日本では、個人情報保護法改正案が9月3日に成立した。改正案で定義されているような“匿名化”処理を施せば、個人情報を売買することが可能となった。匿名化とは、データに対して特定の個人を識別できないように加工し、加工後には元の個人情報を復元できなくするというものだ。
ただし、この匿名化が本当に可能なのかという問題が浮上している。日本のネットセキュリティーに詳しい専門家のひとりは「膨大なデータから個人を絶対に特定でいないようにするというのは現実可能なのか。懸念が残る」と話す。
素人目に見れば、上で書いたようにテロ犯を割り出すことができるくらいの技術がすでに存在するのであれば、匿名化を施したデータといえども、特定の個人を“逆算”し割り出すことは可能なのでないかと疑ってみたくなる。
また、これまで規制されてきた個人情報がいろいろな場所でやり取りされ始めれば、セキュリティーが甘いどこかのポイントやタイミングで、流出、盗難されるリスクが高まるはずである。欲しい商品が欲しいタイミングで得られる便利な社会が到来するのか、はたまた、どこに行っても誰かに見られている薄気味悪さを拭えない社会になるのか。個人情報、ビックデータの本格的な流通を目前に控え、利用者ひとりひとりの個人情報に対する新しい知見が求められそうだ。
(取材・文 河 鐘基)
1 2