現在、各種サービス等への規約同意に関しては、ほとんどの個人が規約内容を十分に理解しないままに同意をしている現状だ。さらに、過去に同意をした規約は点在しており、結果として「今、どんなパーソナルデータ(※1)を、どの企業に提供しているのか」を把握することは困難である。
一方、近年の企業によるパーソナルデータの取り扱いが、個人との対等性や倫理面で問題視されるケースが増えている。また、個人情報保護委員会や公正取引委員会などの制度面の動向を見ても、企業はますます透明性の高いパーソナルデータの取り扱いが求められている。
そのため、パーソナルデータを取り扱う企業にとっては今後の動向を見据え、個人にとって分かりやすく納得性がある規約によって、個人の理解を得た上でパーソナルデータを取り扱うことが課題となっている。
このような状況に対応するため、株式会社NTTデータは、個人が情報銀行を通じて各種規約に同意をすることで過去の同意内容を企業横断的に一元管理することができると考え、情報銀行の仕組みを活用した個人によるパーソナルデータ提供に関する同意管理サービスの実証実験を2020年5月7日~5月15日に実施する。
同実証実験では、一般モニター参加者400名を募り、NTTデータが仮想の事業者として情報銀行の役割を担い、個人に対してサービス等を提供する企業(以下、データ活用企業)と個人それぞれに向けて開発した機能の有用性を確認する。さらに、規約に同意するかどうかの判断を助けるための指標値「安全値」(※2)を作成し、その有用性を検証する。
データ活用企業向けには、個人に対するオファー(※3)を作成する機能、および、いくつかの質問事項に回答することにより規約を自動生成することが可能な機能を開発した。同機能を用いて、実証実験に参加する複数の協力企業が実際にオファーを作成、さらにオファーにひもづく規約を自動生成し統一化を図り、その有用性を確認する。
個人向けには、情報銀行を通じてオファーに対する同意判断を行う機能を開発し、一般モニター参加者に企業から提示されるオファーについて、オファー内容、規約、および安全値を確認した上で同意するかどうかの判断を行う流れを体験してもらう。その後、アンケートによって、ユーザーの同意プロセスの実態、規約の理解度、安全値の有用性や、オファー内容と安全値の関連性等を確認する。
同サービスが実用化されることにより想定されるメリットは以下の通り。
データ活用企業
- 個人にとって分かりやすく、納得性がある規約を自動生成することが可能。
- 規約の自動生成機能により、サービスごとに作成する必要がある規約作成業務の効率化が可能。
- 規約内容変更時、ユーザーに確実に通知することが可能。
- 同サービスを通じた規約作成により、今後の法改正等への対応検討が不要。
個人
- 統一フォーマットで規約が表示されることにより、確認が必要な箇所を容易に認識でき、内容を理解した上で同意が可能。
- 今までに同意をしたパーソナルデータ提供情報、提供先企業について一元的に把握・管理が可能。
- 規約に同意するべきか、安全値を確認して判断が可能。
今後NTTデータは、実証実験での結果をもとに、2021年度中を目標に同意管理サービスを提供・運用することを目指す。
※1 パーソナルデータ:特定の個人を識別することができる個人情報に加え、匿名加工情報など特定の個人を識別できないように加工された情報も含む、個人と関係性が見出される広範囲の情報を指す。
※2 安全値:パーソナルデータの取り扱い方針の明瞭性や、扱うパーソナルデータの種類・共有範囲などの観点で、パーソナルデータの取り扱いに関する安全度合いを表す値として作成。値が高ければ高いほど、記載に曖昧性がなく、取得項目や提供先が限定されており、安全性が高いことを表す。
※3 オファー:情報銀行を通じて、企業から提案されるサービスやキャンペーンのこと。
無料メルマガ会員に登録しませんか?

IoTに関する様々な情報を取材し、皆様にお届けいたします。