電通が目論む「情報銀行」構想の衝撃、個人情報保護よりも「活用」重視の恐ろしさ＝岩田昭男

GAFAを規制するGDPR

その一方で、GAFA（ガーファ）と呼ばれるグーグル、アップル、フェイスブック、アマゾンといったアメリカの巨大IT企業も、これまでのように、勝手に個人情報を売って大金をせしめるというビジネスモデルの終わりを感じ取り、フェイスブックとグーグルは欧州型の個人情報の取り扱いに転じる準備を進めているとみられます。

そうしたなかでアップルはアメリカの企業でありながら、もともと非常に厳しい個人情報保護の姿勢をとっており、一部では今後、アメリカ型のGDPRをつくるのではないか、という声も上がっています。

いずれにしても、こうした個人情報への取り組みの違いを私たちもよく知っておく必要があるでしょう。

ヨーロッパの状況をあらためて見てみると、EU（欧州連合）では、パーソナルデータに関する基本的権利を保護するため、統一的なルールとしてGDPRが施行されています。これは簡単にいってしまえば、個人が許可しなければ、企業は勝手に個人情報（データ）を使うことはできないということです。

GDPRの狙いはGAFA退治だという声もあり、実際に今年の1月フランスは、GDPRに違反したとして、グーグルに対して5000万ユーロ（約62億円）の制裁金を科すことを決定しています。

個人の情報（データ）はあくまでその人自身のものであり、企業が商品やサービスの提供などを通じて収集、蓄積した情報は、個人の意思で削除したり移動したりすることができ、マーケティングなどに利用されることに異議を唱えることができるというのが、GDPRの考え方です。

国家戦略の一端として始まった「情報銀行」構想

そうしたなかで、日本では個人情報の「シェルター」としての役割を担うものとして私が期待する「情報銀行」が注目を集めています。情報銀行という言葉を初めて耳にしたという人も多いと思いますが、おおよそ次のようなものです。

まず個人が、自分の年齢、性別、職業などの基本情報のほか、クレジットカード番号や銀行口座番号、購買履歴、健康情報などの個人情報を情報銀行に提供します。情報銀行は個人から預かったその情報をデータとして加工し、管理・保管します。そして、その情報を企業に提供し、つまり売るわけですが、それで得た利益の一部を情報を提供してくれた個人に「利子」として金銭、クーポン、サービスなどのかたちで還元します。

このように、情報銀行は個人情報のやりとりで個人と企業の仲介をする事業者といっていいでしょう。

情報銀行は日本政府が2016年に発表した「世界最先端IT国家創造宣言」で明らかにされた構想で、総務省のお墨付きを得た、安全に個人情報の取り扱いができる新しい個人情報機関というわけです。すでに三井住友信託銀行とイオングループのフェリカポケットマーケティングが、情報銀行として認定を受けています。

先に、情報銀行はシェルターの役割を担うことが期待されていると述べましたが、個人の情報を預かってそれをデータとして管理・保管するという部分が、今のところまったくおざなりになっています。そこが大きな問題です。

Next: 電通が時代と逆光する商売を…？日本に個人情報保護の意識は芽生えるのか