2017年5月19日(金)に開催されたMyDataの日本版、MyDataJapanのシンポジウムが行われました。
MyData自体は個人情報の取り扱いに焦点を当てた国際会議で、MyData2016は昨年ヘルシンキで行われました。 EU圏では来年2018年5月25日にいよいよGDPRが施行されることもあり、いよいよもって個人情報(個人データ)の取り扱いに意識が向いているようです。
PersonalDataはではなく、MyDataの妙
個人情報といえば、PersonalDataとなりそうですが、敢えて『My』dataとしたことには、自身の持つデータは3つに分類され、個人情報のみならず、全てのdataを考えるべきとのことから発想されています。
・データ主体の個人情報
・データ主体の匿名情報(個人情報を匿名化した情報)
・データ主体のオープンデータ
個人情報をただただ堅守するのではなく、データ主体が意思を持って、自身のデータの取り扱いをコントロールするという決意の現れとも言えるでしょう。
EUにおけるMyDataの動向
EUでは言わずもがなのGDPRの施行に向けて、着々と準備が進んでいる…とも言えないようです。 EUの中でもGDPRへの対応をどうするべきだ?という議論が活発なようで、実際に対応する方向性はまだまだ見極められてはいないようです。
ただ、GDPRはいわゆる個人情報を堅守するものという言説がなされていますが、意外とMyDataの精神に則っている動きも有るようです。
すなわち、『アンコントローラブルなMyDataの使用は許さないが、データの主体によるコントローラブルのMyDataは活用すべきだ』と言うものです。 GDPRを前にして、EUでは、GDPR施行をビジネスチャンスと捉える向きも有るようです。
参考:GDPR「EU一般データ保護規則」とは?覚えておくべき3つのポイント
日本では改正個人情報保護法が目前
日本では改正個人情報保護法の施行が目前(2017年5月30日)です。 今回の改正個人情報保護法では、グレーゾーンの解消が狙われており、反面活用すべき情報は活用出来るようにするという趣旨は押さえるべきでしょう。
日本におけるMyDataの動向
日本でもより一層、情報の使われ方は『コントローラブル』であるべきだ、と言うところに進んでいます。現在は、情報の使用のさじ加減は使用する(サービス提供)側にあるといえます。それは、あるサービスを使用する際に、利用者は、何ページにも渡る同意を読むことを強要され、一律で「同意する」か「同意しない(サービスを利用できない)」の2択を迫られます。
将来的なMyDataでは、ある部分は使用を許可するが、ある部分には使用を不許可とする。ということをデータ主体の意思で決められるようになる。ということを目指しています。 具体的には、医者にかかる際に、A病院には情報の提供はしてもよいが、B病院には情報の提供はしない、という選択権をデータ主体が持つようになれる世界です。
今MyData界隈では、PDS(PersonalDataStore)などの概念で、個人情報を有る一定機関により集中管理するという事の検討が進んでいます。 昨年12月には「官民データ活用推進基本法」が施行され、『情報銀行』の創設も目指されています。 これはマイナンバーとも繋がることも検討されているようで、合わせてブロックチェーンを利用したセキュリティ技術活用してセキュリティを高めることも研究が進んでるようです。
個人的視界では、情報流出などのセキュリティリスクが非常に気になるところですが、 マーケターの視界では、ユーザーの個人情報とその使用にまつわる諸手続きに悩まされることがなくなる世界が来るのかもしれません。