、芸能プロダクションからさっと抗議が寄せられるでしょう。必要なお金を払えと言われるはずです。

 有名人のこうした「客寄せ能力」は「顧客吸引力」と呼ばれます。

 顧客吸引力のある個人の名や顔、動画などを利用する権利は「パブリシティ権」と呼ばれ、肖像権と区別されています。

 誰でも知っている有名人の名前や顔は、すでに公知されていますから「秘匿すべき個人情報」ではない。でも、芸能人などはそれを用いて営業しているわけですから、勝手に使い倒されてしまっては、たまったものではありません。

 知名度を得るまでに初期投資もしているわけで、回収できなければビジネスとして成立しない。

 もちろん、どこまでが「有名人か?」といった切り分けなど、微妙な点もありますが、いずれにしても、自分の顔を他人が知らぬ間に利用して商売に使う、といったことは奨励される話ではないでしょう。

 さて、いくつか他の事例を見たうえで「個人情報は(知的)財産である」という主張を検討したいと思います。

名を消していればよい、という話か?

 ビッグデータという言葉が人口に膾炙して久しくなりました。

 ツイッターのログ解析から経済指標の予測ができるとかできないといった怪しげな話に割いている情報資源の数パーセントでも「自殺サイト」の犯罪予防に使えば、ずいぶん人道的なことができるはずですが、世知辛い21世紀日本ではそういう話にはどうもなりそうにない。

 このビッグデータと表裏一体の存在として、ここ10年来の各種「カード」類がある、という認識は、社会にもっと明確に共有されてよいと思います。

 買い物をするたび、レジで「**ポイントカードを持っていますか?」と尋ねられるのが普通になりました。10年前、20年前には明らかにいまよりその種のカードは少なかった。

 その種のカードで顧客が利便を受けられるのにはいくつかの背景がありますが、その一部として、顧客としての個人情報を切り売りしている事実は、もっと自覚されてよいように思います。

 「いや、別段詮索されて困るような買い物はしていない」とおっしゃる方があるかもしれません。

 しかし、複数のカードの情報が「紐づけ」され合うことで、個人が特定され、誰が何月何日何時にどこで何を買ってからどの駅で電車に乗り、どこへ出かけた、といったプライバシーが丸見えになると考えれば、絶対に避けておいた方がいいのは自明でしょう。

 情報をマイニングするのは善意のマイナーだけとは限りません。犯罪者などに利用されては悔いても悔い切れないことになってしまいます。

 現状では基本、こうしたデータは「個人の名」を消してビジネス利用されていますが、ターゲットを絞って調べていけば、比較的簡単に個人が特定されるケースがあるのは、すでに広く指摘されるとおりです。

 ここではさらに、こうした「購入履歴」などは自分の「知的財産権」である、として、その利用の対価を求める場合を、「パブリシティ権」とやや並行する面のあるケースとして考えてみたいと思います。

「血圧」は「自分の作品」か?

 仮想的なケースを考えてみます。ある職人さん、あるいは中小企業でもいいのですが、製品を作る原材料を伏せていたとしましょう。

 しかし、何らかの購入履歴が明らかになり、そこから原材料が割れたとしたら?

 「この材料の組み合わせは、私たちの企業秘密である」あるいは「知財である」と主張して、たぶん不思議には思われないでしょう。データマイニングが一種の産業スパイのようなものと言えますから。

 では、24時間見守りで誰かの心拍や呼吸、血圧など「バイタル」がデータ化されているとして、この「個人情報」はどの程度「知財」であり得るのでしょうか?

 アスリートなどが苦心して編み出したトレーニング法があったとして、それが、こうしたデータを通じて盗み見られるようなことがあれば、先ほど「仮想的」とした職人のケースに似たことが言えるかもしれません。

 また、自分が30年間続けてきた健康法の全データが自動テイクされたアーカイブがあるとすれば「これは私の作品です」と主張しても、そうだろうなぁ、ということになるでしょう。

 では、個人の「病歴」はどうでしょうか?

 病気だけではなく、その治癒の過程で本人や家族が積み上げてきた努力や工夫を含めれば、これだって第三者に活用される可能性があるとき「知財」と主張される可能性がないとは言い切れないでしょう。

 さらに考えを進めれば「指紋」はどうでしょう?

 指紋は生まれつきのものだから、作品ではない、と言えるのか。だとしたら、芸能人の顔はどうなるのでしょう?

 「芸能人はみんな整形だから・・・」なんて言うと、整形していない有名人から何か言われても不思議ではない。

 生得的にもっている、自分個人のアイデンティフィケーションは、保護されるプライバシー以外に、何らかの権利を主張し得るものなのか?

 この種の問いは、欧州でも検討され始めたばかりのホットなトピックスで、およそ日本ではきちんと検討されていません。

 しかし、生態認証やそれをブロックチェーンなどに載せてセキュアな情報システムを考えるとき、こうした個々の情報が「誰のものか?」という問いは、今後100%厳しく問われることになるポイントの1つです。これは間違いありません。

 私たち東京大学のグループは「FINTECH協創圏」という新しいプロジェクトでこうした問題に取り組んでいます。その中の先端のトピックスから1つ、ご紹介しました。

筆者:伊東 乾